>
>
最終更新日
監修・執筆:マネーフォワード Adminaチーム編集部(法人向けITデバイス管理・SaaS管理サービスの提供実績に基づき、情シス実務の知見を持つ編集者が執筆・監修しています)
近年、企業のハイブリッドワーク定着やデバイスの多角化に伴い、情シス部門における端末管理の負担は増大しています。こうした中で注目を集めているのが、端末の物理的な初期設定作業を不要にする「ゼロタッチキッティング(ゼロタッチデプロイ)」です。従来のような手動でのキッティングやクローニング作業とは異なり、ユーザー自身が箱を開けて電源を入れるだけで自動的に設定が完了するこの仕組みは、デバイス管理のモダン化(近代化)に直結します。本記事では、OS別の具体的な技術要件や導入手順、実務で直面しやすい落とし穴への対策を網羅的に解説します。
ゼロタッチキッティングとは?従来手法との違いと仕組み
ゼロタッチキッティング(ZTD)は、管理者が端末に直接触れずにネットワーク経由で初期設定を自動完結させる次世代のデバイス導入手法である。
この記事でわかること:
ゼロタッチキッティングは物理的な端末接触を伴わず、クラウド連携により初期設定を完全自動化する手法である。
従来のクローニング(マスターイメージ配布)と異なり、ハードウェアに依存せず最新の設定情報を常に反映できる。
実現にはデバイスの自動登録プログラムと、それらを統合制御するMDM(モバイルデバイス管理)の連携が必須となる。
ゼロタッチキッティングの定義と従来手法との違い
ゼロタッチキッティング(ゼロ タッチ デプロイ)とは、デバイスの固有識別情報(シリアル番号やハードウェアハッシュなど)をあらかじめクラウド管理ツールに紐付けることで、初回起動時のセットアッププロセスを完全に自動化する技術です。
従来のキッティング手法では、調達したPCを一度社内(情シス拠点)に集約し、マスターイメージを1台ずつ流し込む「クローニング」を行ったり、手動でパスワードやネットワーク、業務アプリケーションの設定を行ったりしていました。しかし、ゼロタッチキッティングでは端末をメーカーや販売店からユーザーの自宅へ直接配送(直送)しても、ユーザーが電源を入れてWi-Fiに接続するだけで、会社指定のセキュリティポリシーやアプリケーションが自動的に適用されます。これにより、デバイスの移動にかかる物流コストや、情シスが端末をセットアップする時間が大幅に削減されます。
ゼロタッチを支えるMDMの役割
ゼロタッチキッティングを成立させるための司令塔となるのが、MDM(モバイルデバイス管理)ソフトウェアです。
MDMは、各OSベンダーが提供する自動デバイス登録プログラムと連携して機能します。デバイスが起動しインターネットに接続すると、自動的に指定されたMDMサーバーへチェックインし、あらかじめ構成されたポリシーや設定ファイルをダウンロードします。ZTDは初期設定の自動化にとどまらず、その後のリモートワイプ・アプリ更新・セキュリティパッチ配布まで、端末ライフサイクル全体をクラウドから一元管理する起点でもあります。
ゼロタッチキッティングの前提となるMDM(モバイルデバイス管理)の必要性と基本機能については、こちらの記事で詳しく解説しています。
▲ 従来のクローニング手法とゼロタッチキッティングのフロー比較
なぜ今ゼロタッチキッティングが必要なのか?2025-2026年の最新動向
Windows 10のサポート終了に伴うWindows 11へのリプレース急増とNEXT GIGA構想が、ゼロタッチキッティングの普及を強力に後押ししている。
Windows 11移行ピークとNEXT GIGA構想による外部環境の変化
2025年10月のWindows 10サポート終了(EOS:End of Support)を機に、2026年現在は多くの企業でWindows 11へのPC移行作業が最盛期を迎えています。数百台規模のPCを従来の手動キッティングやクローニングで入れ替えることは、リソースの限られた情シス部門にとって業務崩壊に繋がりかねません。さらに、文部科学省の「GIGAスクール構想 第2期(NEXT GIGA)」調達ガイドラインにおいても、推奨される導入手法として「ゼロタッチ展開」が明記されたことで、官民を問わずゼロタッチキッティングが必須要件となりつつあります。また、境界型防御から「ゼロトラストセキュリティ」へとITインフラがシフトする中、初期設定の段階から安全にクラウド管理下(MDM監視下)にデバイスを置くことは、モダンセキュリティの基本要件です。
作業時間と工数の削減効果を示す具体的な数値
ゼロタッチキッティングの導入は、情シス部門の工数を大幅に削減します。手動でのキッティング作業は1台あたり平均2時間〜4時間(10台で丸2日以上)を要しますが、Windows Autopilotなどを活用したゼロタッチの場合、情シスのキッティングに要する時間は「実質ゼロ」になります。エンドユーザー側の初期セットアップ(Wi-Fi接続と自身の組織アカウントへのサインイン)も15分〜20分程度で完了するため、情シスが手を動かす時間はほぼゼロになり、全体の展開工数を大幅に圧縮できます。(※キッティング作業時間の目安は、Microsoftパートナー企業および国内MDMベンダーの導入支援実績における参考値です。実際の所要時間は環境・規模により異なります)
こうした背景もあり、PCの調達・展開から廃棄までを一括管理する法人向けLCM(ライフサイクルマネジメント)の需要は急速に拡大しています。MM総研の調査(2025年10月)によると、国内のPC-LCMサービス市場規模は2023年度の1,356億円から、2027年度には1,713億円へと年平均約10%のペースで成長する予測が立てられており、自動化されたデバイス管理が今後の標準となることは確実です。(出典:MM総研 プレスリリース 2025年10月)
主要OS別:ゼロタッチキッティングを実現する仕組みとツール比較
各OSが提供する自動登録プログラムとMDMの連携が、クラウド主導のゼロタッチ設定を可能にする。
Windows環境:Windows AutopilotとMicrosoft Intuneの連携
Windows 10/11におけるゼロタッチキッティングは、「Windows Autopilot」を用いて実行されます。利用には、Microsoft IntuneなどのMDMライセンス、およびMicrosoft Entra ID(旧Azure AD)のライセンスが必要です。特に自動MDM登録には Microsoft Entra ID P1またはP2(旧Azure AD Premium)が必要となります(Microsoft 365 E3/E5などに内包)。また、従来のオンプレミスActive Directoryに端末をドメイン参加させる「ハイブリッド参加(Hybrid Entra ID Join)」は、VPN設定やドメインコントローラーへの接続エラーなどのトラブルが多発しやすいため、PCをEntra ID Joinでクラウド管理へ移行する構成を同時に採用することが推奨されます。
Apple製品:Apple Business Manager(ABM)の活用
MacBook、iPhone、iPadといったApple製品では、Apple Business Manager(ABM)というポータルを活用します。ABMに組織の法人情報を登録し、Jamf Pro、LANSCOPE Cloud、KandjiなどのMDMとシームレスに紐付けることで、デバイスのアクティベーション時に、管理プロファイルを強制適用させることができます。これにより、ユーザーによる管理プロファイルの自己削除を防止し、強固なガバナンスを維持します。
Android端末:Google Zero-touch Enrollmentの仕組み
Android 9.0(Pie)以降などの対応端末では、Googleが提供するゼロタッチ登録(Zero-touch Enrollment)プログラムを利用します。購入された端末は専用ポータル上で一括でMDMに登録され、初回起動時に一部のセットアップ手順を自動でスキップし、企業用プロファイルが適用された状態で起動します。
また、近年はスマートデバイスやセルラー対応PCにおいて、物理的なSIMカードを使わずに、クラウド経由で一斉に通信プランを書き込む「eSIMプロビジョニング」の技術も注目されており、通信設定も含めたネットワークのゼロタッチ化が加速しています。
【比較表】主要OS別ゼロタッチプログラムの要件一覧
OS | 自動登録プログラム | 代表的なMDM | 主な認証基盤・必要ライセンス |
|---|---|---|---|
Windows | Windows Autopilot | Microsoft Intune | Microsoft Entra ID P1/P2 |
iOS / macOS | Apple Business Manager | Jamf Pro, LANSCOPE | 管理対象Apple Account |
Android | Zero-touch enrollment | Microsoft Intune, MobileIron | Google Workspace |
ゼロタッチ展開に不可欠なクラウド管理ツールについて知りたい方は、MDM(モバイルデバイス管理)の概要と製品選定のポイントをご覧ください。
ゼロタッチキッティング導入の具体的な手順と成功のポイント
ゼロタッチを確実に機能させるには、認定販売代理店からの調達フロー確立とプロファイルの徹底した検証が必要不可欠である。
STEP1:ライセンスの選定とMDMの導入
自社の主力OSやセキュリティポリシーを考慮し、最適なMDMを選定します。Windows主体の企業であれば、Officeアプリケーション群と親和性の高いMicrosoft Intuneがファーストチョイスですが、Macが数多く混在する場合はApple管理に強みを持つJamf Pro等を連携させるケースもあります。初期段階でデバイス管理の適用スコア(USBポリシー、アプリ配信、リモート制御範囲など)を明確化します。
STEP2:ハードウェアベンダー・販売代理店との連携(調達商流ルール)
ゼロタッチキッティングでは「野良買い(個人向けの家電量販店や一般的なECサイトからの購入)」は使えません。ゼロタッチを展開するには、メーカーまたは認定販売代理店(DIS、Lenovo、ソフトバンク、KDDI等)から端末を直接購入し、ベンダー側のシステムからシリアル番号やハードウェアハッシュを、自社のクラウドポータル(Intune等)へ代理登録してもらう「調達商流の連携」が必須です。この契約がない限り、どれほど高機能なMDMを導入しても自動展開は機能しません。
STEP3:プロファイル設定と配布テストの実施
管理コンソール上で「構成プロファイル」を設定し、実際に1台または数台の実機を用いてパイロットテストを行います。想定通りの設定値が降ってくるか、エンドユーザーの初回サインイン時の挙動を確認します。
導入検討時のセルフチェックリスト
【ゼロタッチキッティング導入時セルフチェックリスト】
□ 対象端末の購入ルートは「認定販売代理店」に一本化されているか?
□ Windows端末の場合、Microsoft Entra ID P1以上のライセンスを確保できているか?
□ 社内ネットワークに端末を通す場合、プロキシや強固なファイアウォールの制限を考慮した宛先ドメインの通信許可設計は行われているか?
□ 管理ラベル貼りなどの物理作業は、キッティングセンターやアウトソーシング(BPO)事業者へ外部委託するか方針が決まっているか?
国内企業の具体的導入事例
企業名・業種・規模 | 導入時期 | 課題 → 施策 → 成果 |
|---|---|---|
UCCホールディングス株式会社 | Windows 10移行期 | 働き方改革に伴う大規模なPCリプレース。LenovoのThinkPad X390 2,000台に対し、Windows Autopilotによるセルフサービス型のキッティングを採用。情シスの手を一切煩わせることなく、自宅やオフィスへ直送・セットアップを実現。(参考:Lenovo 導入事例) |
小柳建設株式会社 | 2020年代前半 | PCキッティングやトラブル対応、修理時の発送対応などの管理工数が膨大で、DXコア業務に注力できない課題。横河レンタ・リースが提供するデバイスライフサイクルマネジメントサービス「Cotoka for PC」(キッティング自動化含む)を導入。PC運用を完全に手放すことに成功。(参考:Cotoka for PC 導入事例) |
中外製薬株式会社 | ハイブリッドワーク推進期 | 従業員約7,600名が利用するデバイスの管理基盤がオンプレミス環境であり、リモートワーク時のキッティングや保守に限界。Microsoft Intuneを活用したクラウドベースのモダンマネジメントに全面刷新。キッティング自動化により大幅なコスト・工数削減を達成。(参考:Microsoft カスタマーストーリー) |
富士通株式会社 | DXプロジェクト「フジトラ」推進期 | 国内外で多様なデバイス管理ツールが乱立し、運用やキッティングの負荷、セキュリティガバナンスに課題。グローバル共通の管理基盤としてMicrosoft Intuneを採用。共通ポリシーの自動適用とキッティング自動化により、運用標準化を実現。(参考:富士通 公式情報) |
MacなどのAppleデバイスをスマートに管理したい場合は、KandjiとAdminaのAPI連携手順およびデバイス管理の実務ガイドが役立ちます。
▲ ゼロタッチキッティング導入から運用開始までの4つの手順
【失敗パターンと対策】ゼロタッチキッティング導入の注意点とデメリット
完全な『全く触らない』キッティングは存在せず、物理配送の考慮や社内ネットワーク負荷の事前対策が必須である。
誤解:物理作業まですべて自動化されるわけではない
よくある大きな誤解は、ゼロタッチという名称から「完全に何もしなくてよい」と捉えてしまう点です。実際は「情シスの担当者が物理的にPCに触る必要がない」という意味であり、デバイスを受け取ったエンドユーザー自身が「Wi-Fiに接続する」「自分の組織アカウントでサインインする」といった作業は発生します。また、社内資産としての「資産管理ラベル(テプラ等)」の貼り付けや梱包、不要なマニュアル類の取り出し、拠点への配送手配といった『物理作業』はデジタルでは解決できません。これをゼロにしたい場合、デバイス調達時にキッティングセンターやBPOサービスと連携し、物理作業を事前に済ませた上で直送してもらうサービスを併用する必要があります。
失敗例①:オフィス内の一斉展開によるネットワーク通信帯域の崩壊
オフィスの移転や部署ごとの一斉入替などの際、オフィス内で数十台から数百台のPCに一斉に電源を入れキッティングを実行すると、全デバイスが数GB〜数十GBに及ぶアプリケーション(M365 Apps、Teams等)やOSアップデートファイルを同時にクラウドからダウンロードし始めます。その結果、オフィスのインターネット回線の帯域が完全にパンクし、すべてのキッティングが中断するだけでなく、他業務の通常通信まで停止する大障害へ発展します。
【対策】:Intuneの「配信の最適化(P2Pによるキャッシュ共有機能)」を事前に設定しておくことで、同じネットワーク内での重複ダウンロードを削減します。あるいは、キッティングセンターや代理店側で事前に大部分のアプリ適用を完了させる「事前プロビジョニング(旧ホワイトグローブ)」のスキームを活用する方法も効果的です。
失敗例②:社内プロキシ・強固なファイアウォールによる通信ブロック
社内のセキュリティ要件が非常に厳しい環境では、初期セットアップ(OOBE画面など)の最中に、クラウドへの通信がプロキシサーバーやファイアウォールによって遮断されてしまうトラブルが頻発します。この場合、ログインエラーや同期エラーが発生し、途中で設定がストップしてしまいます。
【対策】:事前にAutopilotやMDM(Intune等)が接続する特定のURLへのアクセス(Microsoftの公式ドメイン群など)をファイアウォールの「除外リスト」に登録します。また、初回設定時のみは社内LANを通さず、社外の通常モバイルルーターやモバイル回線のテザリングを用いて、一旦キッティングを完了させてから社内LANへ接続させる運用設計も、実践的な回避策として有効な手段です。
ゼロタッチキッティングに関するよくある質問
現場でよく上がる3つの疑問をまとめました。
Q:家電量販店や一般的なECサイトで購入したPCでも、ゼロタッチキッティングを行うことは可能ですか?
A:原則として不可能です。Windows AutopilotやApple Business Managerなどの仕組みを動作させるためには、メーカーや認定販売代理店からPCの識別情報(シリアル番号等)を組織のポータルに直接登録してもらう連携が必要です。個人向けの商流で購入したデバイスは、この登録代行プロセスに対応していないため、ゼロタッチキッティングの対象外となります。
Q:オフィスで一斉にキッティング作業を行うと社内回線がパンクしそうですが、回避方法はありますか?
A:2つの主な解決策があります。1つはMicrosoft Intuneの「配信の最適化」機能を有効にし、同じネットワーク内のPC間でインストールプログラムをキャッシュ共有して通信量を減らす方法。もう1つは、事前に販売店やキッティングセンター側でセットアップの大部分を済ませておく「事前プロビジョニング(旧ホワイトグローブ)」の仕組みを採用することです。
Q:ゼロタッチキッティングを導入すれば、完全に情シスは何も触らず運用可能になりますか?
A:クラウドの設定や指示出しという点では、情シスが実機に手を触れる必要はありません。しかし、資産管理用のシール(テプラ)の貼り付けやデバイスの物理配送といった作業は残ります。これらの物理作業も含めて完全に「ノンタッチ」を実現するには、PC運用を包括的にアウトソーシングできるデバイスLCMサービス(Cotoka for PC等)を併用することが推奨されます。
▲ 手元のPCがゼロタッチキッティングに対応可能か判定するフロー
まとめ
ゼロタッチキッティングへの移行は、端末管理の概念を「物理キッティング」から「クラウドによるモダン定義」へと進化させます。Windows 11リプレースやセキュリティ強化を見据え、手動運用の限界を超えるための有効な戦略です。明日からできる最初の一歩として、現在お取引のあるPC販売代理店へ「AutopilotやABMの登録代行は可能か、対応プランはあるか」を確認し、小規模なテスト機の検証からモダンIT運用をスタートさせましょう。
✅ 認定販売代理店からの調達ルートを確認した
✅ MDMライセンス(Intune等)の要件を整理した
✅ パイロット用のテスト機を1〜2台確保した
✅ ファイアウォールの除外URLリストを事前に洗い出した
✅ 物理作業(ラベル貼り・配送)のBPO利用可否を確認した
全体像として MDM連携でデバイス台帳を一元管理 をご覧ください。
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
