法人展開は今冬、「Windows 10」のIT管理者向け強化点

羽野三千世 (編集部)

2015-07-21 11:18

 Microsoftが7月29日にリリースする次期OS「Windows 10」は、“Windows as a Service”の新コンセプトにより、機能改善や新機能をWindows Updateから継続的に無償で提供する。本記事では、Windows 10のアップデート提供モデル、エディション構成、IT管理者向けの機能強化ポイントをまとめた。

Windows 10法人展開は2015年秋以降

 既報の通り、アップデート提供の経路として、「最新化モデル(Consumer Branch:CB)」、「企業向け最新化モデル(Current Branch for Business:CBB)」「固定化モデル(Long-Term Servicing Branch:LTSB)」の3モデルを用意する。


Windows 10の展開計画

 CBは個人ユーザー向けの提供モデルであり、Windows 10のセキュリティアップデートと新機能がリリースされ次第、すべてがWindows Update経由でインストールされる。7月29日にリリースされるのはCBだ。

 CBBとLTSBは法人ユーザー向けのWindows 10提供モデルである。CBBでは、最新のセキュリティパッチのみを適用し、新機能についてはCBをリリース後4カ月の検証期間を経てから配信する。Windows 10のCBBが登場するのは7月29日から4カ月以上が経過した頃、10月末~12月になる見込みだ。CBB経由での新機能導入は無期限に延期することはできず、CBB配信開始から8カ月以内にアップデートを完了する必要がある。

 8カ月以上、新機能導入を延期したい場合にはLTSBを選択する。LTSBでは、CBB同様にセキュリティパッチのみ最新版を適用しながら、新機能の導入を最長10年間延長できる。

 新機能のアップデートは1年に2~3回の頻度で実施される予定だ。(1)開発チームによるビルド、(2)Microsoft内部での業務マシンによるベータテスト、(3)「Windows Insider Preview Branch」提供での早期テスト、(4)CB提供(4カ月間)、(5)CBB提供(8カ月間)――のプロセスで新機能の検証と提供を行っていく。


Windows 10のアップデートプロセス

Windows 10 Enterpriseは8月1日リリース

 こちらも既報だが、Windows 10のエディション構成は、デスクトップ版が「Windows 10 Home」「Windows 10 Pro」「Windows Enterprise」「Windows 10 Education」の4エディション、モバイル版が「Windows 10 Mobile」「Windows 10 Mobile Enterprise」の2エディション。


Windows 10のエディション構成

 7月29日にダウンロード可能になるのはWindows 10 HomeとWindows 10 Proの2エディションだ。Windows 10 Enterpriseは8月1日からダウンロード提供を開始、モバイル版2エディションは2015年中に提供される予定だ。

 エディションによって選択できるアップデート提供モデルが異なる。Windows 10 HomeはCBのみ、Windows 10 Pro/Enterprise/EducationではCBBも選択できる。LTSBを選択できるのはWindows 10 Enterpriseだけだ。

法人デバイスの初期設定作業を簡単に

 次に、Windows 10のIT管理者向けの主な機能強化ポイントをまとめる。

 Windows 10では、まず、法人デバイスの初期セットアップ時間が短縮される。Windows 10が実装するランタイム構成ツールは、デバイスを再イメージ化することなく各企業の設定に変換するように設計されており、(1)Wi-Fi、VPN、メールプロファイルのプロビジョニング、(2)アプリケーション、言語パック、セキュリティ更新プログラム、証明書のインストールなどを実行する。

 また、Windows 7、Windows 8、Windows 8.1からWindows 10へのアップグレードでは、デバイスを初期化しない「インプレースアップグレード」と呼ばれる方式を採用。既存のWindowsアプリケーション、データ、構成が保持されため、アップグレードしたあとでも必要に応じてシステムを元の状態に戻すことが可能だ。

 Windows 10の新機能「Windows Update for Business」を利用すると、IT管理者が、年2~3回配信される新機能やセキュリティアップデートなどの修正を、いつどのデバイスへ提供するかを細かく制御できる。帯域が限られている拠点にはピアツーピアでパッチを配信する機能も備える。


「Windows Update for Business」の機能概要

パスワードに代わる認証方式

 Windows 10では、公開鍵暗号方式(PKI)を利用した認証機構「Microsoft Passport」を提供する。これは、サーバに公開鍵、クライアントに秘密鍵を持たせて認証する仕組みであり、パスワードによる認証に取って代わるものだ。アプリケーションにパスワードなしにサインインできる標準「Fast IDentity Online(FIDO)」のバージョン2.0に準拠する。

 データレイヤのセキュリティ機能として、企業データと個人データをデバイス内で分離する「Enterprise Data Protection」を追加した。同機能は、企業アカウントで作成したデータのみを暗号化したり、アプリ間でのデータ交換をブロックするなどの管理を可能するもの

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]