Fall Creators Updateはセキュリティ対策をさらに強化
それでもWindows 10の法人向け展開は比較的順調のようである。日本マイクロソフトは昭和シェル石油やソフトバンク・テクノロジーといった発表済みの導入事例に加えて、新たにイオンを追加した。同社はエンドポイント経由の情報漏洩リスクを軽減し、Windows as a Services(WaaS)ビジョンによる最新の脅威へ対抗するWindows 10の姿勢に共感し、グループ約4万5000台のクライアントPCをWindows 7からWindows 10へ移行を開始する。
さらに今後はWindows 10とOffice 365 ProPlusに関するサービスモデルも改善することを明らかにした。これまで両者はリリース時期やサポート期間が食い違っていたが、今後は両者を3月および9月の年2回リリースを予定する。また、サポート期間も両者のリリース日から18カ月間に統一した。
なお、Windows 10の更新プログラムなどはサイズの大きさが問題視されていたが、現在のWindows 10 バージョン「1703」で差分システムを導入し、2017年9月リリース予定のFall Creators Updateでは、35%のサイズ縮小を予定している。日本マイクロソフトは「これらの改善により、顧客は導入計画やアップデートの目安をつけやすくなる」(浅田氏)という。
日本マイクロソフトはウェブサイト上で製品のサポート期間を確認する「Microsoftサポートライフサイクル」を用意している。例えばWindows 10 Enterpriseで検索した場合、メインストリームサポート期間は2020年10月13日、延長サポート期間は2025年10月14日と示される。これは同サイトがWaaSの概念に合致していないためだ。この点を同社に訪ねたところ、時期は未定だが分かりやすい改善を加えると説明している。
Fall Creators UpdateではWindows 10の展開やセキュリティを強化する多数の機能が搭載される予定だ。Microsoftが推奨するワークフローに基づいたアップグレード施策をサポートするWindows Analytics Upgrade Readinessや、企業内デバイスの更新プログラム適用状況やセキュリティ設定をクラウド上で把握するWindows Analytics Update Compliance、デバイスのハングアップ状況などを確認し、アドバイスなどを提供するWindows Analytics Device Healthが新たに加わる。
現時点では提供方法などは未定だが、Upgrade ReadinessやUpdate Complianceは無償利用可能を予定している。
セキュリティ面はこれまでマルウェア対策ソフトとして認知されていたWindows Defenderが「今後はセキュリティ製品のブランド名として置き換わる」(日本マイクロソフト クラウド&ソリューションビジネス統括本部 Windows&デバイス営業本部 Windows営業部 テクノロジースペシャリスト 大田卓也氏)。
セキュリティ案件の検出や調査、マルウェアの封じ込めとエンドポイントの修復を行うEDR(Endpoint Detection and Response)として、Windows Defender ATP(Advanced Threat Protection)は後述するWindows 10の機能と連携したイベント確認や操作が可能だ。
Windows Defender ATPのデモンストレーション。左上のPCはマルウェアに感染してしまうが、情報は即時クラウドに上げられ、約30秒後には別PCで同じファイルをブロックする
OSレベルではHyper-Vコンテナを使ってウェブブラウジングの安全性を担保する「Windows Defender Application Guard」を新たに実装する。具体的にはMicrosoftやIT管理者が管理するリストを元に、安全ではないWebサイトにMicrosoft Edgeを使ってアクセスする際に稼働し、終了時はCookieなどを破棄する仕組みだ。
日本マイクロソフトは「インターネット分離やRemoteAppを1台のPCで実現する機能」(大田氏)と説明していた。また、Windows Defender Exploit Guardは、Microsoftが以前リリースしていたMicrosoftの脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit)」と同等の設定項目を、Windows Defenderセキュリティセンターに追加するというもの。データ実行防止(DEP)や制御フローガード(CFG)といった設定が、OS全体やアプリケーションごとの設定が可能になる。
危険と思われるWebサイトにアクセスする際は、Hyper-Vコンテナを使って閲覧。セッション終了後にファイルや閲覧情報などをすべて破棄する