VAIOの新しい応用例として注目を集めている

Windows 10 IoT Enterpriseと通常版の違い、導入の注意点は？

2018年09月25日 09時00分更新

文● 飯島範久　編集●ASCII

　この連載でも過去に取り上げたことがある「Windows 10 IoT Enterprise」。働き方改革の文脈にも乗る形で、にわかに注目を集め始めている。耳に機会が増えた一方で、通常のWindows 10と何が違うのか、改めて知りたいという人も多いことだろう。「Windows 10 IoT Enterprise」について詳しく紹介していこう。

「Windows 10 IoT Enterprise」がもてはやされている理由

　まずは「なぜWindows 10 IoT Enterpriseが注目を集めているか」から。

　理由の１つは「PCのシンクライアント化」である。シンクライアントというと、これまでは専用マシンを用意するのが当たり前だった。ところが、専用マシンを製造するメーカーは減少傾向になり、選定可能な機種がかなり限られてしまっているのだ。また、モバイルワークを実現するために、PCを外でも利用したいという需要が高まっているが、シンクライアントは無骨で重いものも多く、モバイルワークに使うには躊躇してしまう場合もある。

　専用機にも利点はあり、企業のセキュリティポリシーに合わせて、必要な機能を取捨選択することができる。例えば、ウェブカメラやメモリーカードスロットは情報流出につながるため敬遠される場合がある。こうした細かな機能制限を実現するためのOSが「Windows Embedded」と呼ばれるものだ。組み込み専用のWindowsとなる。

　Windows Embeddedでは、専用ツールを使って必要な機能を取捨選択したOSを構築するもので、機能を必要なものだけに絞り込めるため、OS自体のサイズも小さくできる。シンクライアントだけでなく、レジに置かれているPOS端末や銀行のATM、産業機械など特殊用途のマシンでも幅広く利用されてきたものだ。

　シンクライアントが安全な理由はクライアントPCのローカルディスクにデータが残らない点だ。Windows Embeddedを使えば、起動するたびにローカルデータを削除したり、USBの機能を停止したり、セキュリティ上問題のあるデバイス（上述したカメラなど）や業務に不要なアプリケーションの起動を制限することができる。企業のセキュリティポリシーに合った運用が可能になるのだ。

　ただし、通常のWindowsとは異なる点もあるため、アプリやデバイスの検証が必要だ。結果導入のハードルが高くなり、かなりの時間を要していた。

　そんな中で生まれたのが通常のWindowsに「ロックダウン機能」を追加して、OSの機能を制限するというアプローチだ。Windows 8.1のタイミングで登場したもので、この機能を追加したライセンス（Windows Embedded 8.1 Industry Pro）が登場した。通常版Windows 8.1のコンポーネントを一切間引かないため、通常版のWindows 8.1で動作するアプリケーションやドライバーとの互換性が高い。

　その後、Windows 10の世代に代わり、名称が「Windows 10 IoT Enterprise」に改められた。同時に従来型の組み込み専用Windows（Embedded版）は「Windows Embedded Standard」という名称になった。

　ロックダウン機能には、ストレージへの書き込み制限や初期設定の保持、USBデバイスへのアクセス制限、起動できるアプリの制限、利用者ごとに異なるシェルの利用、きめ細かなUX制御などがある。セキュリティポリシーに合わせて簡単にカスタマイズ可能になっている。

　例えば、Windows 10 IoT Enterpriseでは、シンクライアントで求められる機能制限（USBフィルターやジェスチャーフィルター、キーボードフィルターなど）に加え、ローカルストレージにデータを残さないようにする設定（書き込みフィルター）を実現できる。

　一方でこれまでのような専用の開発ツールを使ってOSイメージをカスタマイズする必要もない。Windows 10が動く環境なら、再検証の必要なくアプリケーションなどの利用が可能であるため、従来のWindows Embeddedと比べて互換性の評価作業や検証作業工数を大幅に削減できる。結果として、導入コストの削減にもつながるわけだ。