ガートナージャパンは8月29~30日の2日間にわたり、オンラインイベント「ガートナー デジタル・ワークプレース サミット2022」を開催した。本記事ではその中から、「デジタル・ワークプレース担当者が知っておくべき Windows 11のトレンド」と題する講演の内容を紹介する。

Windows 11への移行ロードマップを見直すべき

講演では、ガートナージャパン シニア プリンシパル アナリストの針生恵理氏が、「日本企業のWindows11導入率は13%(2022年4月調査)」「日本企業のWin11導入率は13%(2022年4月調査)」「機能アップデートが年2回から年1回に変更される」「Windows 11のセキュリティは多様化している」「34%の企業はサポート期限内にアップデートを実施できていない」「ユーザー環境は集中と分散を繰り返している」を、現在のWindows OSの導入・活用状況や機能面の特徴を6つのトレンドとして提示した。

「Windows 10がWindows OSの最終バージョンとなる」とみなされていたところにWindows 11が登場したことで、「OSバージョンアップの悪夢の再来か」などとユーザーの間で混乱が起きているという。

しかし、針生氏はWindows 11と10は基本的に同じコードベースであり、「アーキテクチャが変わることもなく、まったく新しいOSに変わるわけでもない。Windows 10の機能アップデートの延長線上に、Windows 11という1つの階段がある」と評した。

  • ガートナ シニア プリンシパル アナリスト 針生恵理氏

    ガートナージャパン シニア プリンシパル アナリスト 針生恵理氏

当然、新しいOSなのでWindows 11には従来にはない変更点がある。

まず、TPM (Trusted Platform Module) 2.0やセキュアブートなどをデフォルトでオンにするなど、セキュリティ面の設定が変更された。また、32bit版を無くして64bit版のみにするなど、一部の古いハードウェアへの対応を廃止した。2022年後半には企業向けの機能が追加される予定だという。

針生氏が紹介したガートナーの調査によれば、日本企業でのWindows 11導入率は2022年4月時点では13.3%にすぎないが、2023年にはWindows 10とほぼ同程度になり、2024年には逆転する見込みだという。

併せて、Windows 10は2025年10月にサポートが終了するため、同社は2024年がWindows 11導入のピークになると予想する。

Windows 11の発表とともに、従来は年数回あった機能アップデートの頻度が、年1回に減少することが発表された(年後半に1回の予定)。また、同発表とともに、Windows 10のアップデートも年1回になることがアナウンスされた。そのため、針生氏は「Windows 10から11への移行のロードマップを見直す必要がある」と説明した。

  • Windows 11への移行タイミング

    Windows 11への移行タイミング

Windows 11の企業向けリリースの予定を加味すると、Windows 10のサポート終了前に移行するのであれば、「Windows 11 バージョン24H2」が最後の移行先になる。2022年現在、「Windows 10 バージョン21H2」のユーザーは「Windows 11 バージョン22H2」に移行することになるが、難しい場合はWindows 10をバージョン22H2に更新し、「Windows 11 バージョン23H2」に移行することになる。

そこで間に合わない場合は、Windows 10をバージョン23H2に更新し、「Windows 11 バージョン24H2」への移行も可能だが、これが最終の移行タイミングになると針生氏は念押しした。

「Windows 10の更新も年1回に変わり、かつOSとハードウェアのアップデートが一緒に行われるとは限らなくなってきている。PCを買い替える場合は、今から3年以内にWindows 11が搭載されることを見越して購入すべき」と針生氏はロードマップの見直しと併せて、ハードウェア調達についても注意を促した。

Windows 11で押さえておくべきはセキュリティと互換性

マイクロソフトは、デジタル・ワークプレイス環境の多様化に対応するため、アイデンティティ、OS、ハードウェアの3つの領域のセキュリティに注力している。

オフィスワーカーに加え、契約者やギグワーカー、あるいやリモートワークやワーケーションなど、現在は働く人も場所も多様化している。機密情報や個人情報といったデータに、外部から安全にアクセスする機会も増えた。企業で使用するデバイスも、会社標準のPCやリユースPC、シンクライアント、授業員の持ち込みPC、モバイル・デバイスなど、さまざまな形態が混在する。

「こうした多様化に合わせてセキュリティの原則が変化し、Windows 11ではこれに対応する機能を提供している」と針生氏。

人や場所の多様化では、変化するリスクに対応するべく多要素認証やハードウェアの暗号化、エンドポイント保護を提供する。情報やデータの多様化に対しては、アプリケーションやデータのレイヤーでも保護ができるよう、堅牢なアプリケーション・セキュリティやファイル暗号化などを提供する。

そしてハードウェアの多様化にあたっては、Root of Trust(信頼の基点)の考え方に基づいてTPM 2.0による暗号化キーやデジタル認証の保護や、ドライブ暗号化機能のBitLocker、指紋認証や顔認証機能のWindows Helloなどでハードウェア保護を強化している。

  • 変化するセキュリティの原則

    変化するセキュリティの原則

製品ではなく、年に1回の機能アップデートとともにサービスとしてOSを提供する「WaaS(Windows as a Service)」の方針をマイクロソフトが継続する中で、アプリケーションの互換性が企業の課題になっている。

「企業の34%は、機能アップデートのサポート期限内にアップデートを終えられていない」と前置きつつ、針生氏は3つの企業での互換性テストの事例を紹介した。

A社はすべてのシステムのテストは取り止め、自社のビジネスへの影響度やシステム利用者数などを加味してテストしている。B社は、過去のアップデート時のテストで問題が起きた箇所だけをテストすることにした。そしてC社は、基幹システムはWeb系にできないか、OA(Office Automation)環境でクラウドサービスが使えないかなど、アプリケーションごとにグループ化してテストの対応方針を検討しているそうだ。

しかし針生氏は、「これらは暫定対応であり、根本的な解決にはなっていない。継続的なWaaSモデルになった今、OSが変わってもアプリケーションが動くよう、アプリケーションの根本的な見直しが必要になっている」と釘を刺した。

アップデートでは、テストしたアプリケーションの各PCへの配信方法も課題となる。マイクロソフトは、Windows Autopatchという仕組みを用意している。これは、配信先をグループ分けして段階的に配り、問題発生時にはすぐにロールバックできるようにして、影響を極力抑えようというものだ。

さらに、中継サーバや中継PCをアップデートの拠点として、集中化を防いで分散配信する手法や、リモートワークのユーザーや別の拠点に新しいデバイスを届けて設定する、Windows Autopilotという仕組みもある。

「アップデートの回数が減り間隔も空き、新しいやり方も出てきているので、機能アップデートをサポート期限内で間に合わせられるようになってきている」(針生氏)。

VDI/DaaS/物理PCをどう使い分けるか

最後はユーザー環境の動向について、針生氏は「時代の変化とともに、集中と分散を繰り返している」と解説した。

直近ではオンプレミスVDI(仮想デスクトップ基盤)やDaaS(Desktop as a Service)から物理PCへの回帰という流れもある。背景には、セキュリティ上のデメリットをWindows 11の機能などで克服可能になってきたことがあるという。

「VDIはDaaSや物理PCと比較してセキュリティの高さが特徴であり、セキュリティ的に個別の要件がある場合には向いている。VDIと比較すると、DaaSは拡張性やスケーラビリティが高く、継続的に人やリソースが変化する場合には適する。他方で、営業職などの働く場所が変わるような人にとっては物理PCの方が向いている。いずれも、ユーザーや適性で選択肢は変わるため、会社として唯一の環境を追求するのでなく、使い分けることが大事だ」(針生氏)。

  • VDI/DaaS/PC・モバイルの適切な使い分け

    VDI/DaaS/PC・モバイルの適切な使い分け

将来に向けた動きとしては、クライアント・クラウドへの移行が顕著だ。新たな選択肢も登場しており、その1つがWindows 365となる。

特徴としては、「1台で物理PCとクラウドPCを切り替えられる」「Azure Active Directory(Azure AD)の配下で動作する」「Windows PCに限らずモバイル・デバイスやMacなどでも利用可能」などが挙げられた。

針生氏によれば、Windows 365は運用をシンプルにできる半面、TCOは高くなるという。クラウド環境を使用したくてスキルもある企業にはDaaS、スキルがあまり無いならWindows 365が適しているとのことだ。

最後に針生氏は、「Windows 11への移行は、すごく大変なことだと思うかも知れないが、Windows OSはデジタル・ワークプレイス環境に向けて、良くなる方向にある。整理しながら、Windows 11への移行を進めていきましょう」と提言し、講演を結んだ。