IT管理者がWindows 10ではなくChrome OSを選ぶべき理由：Chrome OS＆Chromebookのススメ（後編）

Windows 7のサポート終了は、「Windowsか否か」を決断する最後のチャンスになるかもしれない。今、Windows 10ではなくChrome OSを選ぶことは可能だろうか。

[Cliff Saran，Computer Weekly]

　前編（Computer Weekly日本語版　4月18日号掲載）では、企業向けクライアントOSとしての「Chrome OS」と、それを実装した「Chromebook」について解説した。

　後編では、Windows 10への移行を考えている組織がChrome OS（Chromebook）を選ぶべき理由とChromebookのセキュリティ機能について解説する。

Computer Weekly日本語版　5月9日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　5月9日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　5月9日号：まだまだ使える！　旧型PC再利用術

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

変化の時

　調査会社Gartnerは1990年代後半、デスクトップITには無駄が多いという研究結果を発表した。Gartnerは当時、アンマネージドPCの平均運用コストを年間8000ドルと推定していた。この予算の削減に取り組むため、デスクトップIT管理はITリーダーにとっての最優先事項となったが、これが結果的にWindows環境への「監禁」につながった。

　しかし、2000年代後半から顕著になったITのコンシューマー化により、企業内IT、特に業務で使うコンピュータは、従業員が日常的に使っている操作しやすい機器よりも劣ると感じる人が増えてきた。IT業界が出した答えとして、モバイル端末管理が進化した。これにより、企業ITの管理要件と従業員が個人所有の端末で社内システムにアクセスできる柔軟性のバランスが取れるようになった。

　今日では、数々のテクノロジーの積み重ねによりますます複雑化するWindowsデスクトップコンピューティング環境をサポートする環境が構築されている。多くの企業向けアプリケーションはWindows環境でしか動作しない。しかし「Office 365」「Concur」「Workday」「Salesforce」など、SaaSで展開される人気の高いアプリケーションも登場している。これらは、AndroidやiOSでもブラウザ上で実行したりアプリとして使ったりできる可能性がある。

　「われわれはWebベースのシステムを15年間扱ってきたが、企業は依然としてWindowsに大きく依存している。ChromebookとChrome OSは、OSの多様化の象徴だ」とブレイ氏は指摘する。

異なる考え方

　IT部門にとって、Windows 10はデスクトップIT管理について再考する機会であり、再考の際にはChrome OSでブラウザ専用アプリを使う環境にリプレースすることを真剣に議論すべきだと、ブレイ氏は主張する。

　Computacenterは、Windows 10ベースのIT環境を「エバーグリーンコンピューティング」と呼んでいる。PCを最新状態に保つことはデスクトップITの管理者の責任ではなくなったからだ。OS更新作業の責任はMicrosoftと、セキュリティパッチやWindowsの新機能を自動的に展開するWindows Updateに移行した。

　「管理面では、Windows 10によるエバーグリーンコンピューティングについて対話を重ねるうちに、Chrome OSはもう1つの選択肢としての可能性を備えているし、オーバーヘッドもさほど大きくないという認識に至った」とブレイ氏は話す。

　Chrome OSはまだまだ主流とはいえないが、現時点でもある程度の魅力を感じると同氏は認めている。

　また、理論上はChrome OSを使う場合はブラウザベースのみとするのが理想的だが、拡張も可能だ。さらに最新のChromebookでは、ユーザーがGoogle PlayストアからAndroidアプリをダウンロードすることもできる。ユーザーは、VDI（仮想デスクトップインフラストラクチャ）の「Chrome RDP」を使ってフル装備のWindows環境にアクセスできる。さらには、ブラウザ上でAmazon Web Services（AWS）アプリを共同開発できるインタラクティブな開発環境「AWS Cloud9」まで存在する。

　基幹業務用のWindowsアプリケーションをローカルPCで実行する必要があるIT部門にとっては、CodeWeaversの「Crossover」が選択肢となる可能性がある。オープンソースのWindows APIライブラリ「Wine」（訳注）をベースに構築された製品で、実行が確認されたWindowsアプリケーションのライブラリを提供する。

訳注：Windows互換APIを実装し、非Windows環境にWindowsアプリケーション実行環境を提供するプログラム群。

　多数のローカルストレージ、強力なプロセッサ、膨大な容量のメモリを必要とする人々は常に存在する。ハイスペックの「MacBook Pro」「HP ZBook」「Dell XPS」は、そうしたニーズへの選択肢となる。しかし、常時接続が当然となった世界では、クラウドに最適化されたChrome OSを使って、機能が豊富で演算負荷の高いアプリケーションをChromebookにストリーム展開することも十分可能だ。

　Chromebookを選択する場合、現時点の選択肢は30GB前後のSSDと2GBのメモリを内蔵した200ポンド以下の機種から、上は1600ポンドの「Google Pixelbook」まで幅広い。Google Pixelbookは512GBのSSD、8GBのメモリ、Intel Core i7（Kaby Lake）プロセッサを搭載しており、本格的な業務用のモバイル端末として利用できる。

　「ブラウザで12個以上もタブを開くようなヘビーユーザーは、効果が実感できるだろう。高速なプロセッサを実装しているので、高解像度の映像処理がより快適になる。SSDは以前はさほど重視されなかったが、最近はAndroidアプリケーションをダウンロードして保存する人が増えているので、重要性がこれからも増していくだろう」と、Tech DataのGoogle担当ビジネスマネジャー、ポール・ニコラス氏は説明する。

Chromebookが企業で安全な理由

　Chromebookは「多層防御」という原則を採用して、複数のレイヤーで保護している。そのため、仮に1つのレイヤーを迂回（うかい）できたとしても、残りのレイヤーがなおも有効だと、Tech DataのGoogle担当ビジネスマネジャーのポール・ニコラス氏は話す。Chromebookに組み込まれているセキュリティ機能は次の通りだ。

• 自動更新：

マルウェアから保護する最も効果的な方法は、全てのソフトウェアが最新状態であり、最新のセキュリティパッチを適用していることだ。従来のOSでは、こうした管理が困難だ。多数のサプライヤーが提供している多数のソフトウェアコンポーネントが混在し、更新メカニズムもユーザーインタフェースもそれぞれ異なるからだ。Chromebookは自動的にアップデートを管理するため、常に最新の最も安全なバージョンが実行される。

• サンドボックス環境：

Chromebookの場合、Webページやアプリケーションは、サンドボックスと呼ばれる、制限された環境で動作する。仮にマルウェアに感染したページに誘導されたとしても、Chromebookの他のタブやアプリ、あるいはそれ以外の部分に悪影響を及ぼすことはない。脅威はその場に閉じ込められる。

• 確認付きブート：

たとえマルウェアが何らかの方法でサンドボックス外に出たとしても、Chromebook自体の保護は継続されている。Chromebookは起動ごとに、確認付きブートと呼ばれる自己診断を実行する。システムが改ざんされている、または何らかの手段によって破損していることが検出された場合は、ChromebookのOSを出荷時と極めて近い状態に戻すことで、さほど労力をかけずにシステムを修復できる。

• データの暗号化：

ChromebookでWebアプリを使用する場合、重要なデータは全てクラウドに安全に保存される。ただしダウンロードしたファイル、クッキー、ブラウザのキャッシュファイルなど、特定の種類のファイルがローカル側に残る可能性がある。Chromebookは改ざん防止ハードウェアを使用してこのデータを暗号化するため、この処理が施されたファイルへのアクセスは誰であっても困難になる。

• リカバリーモード：

Chromebookに問題が発生した場合は、単にボタンを押すか、キーボードで簡単なキーの組み合わせを入力するとリカバリーモードに入り、OSを正常なバージョンに復元できる。

資料作成：Tech Data Google担当ビジネスマネジャー、ポール・ニコラス氏。

別冊Computer Weekly　“なんちゃってOffice”よりもOffice 365も公開中！

Microsoft Officeの代替製品は数あれど、やはりMicrosoft Office の地位は揺るがない。そして、Office 365はOffice 20xxの単なるクラウド版以上の価値を提供する。

• “なんちゃってOffice”よりもOffice 365