<インターン体験記-3>MCMの機能って何だろう

東京工科大学コンピューターサイエンス学部の小出です。

前回の記事からの続きです。

6か月間で学んだこと | 株式会社　アーザス

◆自己紹介東京工科大学コンピュータサイエンス学部の小出です。インターン生としてアーザスの記事を執筆してから6か月がたち、寒い風が吹く中、もうすぐ冬になります⛄(まだまだ少し暑い日もありますが)オ...

https://www.wantedly.com/companies/a_zs/post_articles/1014338?status=success

今回は、アーザスの主要なインフラ業務である、
Microsoft Configuration Manager(通称:MCM)について解説します。

MCMを一言でいうと

企業や学校などの
Windows PC を大量にまとめて管理するための
サーバー製品のことを言います。
ソフト配布やパッチ適用、資産管理、OS展開などを自動化し、
IT 管理者の手作業を減らすことができます。

用語の整理

呼び名の変化
- SMS（System Management Server）
  ⇩
- SCCM（System Center Configuration Manager）
  ⇩
- MECM（Microsoft Endpoint Configuration Manager）
  ⇩
- MCM（Microsoft Configuration Manager）
  
  🐈今後MCMの歴史についてまとめた記事を出します。
近い製品
- Intune
- Azure
- AWS
- Tanium
  
  近日中にIntune、Azure、AWS、Taniumについての比較記事を出します！

MCMでできること

MCMにはパッチ管理や資産管理といった機能があります。
今回は、それらについて解説していきます。

１．パッチ管理

パッチとはWindowsPCに対してセキュリティ更新プログラムを集中管理・自動展開し、適用状況を把握する仕組みのことを言います。

MCMでWindowsのOSのバージョンなどを一括で管理することができます。
MCMを使って管理をする一番の目的は、

「会社全体が安全に、効率よく仕事をするため」

二つほど理由があり、もう少し詳しく説明すると以下のメリットがあります。

① セキュリティを盤石にすること
定期的にバージョンを最新にして、
外部からの不正アクセスやウイルス感染といった危険をシャットアウトします。

② 新しい機能で便利にすること
最新の機能や改善された性能をすぐ使えるようにして、
快適に効率よく仕事ができる環境を継続的に整えることができます。

◆管理をしないと生じるリスク
古いバージョンのままパソコンを使い続けると、
「セキュリティの穴(脆弱性)」が放置され、
この穴をねらわれてサイバー攻撃を受けると会社の重要な情報が漏れたり、
全システムが停止したりといった、
取り返しのつかないほどの大きな損害につながる可能性があります。

こういった、「万が一」の被害を防ぐためにも、
バージョン管理(パッチ管理)は重要な対策の一つになっています。

そこで、MCMの出番となっています。

WindowsPCのOSのビルド番号をMCMの画面から確認することができます。

上記画像のようにオペレーティングシステムにはビルド番号があります。

ビルド番号とは、オペレーティングシステムのバージョンを識別するために割り当てられている番号のことです。

上記画像は「10.0.26100」はWindows11 の24H2のバージョンということがわかり、
簡単に調べることが可能になっています！！

ビルド番号という言葉を出しましたが、今後説明の記事を上げる予定です。

機能としても配信・配布の段階制御も可能になっており、
下記図のように
"テスト用環境→一部部署→全社員"
等段階展開で安全に配布することが可能になっています。

２．インベントリ管理

インベントリ管理ではWindowsPCに使わている内部の構成部品などの端末情報の管理ができます。

どのパーツが使われているのか、何のソフトウェアがインストールされているか、
WindowsPCのバージョンなど、様々なものを管理することが可能になっています。

画像のようにクライアントの詳しい情報を収集することができます。

クライアントとは、ユーザーが直接操作して利用するコンピューターのことです。

情報を収集することによってWindowsPCの適切な管理や、
必要なライセンスの過不足確認、脆弱性のあるソフトウェアの把握
など様々なことに役立てることができます。

まとめ

MCMは、Windows PCを大量にまとめて管理できるサーバー製品です。
パッチ管理、アプリ配布、OS展開、インベントリ管理など、
多彩な機能を備えており、IT管理者の作業を大幅に効率化することができます。

実際に管理を行った感想として、
項目が多くどこを操作すればできるかなど、難しい点もありましたが、
操作しているうちに慣れて作業を完了することができました。

アーザスではMCMの機能を活用し、
お客様企業のMCM構築・運用・保守を支援しています。

<インターン体験記-3>MCMの機能って何だろう

小出純大

株式会社　アーザス /

インフラエンジニアインターンシップ IT企業 ITエンジニア 26卒

株式会社　アーザス

2025年に15期目を迎えるアーザスは、創業以来、「すべての人に感謝」をスローガンにその思いを大切にしながら歩み続けています。アーザスではITインフラ事業を中心に業界で高い評価を受けており、現代の企業活動には欠かせないITの基盤を支えています。近年ではeスポーツ事業を立ち上げ、目まぐるしく変わる現代社会で、ITインフラ事業を始めとする以下の4つの主要事業で成長を続けています。 <事業内容> ■インフラ事業 - Microsoft製品（MECM、Azure、Intuneなど）を活用したソリューションを提供。大手IT企業や一部上場企業と直接取引を行い、要件定義から運用・サポートまで一貫してサービスを提供しています。【MECMとは】 MECM（Microsoft Endpoint Configuration Manager）は、Microsoftが提供するエンドポイント（個々のコンピューターやデバイス）の管理ツールです。企業は何百～何万台ものコンピュータを業務で使用しています。それらのPCを使用する際に一台一台セットアップや、アップデート、トラブルシューティングなどを行っていては、何時間あっても時間が足りません！そこで登場するのがMECMです。具体的には 1.OSの展開、2.ソフトウェア管理、3.セキュリティ管理　などなど。本来手動で行わなければならないセットアップや、アップデート、セキュリティプログラムの更新などをMECMを使い、一括で行うことで、生産性の向上や情報セキュリティの強化に貢献しています。 ■アプリケーション開発事業- キャッシュレス決済システムを中心としたビジネス展開（主にJava、Spring boot） ■企業様向けeスポーツイベント事業- 労働組合のeスポーツイベントやイベント会場でのeスポーツ運営を手掛けています。 ■メディア戦略事業 - BlogやYoutubeなどのSNSを活用した事業展開を行っています。アーザスBlog https://a-zs.net/ 神奈川県eスポーツ協会 https://esports-kanagawa.com/

Like 小出純大's Story

Let 小出純大's company know you're interested in their content

株式会社 アーザス

<インターン体験記-3>MCMの機能って何だろう

MCMを一言でいうと

用語の整理

MCMでできること

１．パッチ管理

２．インベントリ管理

まとめ

株式会社 アーザス

インターンシップ

Weekly ranking

株式会社　アーザス

株式会社　アーザス