2016年6月10日、日本マイクロソフトは7月29日に終了予定のWindows 10無償アップグレードに関する記者説明会を開催し、法人・教育機関向け導入事例や、昨今話題になっている強制(?)アップグレードに関して説明を行った。企業は多様な理由から、Windows 10へ簡単にアップグレードすることは難しいだろう。だが、現行のOSからWindows 10へ移行する日が近付いているのは火を見るよりも明らかだ。ここで一度、Windows 10を導入する選択肢を模索するべきではないだろうか。

なぜ法人は、Windows 10へ移行できないのだろうか。そこには情報システム部門など社内のデバイスやインフラなどを管理する責任者の判断が大きい。基幹システムとクライアントが以前と同じように連携するのか、社内用アプリケーションとの互換性は維持できるのか、など悩みは尽きない。そのため一定の期間を設けて運用に支障がないか検証を行うのが一般的だが、既に検証を終えてWindows 10を導入する企業も増え始めている。

日本マイクロソフトの三上氏

日本マイクロソフト 業務執行役員 Windows&デバイス本部 本部長 三上智子氏は「アグレッシブな企業も増えてきた」と述べ、いくつかの事例を紹介した。三井住友銀行は社内のPCをWindows 10搭載モデルに入れ替え、Office 365やWindows 10 MobileといったMicrosoftが提供するソリューションで統一するなど強い姿勢を見せている。さらに三井住友フィナンシャルグループ全体での導入も検討中というから、思い切った決断と言えよう。しかしながら、「米国企業は能動的に新しいソリューションを試そうとするが、日本は保守的な企業が多い」と三上氏は説明する。

企業ユーザーの中には、「古いOSで運用できるのであれば、それに越したことはない」。そう考える担当者も少なくないだろう。一面的に見ればそれも正しい。だが、古いOSを使い続けるリスクを考えたことがあるだろうか。個人法人問わず、ITデバイスを取り巻く環境は決して安泰ではない。昨今は某国のクレジットカードを悪用した詐欺事件が発生するなど、セキュリティリスクが常に付きまとう。「Windows 7リリース当時(2009年)とは、セキュリティ環境が大きく変化している」と語る三上氏は、サイバー攻撃者が組織化し、企業情報や金銭目的に変化している現状に警鐘を鳴らした。

三上氏によれば2016年中に200万種類のマルウェアが発生し、この瞬間も古いマルウェアが横行しているという。下図は日本マイクロソフトが作成した直近90日間のマルウェア活動状況だが、2008年に発見されたマルウェア「Conficker」が今でも活動中だ。ConfickerはWindows 2000/XP/Vista、Windows Server 2003/2008/2008 R2ベータのネットワークコンポーネントに残っていた脆弱性を狙ったマルウェアだが、それだけ古いOSが現役で稼働していることを暗に示している。

2016年6月9日までの90日間における、マルウェアの活動確認状況を可視化したスライド。古いマルウェアもいまだに活動している

サイバー攻撃の手法も新種のマルウェアも日進月歩の勢いで進化し、古い思想で設計・開発されたOSでは、対策を講じるのは難しい。だからこそ「日本マイクロソフトの責任として、ユーザーを安全な環境に導きたい」と述べる三上氏の意気込みや、Windows 10の無償アップグレードを1年間提供した理由も頷けるはずだ。Windows 10のセキュリティ機能に関しては、以前の記事で説明しているため割愛するが、個人ユーザーよりも企業の法人ユーザーこそ、Windows 10にアップグレードするのが、1番正しい選択肢ではないだろうか。

日本マイクロソフトの水澤氏

だが、Windows 10アップグレードに対するMicrosoft/日本マイクロソフトの姿勢には批判が集まっている。SNSなどで「意図せずWindows 10へアップグレードされた」と発言する方も少なくない。国会答弁で政府に質問する代議士も現れるほど、社会現象化している。だが、「勝手に(Windows 10へアップグレードすることは)あり得ない」と述べるのは、日本マイクロソフト カスタマーサービスアンドサポート コンシューマーサポート アジア サービスデリバリーチーム マネージャーの水澤玲氏。EULA(エンドユーザー使用許諾契約)に同意しない限り、Windows 10へのアップグレードは完了しないという。

ここでロジックを説明したい。Windows 7 SP(Service Pack)1/8.1の場合、GWX(Get Windows 10)がWindows Updateの更新プログラムとしてインストールされ、Windows 10へのアップグレードをうながすプログラムが通知領域に常駐。ダイアログボックスの操作内容によってはWindows 10アップグレードに必要なファイルをダウンロードし、15分のカウントダウンを経てアップグレードが進行する。アップグレードプロセスが始まると、途中でEULAに対する同意を求められるが、ここで拒否した場合はWindows 10アップグレードプロセスがキャンセルされ、元のWindows 7/8.1に戻る仕組みだ。つまり、前述した方々はWindows 10アップグレードプロセスが始まったことを指し、「勝手に~」と発言しているのではないだろうか。

Windows 10アップグレードプロセス開始前や開始後のキャンセル方法

もちろんユーザーの意図しないタイミングでWindows 10アップグレードプロセスが実行するのは迷惑千万ながらも、企業ユーザーの場合はドメイン内やWSUS(Windows Server Update Services)でクライアントPCを管理している限り、このような現象に出くわすことはない。仮に社内のPCでアップグレードプロセスが稼働した場合、情報システム部門の管理が甘いか、誰かが操作したことになる。なお、Microsoft/日本マイクロソフトは、Windows 10 RTM/Winodws 8といった最新の状態に更新していないOSに対しても、Winodws 10アップグレードをうながす施策を2016年6月中旬から実施する予定だ。こちらもドメイン内/WSUS管理下のPCは対象外となる。

Windows 7 RTM/Windows 8でも、Windows 10アップグレード通知が始まる

では、企業内でWindows 10を安全に導入するには何を選択すべきか。多くの企業はSA(Software Assurance)でOSなどを導入しているため、必然的にEnterpriseエディションを選択しているはず。そのため付き合いのあるSIerなど、日本マイクロソフトのパートナー企業に相談するのが1番早い。前述のとおりWindows 10アップグレードとビジネスシーンは相反する部分がある。だが、開発の現場はアジャイル化し、DevOpsが推奨される現状では、"変わらないOS"もあり得ないのだ。一時的に情報システム部門などの負担が発生するのは事実だが、古いOSにとどまるのではなく、社内のシステムやインフラを見据えながら、Windows 10へ移行する選択肢を早急に模索すべきと筆者は情報システム部門担当者方々に愚見を申したい。

阿久津良和(Cactus)