搭載デバイスは3月末の時点で2億7000万台を突破、Windows史上過去最速とも言われる導入ペースを誇るWindows 10。今夏には、Windows 10初の大型アップデート「Anniversary Update」も控えており、企業での導入もさらに進むことが予想される。なぜ、Windows 7/8.1ではなくWindows 10なのか。Windows 10をビジネスで使うメリットとは。本稿ではそのような疑問に答える形でWindows 10のセキュリティ機能を中心に紹介する。
エディションで異なるWindows 10の機能とアップデート
Windows 10とビジネスの関係を語る前に、エディション構成を知ってほしい。市販PCの多くはWindows 10 Home、Windows 10 Proのいずれかがプリインストールされているが、業務向けPCの場合はリース先によって異なるものの、Windows 10 Enterpriseをインストールしているケースもある。MicrosoftはProエディションを一般・業務向け、Enterpriseエディションを企業向けに位置付け、提供方法も前者は小売り販売が中心となるが、後者はボリュームライセンスに限定。そのためSIer(システムインテグレーター)への発注内容よって、PCにインストールされたWindows 10のエディションは異なる。
最初に構成を述べた理由は、エディションによって使用できる機能が異なるためだ。例えばWindows 10 Proは、Direct AccessやAppLocker、Credential Guard、Device Guardといった機能を使用できず、アップデートブランチも異なる。機能に関しては後述するので、まずはアップデートブランチから解説しよう。Windows 10は常に進化するOSのため、大幅な更新を年に数回予定している。もちろん業務利用するデバイスで重要視するのは安定性だが、セキュリティホール修正に伴ってOSの仕様変更が発生した場合、業務アプリケーションが正常に動作しない可能性も拭い切れない。そのため、Microsoftは複数のアップデートブランチを用意した。
 |
特定業務向けWindows 10となる「Windows 10 Enterprise」 |
同社は一般的なアップデートブランチをCB(Current Branch)と定め、定期的に機能改善やセキュリティホールの修正が行われる。業務用PCなど頻繁な更新・仕様変更にそぐわないPCはCBB(Current Branch for Business)を用意。機能改善は一定の検証期間を設けて更新プログラムを提供する。そして金融機関などクリティカルミッションに用いられるPC向けにはLTSB(Long Term Servicing Branch)として、セキュリティホールおよびバグフィックスを目的とする更新プログラムのみを提供し、機能改善は基本的に行わない。CBBはHomeを除くすべてのエディションで選択できるが、LTSBはWindows 10 Enterprise専用のアップデートブランチとなる。
 |
 |
Windows 10で加わったアップデートブランチ。基本的には「CB」「CBB」「LTSB」の3種類 |
「CB」はコンシューマーユーザー向けとして、すべてのエディションで選択可能 |
 |
 |
「CBB」はビジネスシーンで使用するPC向けのアップデートブランチ。Windows 10 Pro/Enterpriseで使用できる |
「LTSB」はセキュリティホール修正とバグフィックスのみ行う。Windows 10 Enterpriseでのみ選択可能 |
なお、エディションという意味では教育機関向けとなるWindows 10 Educationや、組み込み型デバイス向けのWindows 10 IoT(Windows 10とは別製品に位置付けられ、それぞれエディションを設けている)も存在するが、ここでは割愛するので興味のある方は独自に調査してほしい。
つまり使用中のPCに、どのエディションのWindows 10がインストールされているかによって、本稿で扱う機能が該当しないケースもある。新入社員の立場で上司やシステム管理者に提案するのは難しいものの、企業リソースの安全性を担保するという意味では、Windows 10をActive Directoryによる認証システムと組み合わせ、可能であればEnterpriseエディションに変更するのがベストシナリオとなる。そのことを念頭に置きながら本稿をご覧頂きたい。
“アップデート力”向上をめざす日立ソリューションズが、AI英会話学習アプリで得た成果とは?