企業のWindows10移行を阻む、無償アップグレード終了で確認すべきことEnterprise IT Kaleidoscope(1/2 ページ)

2015年7月29日から1年間に及んだWindows 10への無償アップグレードが終了した。このタイミングを逃して移行しなかった企業が今後の対応で考慮すべき点をまとめてみたい。

» 2016年08月01日 08時00分 公開
[山本雅史ITmedia]

 米国時間の7月29日、一般ユーザー向けのWindows 10への1年間無償アップグレード期間が終了した。今後ユーザーは、新たなパッケージを購入してアップグレードをする必要がある。Windows 10ではアップグレードパッケージが用意されていないためだ。企業ユーザーでも、Microsoftのボリュームライセンス契約を使ってWindows OSを導入していない場合は、一般ユーザーと同じ扱いになる。

無償期間が終わる直前までWindows 10へのアップグレードに悩んだ企業は少なくないだろう

 企業にとってWindows 10への移行は、一般ユーザーほど難しいものではないと思うが、いくつか注意すべき部分がある。

セキュリティ対策に乗り遅れる

 まず、多くの企業がOSのアップグレードとハードウェア(PC)のリプレースを同時に行っている。これは、ハードウェアにOSがプリインストールされていることが大きな理由だ。またITシステムの都合により、プリインストールされているOSをWindows 7などにダウングレードして入れ替えていることも多い。今後は、ダウングレードなどによってWindows 7をプリインストールできないため、Windows 10へ一気に舵を切る必要がある。

 新しく導入するハードウェアはWindows 10を採用し、既存ハードウェアのリース期限の終了に合わせて、5年〜8年かけてWindows 10へ移行しようと考えている企業も多いだろう。このあたりは企業のIT部門の考え方次第だが、できれば積極的にWindows 10へのアップグレードを進めてほしい。

 その大きな理由はセキュリティ対策の強化だ。Windows 10 Enterpriseでは、「Device Guard」というあらかじめ企業が指定したアプリケーションしか動作できない機能が提供される。Universal Windows Platform(UWP)アプリだけでなく、既存のWin32アプリケーションなどもカバーしているため、例えば、社員などのユーザーがゲームアプリなどを勝手にインストールしても、管理者が動作しないように設定できる。ウイルスなど不正プログラムに侵入された場合でも、登録されたプログラムしか動作しないため、ハッキングされて情報が盗まれる可能性が格段に低くなる。

個人データと企業データを分離するDevice Guard機能

 8月2日にリリースされる「Windows 10 Anniversary Update」(同じくWindows 10 Enterpriseでサポート)で追加される「Windows Information Protection」(旧称Enterprise Data Protection)を使えば、個人購入のPCなどを会社の業務にも使うBYODでも、個人と会社のデータを切り分けられる。

 「Rights Management」も使うことで、管理者は個人ユーザーがPC内の業務データをメールで転送したり、印刷したりすることを制限できる。また、Microsoftのクラウド型管理システムの「Intune」や「System Center」などを利用して、企業のデータをリモートから消去できる。退職した場合でもBYOD端末のデータを簡単に消去できるというわけだ。

 こういった企業にとって必須なるセキュリティ機能の多くは、Windows 10 Enterpriseでしか利用できない。そして、ハードウェア側でも仮想化機能やTPMなどの機能が必須になっている。

 Intelの第6世代のCoreプロセッサを採用したPCのほとんどは、仮想化機能やTPM 2.0をサポートしている(AMDのAPUもサポート)ので、Windows 10のセキュリティ機能を利用できる。一方、Intelの第5世代のCoreプロセッサを採用したPCでは注意が必要だ。仮想化機能をサポートしているが、TMP 1.2のサポートのみというものが多い。なお、セキュリティレベルがTMP 2.0よりは少し下がるが、Windows 10のセキュリティ機能を利用できないわけではない。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

注目のテーマ