「Windows Vistaは大企業向け」なのか？SMBのVista導入効果を徹底検討

　Microsoftの最新のデスクトップ／ネットワーククライアントOSである「Windows Vista」は、企業向けの発売が今から2カ月以上前に開始されたのに続いて、一般ユーザー向けの発売が1月30日に大々的に開始された。Vistaについては、擁護派と中傷派の双方から大げさな発言が数多くされている。そして、中小企業においてIT担当者として決断を下す人々の多くは、Vistaへのアップグレードをすぐに計画し始めるべきなのか、もっと後でよいのか、それともそんな必要は今後ずっとないのではないかと悩んでいる。

　そこで今回は、中小企業にとってのVista導入のメリットとコスト、デメリット、Vistaの導入計画で考慮するべき点を解説したい。

Vistaの「売り」は格好よいインターフェースだけなのか？

　Vistaの新しいユーザーインターフェースである「Aero Glass」（以下Glass）については、IT専門メディアで大々的にとり上げられている。その特徴は、しばしば「アイキャンディ」と表現される、透明なウインドウ枠や見栄えのするアニメーション、その他の高度な視覚効果にある。ただし、GlassはどのPCでも動作するわけではなく、Glassに対応したビデオカードとこれまで以上のシステムメモリが必要となる。

　Glassは、ユーザー体験に数多くの「クールな要素」をもたらすものの、企業にとってのメリットは不確かであり、大半の企業にとってはアップグレードを必要とする決定的な理由とはなりえない。

　その一方、一部のメディアの伝えていることとは逆に、GlassインターフェースはVistaへのアップグレードを行わない理由ともならない。Glassインターフェースがより多くのシステムリソースを使用するのは事実だが、Glassの使用は必須ではない。マウスを数回クリックするだけで簡単に、テーマをクラシックWindowsに設定し直し、Glassインターフェースとそのすべての視覚効果にシステムリソースをとられないようにできる。そして非GlassであるBasicモードのインターフェースであれば、Glassに対応できない旧式、あるいはローエンドのシステムでも動作する。

　BasicモードおよびGlass（Windows Aero）のインターフェースについての詳細はMicrosoftのウェブサイト（日本語の情報はこちら）を参考にしてほしい。

セキュリティについてはどうか

　IT関係の出版物を読んでいると、Vistaにおけるセキュリティ強化を重要視していない記事を数多く見かける。いや、Vistaにアップグレードしたからといって、攻撃に対するシステムの脆弱性がゼロになるわけではない。とはいえ、VistaはWindowsの最もセキュアなバージョンであるという点に異議を唱える技術専門家はほとんどいない。また、最新のサービスパックとセキュリティアップデートが適用されたWindows XPもかなりセキュアなOSであることに間違いはないものの、Vistaには以下のような明白なメリットがある。

その1：UAC（User Account Control）

　UACは、その振る舞いが「積極的」であるため、Vistaにおいて最も論争を呼んでいる機能のひとつである。しかし、UACはユーザーが管理者アカウントでログオンしている場合であっても大半のタスクを標準ユーザー権限で実行し、管理者特権を要するタスクが必要となった際に特権の昇格への許可を求めるダイアログボックスを表示する。この手続きをとることにより、特権の昇格を悪用する多くの攻撃を防ぐことに貢献している。UACについての詳細は、わたしの記事「Working with (and around) Windows Vista User Account Control（Windows VistaのUACを用いた作業（そしてその回避））」を参照してほしい。

その2：Internet Explorer 7の保護モード

　Internet Explorer 7（IE 7）にはフィッシングフィルタやActiveXオプトイン、URL表示の保護など複数のセキュリティ強化策が盛り込まれており、これらはWindows XPにインストール可能なバージョンにも搭載されている。しかし、IE 7の保護モードはIE 7をVista上で実行させなければ有効とはならない。保護モードでは、ブラウザを介した特権の昇格攻撃から保護するためにUACとの連携が行われるようになっている。IE 7では、保護モード時にはユーザーの許可なしにユーザーファイルやシステムファイルへの変更を行うことができず、ウェブアプリケーションが書き込める場所は一時フォルダに限定される。

その3：Windows BitLockerドライブ暗号化

　企業では、従業員の社外での活動が多くなるにつれて、データ、特に盗難や紛失が発生しやすいポータブルコンピュータ上のデータに対する安全性への懸念が高まっている。「Windows BitLockerドライブ暗号化」（Vistaで搭載されているのはEnterpriseおよびUltimateエディションのみ）は、権限のないユーザーがリムーバブルディスクから別のOSを起動してVistaコンピュータ上のデータファイルにアクセスを試みることを防ぐ。Windows BitLockerドライブ暗号化についてはこちら（英語）を参照してほしい。

ネットワーク接続設定の利便性向上

　Vistaではネットワーク接続が信じられないほど容易になった。Windows 2000やWindows XPとは違って、ネットワーク接続されたコンピュータにVistaをインストールすると、たいていの場合は設定をあまり行わなくてもすぐにネットワークリソースにアクセスできるようになるはずだ。

　新しい「ネットワークと共有センター」ではネットワークの状態が視覚的にわかりやすく表示されるようになっており、これはネットワーク設定が正しいかどうかを判定する際に役立つはずだ。また、「ネットワーク診断とトラブルシューティング」は、ネットワークに関する問題の特定、解決に役立つ便利な機能である。この機能の詳細については、こちら（英語）を参照してほしい。