Windows 10「Fall Creators Update」のビジネス向け新機能まとめ:鈴木淳也の「Windowsフロントライン」(1/2 ページ)
「Fall Creators Update」という名称からはイメージしにくいが、この大型アップデートで法人向けのセキュリティ対策や管理機能が強化されている。直近のサポートポリシー変更とともに、まとめて紹介する。
Windows 10大型アップデート「Fall Creators Update(1709)」の配信が10月17日に始まった。
Fall Creators Updateの新機能を企業向けという視点で見たとき、「クラウド経由のセットアップと監視」「アップデートの負荷軽減とプライバシー設定」「セキュリティ対策」という3つのポイントで強化が行われている。これらの多くは以前の連載で解説したものだが、あらためて配信開始のタイミングでまとめて紹介する。
セットアップと管理の負担を軽減
企業のシステム管理担当者にとって頭の痛い問題は昔から変わらず、社内PCの管理にある。デバイスの稼働状況を把握し、アップデートが意図した形で適用されているか確認するなど、組織内にあるPCの一元管理を省力化するために、リモート管理のソリューションが以前よりさまざまな形で提供されてきた。
Microsoftの最新ソリューションでは、同社のクラウドサービスとして最新のツール群が用意されており、管理者はクラウドを通じてデバイス制御が可能だ。
Fall Creators Updateのタイミングで提供される新ツールは、セットアップを自動化する「Windows AutoPilot」と、デバイスの状態を監視する「Windows Analytics」の2つとなる。
Windows AutoPilotでは、管理者があらかじめ初期セットアップのポリシーを設定しておくことで、Azure ADへの接続を通じて、各種設定内容の自動セットアップが行われ、必要な設定が済んだ状態ですぐにPCの利用を開始できる。この作業の進行状況はユーザーが確認可能だ。
そしてセットアップが完了したPCはIntune MDMを介した管理に対応し、Windows Analyticsを通じてリアルタイムでの監視や制御が行える。
Windows Analyticsには幾つかの機能があり、「Update Compliance」では各デバイスのバージョン情報や更新プログラム適用状況の把握、「Device Health」ではデバイスの稼働状況、正常性チェックが可能だ。
管理制御下に入ったデバイス群は、Microsoft OMS(Operation Management Suite)のダッシュボードで一律監視が可能。Windows AnalyticsのUpdate Complianceでは、各デバイスのバージョン情報や更新プログラム適用状況を把握できる
アップデート作業の負担も軽減
Windows 10のアップデートに関して今後重要になるのが「Unified Update Platform(UUP)」と「Windows Update Agent」という2つの仕組みだ。
UUPは2017年春配信の大型アップデート「Creators Update(1703)」で導入された機能だが、Fall Creators Update以降で実質的に有効化される。
UUPは、この手の大型アップデートのサイズが「3GB前後」と非常に大きい問題を解決する。フルサイズのアップデートファイルをインターネット経由でダウンロードするのではなく、デバイス環境ごとに必要最低限のファイルのみを差分ダウンロードすることで、そのサイズを平均して1GB程度と3分の1まで圧縮することが可能だ。
一方、こうした大型アップデートではなく、通常のアップデート時でも「操作不能な時間が長い」ことにストレスを感じていたユーザーは少なくないはずだ。Fall Creators UpdateではWindows Update Agentに改良が加えられ、アップデート作業中に操作不能となる時間が短縮されているという。
強化されたセキュリティ
セキュリティ機能の強化もFall Creators Updateでの大きなポイントだ。昨今はWannaCryのようにあるタイミングで一気に拡散するタイプの脅威が増えており、必要な脅威情報をリアルタイムで共有することで被害拡大を防ぐのが重要になっている。
先ほど管理面でクラウドの果たす役割が増していることに触れたが、セキュリティにおいても同様にクラウド経由でのデバイス管理が行われることになる。
Microsoftのセキュリティ製品はここ最近になり「Windows Defender」の名称でリブランディングが行われており、企業向けには「Windows Defender Advanced Threat Protection(ATP)」のような形でクラウドサービスが提供される。
Windows Defender ATPは「Windows 10 Enterprise E5」サブスクリプションの機能の1つとして提供されるもので、攻撃の検知、侵入範囲の把握、履歴データの追跡、対応と修正といったセキュリティ関連の統合管理が可能だ。
Fall Creators Updateが適用されたPCではこれに加え、EMETに代わり脅威情報を収集して事前に保護する「Windows Defender Exploit Guard」、Edgeで閲覧している信頼されていないサイトの実行を別のプロセスとしてサンドボックス化する「Windows Defender Application Guard」といった機能が利用可能になる。
クラウドへのシフトが進むWindows
以上のように、Fall Creators Updateにおける法人向けの機能強化点はクラウドを前提にした部分が大きい。また、Azure ADを用いるメリットとして、従来のActive Directoryとは異なり、社外のPCも管理しやすいという点が挙げられる。
近年は「Surface」のようにタブレットPCやモバイルPCを導入する企業が多いと思うが、同時にAndroidやiOSなどのスマートデバイスを活用する企業が増えており、従業員はデバイスとともに社内外の好きな場所で作業できる環境が整いつつある。
以前のレポートでも触れたが、ビジネス利用を見込みながらもAzure ADにしか接続できない「Windows 10 S」のようなOSも登場しており、今後はさらに「Office 365」や「Microsoft 365」を組み合わせた企業システムへの提案も増えてくるだろう。
かつてはオンプレミスの代表的な存在と考えられていたWindowsだが、その実は徐々にクラウドへのシフトと新しいビジネススタイルへの適合が進んでいると言える。
Copyright © ITmedia, Inc. All Rights Reserved.