Windows 10

Windows 7サポート終了に向けWindows 10への移行を強調--マイクロソフト - (page 2)

阿久津良和

2017-07-10 07:30

Fall Creators Updateはセキュリティ対策をさらに強化

 それでもWindows 10の法人向け展開は比較的順調のようである。日本マイクロソフトは昭和シェル石油やソフトバンク・テクノロジーといった発表済みの導入事例に加えて、新たにイオンを追加した。同社はエンドポイント経由の情報漏洩リスクを軽減し、Windows as a Services(WaaS)ビジョンによる最新の脅威へ対抗するWindows 10の姿勢に共感し、グループ約4万5000台のクライアントPCをWindows 7からWindows 10へ移行を開始する。

 さらに今後はWindows 10とOffice 365 ProPlusに関するサービスモデルも改善することを明らかにした。これまで両者はリリース時期やサポート期間が食い違っていたが、今後は両者を3月および9月の年2回リリースを予定する。また、サポート期間も両者のリリース日から18カ月間に統一した。

 なお、Windows 10の更新プログラムなどはサイズの大きさが問題視されていたが、現在のWindows 10 バージョン「1703」で差分システムを導入し、2017年9月リリース予定のFall Creators Updateでは、35%のサイズ縮小を予定している。日本マイクロソフトは「これらの改善により、顧客は導入計画やアップデートの目安をつけやすくなる」(浅田氏)という。

 日本マイクロソフトはウェブサイト上で製品のサポート期間を確認する「Microsoftサポートライフサイクル」を用意している。例えばWindows 10 Enterpriseで検索した場合、メインストリームサポート期間は2020年10月13日、延長サポート期間は2025年10月14日と示される。これは同サイトがWaaSの概念に合致していないためだ。この点を同社に訪ねたところ、時期は未定だが分かりやすい改善を加えると説明している。

 Fall Creators UpdateではWindows 10の展開やセキュリティを強化する多数の機能が搭載される予定だ。Microsoftが推奨するワークフローに基づいたアップグレード施策をサポートするWindows Analytics Upgrade Readinessや、企業内デバイスの更新プログラム適用状況やセキュリティ設定をクラウド上で把握するWindows Analytics Update Compliance、デバイスのハングアップ状況などを確認し、アドバイスなどを提供するWindows Analytics Device Healthが新たに加わる。

 現時点では提供方法などは未定だが、Upgrade ReadinessやUpdate Complianceは無償利用可能を予定している。

 セキュリティ面はこれまでマルウェア対策ソフトとして認知されていたWindows Defenderが「今後はセキュリティ製品のブランド名として置き換わる」(日本マイクロソフト クラウド&ソリューションビジネス統括本部 Windows&デバイス営業本部 Windows営業部 テクノロジースペシャリスト 大田卓也氏)。

 セキュリティ案件の検出や調査、マルウェアの封じ込めとエンドポイントの修復を行うEDR(Endpoint Detection and Response)として、Windows Defender ATP(Advanced Threat Protection)は後述するWindows 10の機能と連携したイベント確認や操作が可能だ。


Windows Defender ATPのデモンストレーション。左上のPCはマルウェアに感染してしまうが、情報は即時クラウドに上げられ、約30秒後には別PCで同じファイルをブロックする

 OSレベルではHyper-Vコンテナを使ってウェブブラウジングの安全性を担保する「Windows Defender Application Guard」を新たに実装する。具体的にはMicrosoftやIT管理者が管理するリストを元に、安全ではないWebサイトにMicrosoft Edgeを使ってアクセスする際に稼働し、終了時はCookieなどを破棄する仕組みだ。

 日本マイクロソフトは「インターネット分離やRemoteAppを1台のPCで実現する機能」(大田氏)と説明していた。また、Windows Defender Exploit Guardは、Microsoftが以前リリースしていたMicrosoftの脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit)」と同等の設定項目を、Windows Defenderセキュリティセンターに追加するというもの。データ実行防止(DEP)や制御フローガード(CFG)といった設定が、OS全体やアプリケーションごとの設定が可能になる。


危険と思われるWebサイトにアクセスする際は、Hyper-Vコンテナを使って閲覧。セッション終了後にファイルや閲覧情報などをすべて破棄する

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]