特集 情シス事情を知る
Windows 10はサービスモデルに転換? 移行にあたって気をつけるべきポイント
~PCの最適なライフサイクルマネジメントを考える~
2018年4月
前回では2020年1月14日に延長サポートが終了するWindows 7について、その基本的な対策について説明した。今回はその主な移行先となるWindows 10についてさらに深掘りした解説を行う。Windows 10の特徴をしっかり理解した上で、どのような点に留意して移行にあたるべきなのか、検討すべきポイントとステップをまとめる。また、Windows 10への移行を機に強化すべきセキュリティ対策の在り方を解説する。
サービスモデルに転換したWindows 10
まずは前回の復習だが、Windows 10は従来のWindows OS(XP、7など)とはバージョンアップに対する考えが大きく異なる。WaaS(Windows as a Service)というコンセプトに基づき、年2回の大型アップデートにより継続的に機能強化が行われるモデルとなった。今後はこの更新サイクルを前提とした運設設計が必須となる。
もう少し具体的に述べると、Windows 10ではSAC(Semi-Annual Channel)とLTSC(Long-Term Servicing Channel)という2つのアップデートモデル(サービスモデル)が提供される。SACは先に述べた年2回のサイクルでリリースされる大型アップデートにより、最新機能が利用可能となるサービスモデルだ。1つのバージョンのサポート期間は18カ月とされており、要するに2世代前のバージョンまでがサポート対象となる。一方のLTSCは最長10年間にわたり機能を固定化することが可能なサービスモデルで、3~4年に1度のサイクルで新しいLTSCがリリースされる。
上記のポイントを理解した上で、Windows 10への移行を検討していくことになる。
Windows 10移行の検討ステップ
Windows 10への移行にあたり最初に行うべきステップは、社内で利用しているPCの現状把握である。各部門や拠点において、どの機種が何台利用されているのかを把握すると共に、各PCの搭載OSおよびそのバージョン、さらにその上でどんなアプリケーションが稼働しているのか詳細に洗い出しておく必要がある。PCを一台ずつ手作業で確認するのは大変な工数が伴うだけでなく、間違いや漏れが発生する恐れがあるため、できればIT資産管理サービスなどを利用して効率的かつ正確に情報を収集したいところだ。
これを完了した上で、2番目のステップとして行うのがサービスモデルの選択である。先述のSACとLTSCのいずれを選択するのか、あらかじめ決めておく必要がある。
基本的な考え方として、Microsoft Officeや業務用のパッケージソフトを利用している一般企業のオフィス業務用PCは、SACを選択するケースが多い。最新の機能やセキュリティ対策を継続的に提供するWindows 10のメリットを最大限に享受できるからだ。
ただし利用しているパッケージソフトがWindows 10の最新版へ対応しているかどうか、その都度ベンダーの情報を確認した上でOSのアップデートを行う必要がある。
また、自社独自にスクラッチ開発やアドオン開発、あるいは大幅なカスタマイズを行ったアプリケーションについては、Windows 10の最新版への対応について個別に動作確認を行う必要があることを留意しておかねばならない。
特に医療機器や店舗のPOS、工場のライン制御など、変化の少ない特殊用途における専用システムの継続的な安定運用を担保するためには、OSの大幅な機能変更は避けるのが望ましく、必然的にLTSCを選択することになるだろう。
もっとも、当然のことながらLTSCにもデメリットはある。SACの裏返しでWindows 10の最新機能は利用できなくなる。加えて、「新しいLTSCを導入するたびにライセンスの追加購入が必要となる」「使用したいソフトウェアがサポートされない可能性がある」「数年後に動作保障PCを入手できない可能がある」といった点にも要注意だ。
Windows 10の効率的な運用と堅牢なセキュリティを実現する環境整備
Windows 10への移行ならびにその後の円滑な運用を実現するため、更新プログラムの配信基盤を準備することも重要なポイントとなる。SACとLTSCのいずれのサービスモデルもファイルサイズが巨大化しているだけに、定期的な更新プログラムを確実に適用するためには、既存システムの運用にできるだけ負荷を与えない環境を整えておく必要がある。
例えば更新プログラム配信管理システムを導入することも有効な手段となる。これにより更新プログラムの適用状況をリアルタイムに管理するとともに、PCをグループ化して更新プログラムの配信・適用タイミングを制御することが可能となる。
Windows 10から導入された新しい更新プログラムの管理方法である「Windows Update for Business」を利用するほか、Windows Serverが提供する更新プログラムの管理基盤である「Windows Server Update Services(WSUS)」、マイクロソフト社の構成管理・資産管理システム「Microsoft System Center Configuration Manager(SCCM)」を利用することで、より高度な更新プログラムの配信管理が可能となる。
また、こうした基盤整備とあわせて回線増強や通信経路の変更、帯域制御などのネットワーク環境の強化・見直しも行ってほしい。これによりネットワークの負荷低減を図り、既存のシステムへの影響を最小限に抑えることが可能となる。
さらにWindows 10への移行をひとつの機と捉え、ぜひPCの利用環境全体のセキュリティ対策も見直してほしい。Windows 10は従来のWindowsよりも高度なセキュリティ機能を備えており、マルウェアやハッキングなどのサイバー攻撃への包括的な対策により、ユーザーの個人情報およびデバイス、組織の機密情報を脅威から保護する。しかし、昨今のサイバー攻撃はその上をゆく形で悪質化・巧妙化しているからだ。多様化するセキュリティリスクに対応するためには、PC単体もさることながらそれを取り巻く利用環境全体を見渡した包括的な対策が求められる。
ユーザーの担当業務や用途に合わせて、ファットクライアント(通常のPC)、データレスPC、デスクトップ仮想化などの導入形態も積極的に採用することを推奨したい。
ちなみにデータレスPCとは、主にモバイルで利用するPC上に保管されているユーザーデータを専用ソフトウェアによって強制的にサーバ上に移管するものである。ローカルディスクにはデータを保存しないため、万一端末を紛失したり盗難の被害に遭ったりした場合でも情報漏えいを回避することができる。一方のデスクトップ仮想化とは、データセンター側のサーバで稼働している仮想化されたPC環境をネットワーク経由で利用する仕組みで、端末側に一切のデータを保持しないシンクライアント化を実現することができる。
さらに言うならば、Windows 10への移行は自社のITシステム全体を見直す絶好の機会となる。OSのバージョンやライフサイクルに依存しないアプリケーション環境を整備するという意味では、クラウドサービスを活用することも一つの選択肢となる。例えば、アプリケーション環境は基本的にクラウドサービスを利用するという“分離”を行うことで、OSのアップデートにあまり影響を受けず、継続した業務環境を構築していくことが可能となる。PCの個別管理から脱却し、情報システム部門にしかできない業務以外はできる限り効率化を進めることが、結果としてWindows 10のスムーズな運用管理とセキュリティ対策の強化をもたらすPCの最適なライフサイクルマネジメントを実現する。
昨今、働き方改革というキーワードが広がりを見せているが、その本質は多様性をもった人材一人ひとりのモチベーションを向上し、その能力を最大限に活用することで、企業力を高めていくことにある。そうした個人の裁量にあわせて働ける環境を提供するうえでも、クラウドサービスの活用は有効である。Windows 10への移行を単なる端末更新のイベントと捉えるのではなく、新しい企業のカタチを築いていくためのステップと考えてみてはいかがだろうか。
