「Windows 10」法人導入の手引き

Windows 10導入に必要な社内LAN環境の準備は? - (page 2)

野明純

2015-11-11 07:32

3.2 セキュリティ更新プログラムの配信管理

 Windows 10へのセキュリティ更新プログラムの配信は、Windows 7/8/8.1と同様に、「Windows Update」「Windows Serer Update Service (WSUS)」「System Center Configuration Manager(SCCM)」の3つの方法から選択できる。3つを簡単に解説すると、Windows UpdateはMicrosoftのクラウドサービスから直接セキュリティパッチを入手する方法、WSUSとSCCMは社内LAN内にセキュリティパッチをキャッシュして社内コンピュータに展開する方法だ。

 Windows 10での変更点は、セキュリティ更新プログラムが累積的に提供されるようになったことだ。これまでは、IT管理者がWSUSとSCCMを利用して、セキュリティ更新プログラムの中から社内に展開するものしないものを選択できたが、Windows 10では選択できない。これまで提供されたパッチがすべて含まれるパッケージが月例パッチで配信されるようになる。例外として、サービシングモデルでLTSBを選択した場合に関しては、従来通り、適用するセキュリティ更新プログラムを選択できる。

セキュリティのアップデートの管理をまとめると次のようになる。

  • Windows Updateから更新
  • Windows Serer Update Service (WSUS)から更新:WSUS 3.0以降対応
  • System Center Configuration Managerから更新:SCCMサーバにサービスパックまたはHotfixの適用が必要

 ここまでが、既存インフラ環境にWindows 10を導入するために必要なActive Directory、Volume Activation、更新プログラムの管理の説明になる。最後に、モバイルデバイスとしてWindows 10を活用していく場合の管理手法について簡単に触れてみたい。

Windows 10搭載デバイスの社内LAN外での管理

 冒頭でも説明したが、クラウドサービスの活用、ワークスタイルの変化にともない、ユーザー、デバイスが社内LANの外で利用される機会が多くなってきた。

 そのため、今までのAD、グループポリシー、WSUSと言ったオンプレミス中心の管理手法では管理が難しくなってくる。詳しくは別の回で紹介したいと思うが、Windows 10は「Open Mobile Alliance-Device Management(OMA-DM)」プロトコルに対応しており、Microsoftが提供するMDMサービス「Microsoft Intune」のほか、他社のさまざまなMDMサービスを使って、インターネット環境においても社内LAN環境と同じように管理可能である。

 また、Windows 10の「Azure Active Directory Join」という機能を使ってAzure Active Directory(Azure AD)にデバイス登録をすると、Intune、Office 365などの他クラウドサービスと連携する。例えば、Azure AD JoinしたWindows 10端末は、WindowsにログオンするときにAzure ADに直接サインインし、Azure ADを認証に利用するOffice 365などのクラウドサービスにシングルサインオンできる。

 Windows 10 は従来と同様にActive Directoryを中心とした管理も可能であるが、Azure ADを中心としたクラウド環境にも適したOSとなっている。今後もWindows 10の機能アップデートに注目して欲しい。

野明純
セキュリティ製品のプリセールスエンジニアとして、2006年に日本マイクロソフト入社。セキュリティ製品、Windows Server、 Azure、 System Center などのインフラ製品のプリセールス活動を行う。現在は Windows クライアント OS を担当しており、法人顧客パートナへの製品訴求、セミナー講師などを行っている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]