IT資産管理

Windows 10の社内導入に向けて、押さえるべき3つのポイント ― WaaS と働き方改革への対応 ―

Written by aki(あき)

ネットワークエンジニア
大手Nierでネットワークエンジニアとして最前線で戦う傍ら、個人運営のサイト「ネットワークエンジニアを目指して」を運営し、読者を「ネットワークトラブルに恐れることなく立ち向かえるネットワークエンジニア」へと導くことを信条に、ネットワーク技術の解説と自身のノウハウを広めている。著書に「見てわかるTCP/IP」など。Twitter:itbook

Windows 10の社内導入に向けて、押さえるべき3つのポイント ― WaaS と働き方改革への対応 ―

目 次

Windows 10のサービスモデルの変化
業務スタイルの変化
ポイント1「OS更新サイクルに合わせた対応」
ポイント2「持ち出しPCのセキュリティ対策」
ポイント3「持ち出しPCの管理/制御」
まとめ

関連資料

Windows 10へのアップグレード作業や運用フローの最新資料を公開!
「WaaSに対応した Windows 10運用の基礎」

関連記事

以下の記事も是非ご覧ください!
Windows 7からWindows 10へのアップグレードの際に注意すべきことや準備しておくこと

 

Windows 7のサポート終了(2020 年1月14 日)が迫る中、Windows 10への移行を検討する企業も多くなってきました。
Windows 10はWindows 7 などの、従来のOSとはバージョンアップに対する考えが大きく変わりました。また、昨今の働き方改革の流れを受けて、業務を行う場面の変化も起きています。
これらを踏まえ、Windows 10 の社内導入に向けて、押さえておくべきポイントについてご紹介いたします。

Windows 10のサービスモデルの変化

Windows 10は、WaaS(Windows as a Service)というコンセプトに基づき、年2回の大型アップデートにより継続的に機能強化が行われるモデル
となりました。Windows 10ではSAC(Semi-Annual Channel)とLTSC(Long-Term Servicing Channel)という2つのサービスモデルが提供さ
れます。
SACは年2回のサイクルでリリースされる大型アップデートにより、最新機能が利用可能となるサービスモデルです。1つのバージョンのサポート期間は
18カ月とされており、2世代前のバージョンまでがサポート対象となります。
LTSCは最長10年間にわたり機能を固定化することが可能なサービスモデルで、3~4年に1度のサイクルで新しいLTSCがリリースされます。
今後、社内にWindows 10を導入する際は、この更新サイクルを前提とした運用設計が必須になります。

業務スタイルの変化

政府が推進する働き方改革の流れを受けて、社内業務を行う場面の変化も起きています。その1つとして、ICTを活用し、時間や場所を有効に活用できる柔軟な働き方を実践するテレワークがあります。ユーザーにとっては便利なテレワークですが、社内ネットワークに接続しないPCが増えた結果、ポリシーやパッチ適用が行き渡らなかったり、コンプライアンス問題があるPCの発見が困難だったりと、情シス担当者にとっては頭の痛い問題も生じます。
しかし、テレワークは、従業員の働き方だけでなく、企業のあり方を変革する取り組みとしても注目されているため、今後は多くの企業で採用されるでしょう。そうなると、社内PCを社外に持ち出すことが増え、情報漏えいのリスクへの対応、社外持ち出し機器の管理という2つの課題がでてきます。
これらの課題に対する、運用設計のポイントは、持ち運ぶことを前提としたセキュリティ対策です。

ここまでの話を整理すると、Windows 10の社内導入とともに、「Windows自体のサービスモデルの変化」と「業務スタイルの変化」という2つの変化があり、その結果として「OS更新サイクルに合わせた対応」、「情報漏えい対策」、「I T機器の管理方法」という3つの課題が今後発生してくると考えられます。
これらを解決するために、今までの運用から少し発想を変えていく必要がありそうです。
下記ではこれらの課題に対して、取り得る対応について検討してみます。

ポイント1「OS更新サイクルに合わせた対応」

Windows 10からアップデート方針が変わったことにより、新たに既存アプリをWindows 10のアップデートに追従させるべきかどうかという課題が発生します。
通常、Windows 10の更新プログラムが公開されると、業務アプリなどの動作検証を行い、問題がないことを確認してから更新プログラムを適用することになります。Windows 10の場合、更新プログラムのリリースタイミングが短くなるため、利用している業務アプリのアップデートポリシーを事前に検討しておくことが重要になります。
マイクロソフト製のアプリやAdobe製品やアンチウイルスソフトなどの定番アプリであれば、Windows 10のライフサイクルに追従できると思いますが、内製アプリや特定のInternet Explorerに依存するアプリ、ExcelマクロなどをWindows 10のライフサイクルに追従させるとなると、確認や改修コストが半年ごとに必要になってしまいます。
そのためWindows 10に移行するタイミングで、利用しているアプリのアップデートポリシーを策定しておく必要があります。

ポイント2「持ち出しPCのセキュリティ対策」

PC上のデータを暗号化するには、Windows BitLockerを利用します。BitLockerとは、Windows上のドライブを暗号化する機能で、Windows 10のProエディションより上位エディションを選択すれば、標準搭載されています。
ドライブを暗号化することによって、悪意のある第三者がデータを読み取ることができなくなり、盗難・紛失時の情報漏えい対策として利用できます。

ポイント3「持ち出しPCの管理/制御」

社内ネットワークに接続しないPCの管理に注目されているソリューションの1つがMDMです。MDMはモバイルデバイスやPCを管理するためのツールです。MDMツールを導入することでリモートからの端末制御が実現できます。
遠隔でもパスワードロックやリモートロック/ワイプなどを行うことも可能で、もしモバイルデバイスやPCを紛失したとしても、悪意のある第三者による端末操作を防止することができます。

■ まとめ

Windows 10の社内導入に向けて、 押さえておくべきポイントについてご紹介いたしました。
MicrosoftはWindows 10から「Windows as a Service」という考え方にシフトしてきました。
また、働き方改革によりテレワークの採択が進むと予想されます。
そのため、企業でWindows10を運用する場合は、従来の運用方針を見直す必要性がでてきています。

関連する記事