Microsoftが7月29日にリリースする次期OS「Windows 10」は、“Windows as a Service”の新コンセプトにより、機能改善や新機能をWindows Updateから継続的に無償で提供する。本記事では、Windows 10のアップデート提供モデル、エディション構成、IT管理者向けの機能強化ポイントをまとめた。
Windows 10法人展開は2015年秋以降
既報の通り、アップデート提供の経路として、「最新化モデル(Consumer Branch:CB)」、「企業向け最新化モデル(Current Branch for Business:CBB)」「固定化モデル(Long-Term Servicing Branch:LTSB)」の3モデルを用意する。
Windows 10の展開計画
CBは個人ユーザー向けの提供モデルであり、Windows 10のセキュリティアップデートと新機能がリリースされ次第、すべてがWindows Update経由でインストールされる。7月29日にリリースされるのはCBだ。
CBBとLTSBは法人ユーザー向けのWindows 10提供モデルである。CBBでは、最新のセキュリティパッチのみを適用し、新機能についてはCBをリリース後4カ月の検証期間を経てから配信する。Windows 10のCBBが登場するのは7月29日から4カ月以上が経過した頃、10月末~12月になる見込みだ。CBB経由での新機能導入は無期限に延期することはできず、CBB配信開始から8カ月以内にアップデートを完了する必要がある。
8カ月以上、新機能導入を延期したい場合にはLTSBを選択する。LTSBでは、CBB同様にセキュリティパッチのみ最新版を適用しながら、新機能の導入を最長10年間延長できる。
新機能のアップデートは1年に2~3回の頻度で実施される予定だ。(1)開発チームによるビルド、(2)Microsoft内部での業務マシンによるベータテスト、(3)「Windows Insider Preview Branch」提供での早期テスト、(4)CB提供(4カ月間)、(5)CBB提供(8カ月間)――のプロセスで新機能の検証と提供を行っていく。
Windows 10のアップデートプロセス
Windows 10 Enterpriseは8月1日リリース
こちらも既報だが、Windows 10のエディション構成は、デスクトップ版が「Windows 10 Home」「Windows 10 Pro」「Windows Enterprise」「Windows 10 Education」の4エディション、モバイル版が「Windows 10 Mobile」「Windows 10 Mobile Enterprise」の2エディション。
Windows 10のエディション構成
7月29日にダウンロード可能になるのはWindows 10 HomeとWindows 10 Proの2エディションだ。Windows 10 Enterpriseは8月1日からダウンロード提供を開始、モバイル版2エディションは2015年中に提供される予定だ。
エディションによって選択できるアップデート提供モデルが異なる。Windows 10 HomeはCBのみ、Windows 10 Pro/Enterprise/EducationではCBBも選択できる。LTSBを選択できるのはWindows 10 Enterpriseだけだ。
法人デバイスの初期設定作業を簡単に
次に、Windows 10のIT管理者向けの主な機能強化ポイントをまとめる。
Windows 10では、まず、法人デバイスの初期セットアップ時間が短縮される。Windows 10が実装するランタイム構成ツールは、デバイスを再イメージ化することなく各企業の設定に変換するように設計されており、(1)Wi-Fi、VPN、メールプロファイルのプロビジョニング、(2)アプリケーション、言語パック、セキュリティ更新プログラム、証明書のインストールなどを実行する。
また、Windows 7、Windows 8、Windows 8.1からWindows 10へのアップグレードでは、デバイスを初期化しない「インプレースアップグレード」と呼ばれる方式を採用。既存のWindowsアプリケーション、データ、構成が保持されため、アップグレードしたあとでも必要に応じてシステムを元の状態に戻すことが可能だ。
Windows 10の新機能「Windows Update for Business」を利用すると、IT管理者が、年2~3回配信される新機能やセキュリティアップデートなどの修正を、いつどのデバイスへ提供するかを細かく制御できる。帯域が限られている拠点にはピアツーピアでパッチを配信する機能も備える。
「Windows Update for Business」の機能概要
パスワードに代わる認証方式
Windows 10では、公開鍵暗号方式(PKI)を利用した認証機構「Microsoft Passport」を提供する。これは、サーバに公開鍵、クライアントに秘密鍵を持たせて認証する仕組みであり、パスワードによる認証に取って代わるものだ。アプリケーションにパスワードなしにサインインできる標準「Fast IDentity Online(FIDO)」のバージョン2.0に準拠する。
データレイヤのセキュリティ機能として、企業データと個人データをデバイス内で分離する「Enterprise Data Protection」を追加した。同機能は、企業アカウントで作成したデータのみを暗号化したり、アプリ間でのデータ交換をブロックするなどの管理を可能するもの