このページの本文へ

中堅企業にDell Technologiesが伝えたい「2019年にやっておくべきこと」 第1回

Windows 10への移行、デルが教える「中堅企業のIT担当者が今すぐチェックすべきこと」とは?

業務PCの「Windows 7サポート終了」はまだ先……じゃない!

2019年07月12日 08時00分更新

文● 大塚昭彦/TECH.ASCII.jp

提供: Dell Technologies

  • この記事をはてなブックマークに追加
  • 本文印刷

 2009年にリリースされ、企業の業務PCでも多く利用されてきたWindows 7。そのWindows 7が、来年初頭の2020年1月14日に延長サポート期間終了を迎える。社内にまだWindows 7マシンがある企業では、新しいOSへの移行準備を早急に進めなければならない。皆さんの会社ではもうその作業は進んでいるだろうか?

 「まだ半年も先の話だし……PCを買い換えるだけでしょ?」とのんびり構えているIT担当者もいるかもしれない。だが、全社的な業務PCの移行には意外と時間がかかり、移行前にチェックしなければならないポイントも数多くある。その反面、最新OSのPCにいち早く移行できればより多くの「メリット」が得られる。

 以下では、Windows 7の業務PCをなるべく早く移行すべき理由、移行作業にかかる日数の目安や移行時のポイント、そしてデルが提供するWindows 7 PCの移行サポートサービスについて紹介する。ぜひ本稿を参考にして、効率的に移行作業を進めてほしい。

業務PCをWindows 7から移行すべき理由は大きく2つある

 なぜWindows 7からのOS移行が「必須」なのか。それには大きく2つの理由がある。

 ひとつは「PCのセキュリティ維持」だ。延長サポートの終了後、Windows 7にはセキュリティ更新プログラム(セキュリティアップデート、パッチ)が提供されなくなる。たとえそれ以後にOSの脆弱性が発見されても修正されないので、マルウェア感染や不正アクセス、機密情報漏洩といったサイバー攻撃の被害に遭うリスクが高まってしまう。そんなリスクを放置したまま業務を続け、万が一、顧客情報や個人情報が外部に漏洩するような事故が起きれば、企業としての信頼は大きく傷つくことになる。

 しかもWindows 7は現在でも利用シェアが高く、延長サポートが終了してもすぐには利用者が減らないことが予想されるため、攻撃者にとっては“うまみのある攻撃ターゲット”になってしまう。米国Net Applicationsの調査データ(2019年4月)によると、インターネットアクセスに使われているデスクトップマシンのうち、Windows 7搭載PCはまだ36.4%もの割合を占めている(これはWindows 10とほぼ変わらない割合だ)。延長サポート終了のタイミングを見計らって、まだ見つかっていないWindows 7の脆弱性を突く攻撃(ゼロデイ攻撃)が始まることも懸念される。

 OS移行が必須になるもうひとつの理由は「業務生産性や管理性の向上」である。Windows 7がリリースされたのは10年も前のことであり、前提とするPC環境や業務環境が現在のそれとは大きく違っている。10年間でPCのハードウェアスペック(CPUやメモリ容量、バッテリ寿命など)が大幅に向上しているだけでなく、たとえば起動処理の高速化、タブレットモード(タッチスクリーンやデジタルペン)への対応、Microsoftアカウントによるユーザー設定の同期、設定操作のシンプル化など、OSレベルでも生産性向上に役立つモダンな機能が数多く標準搭載されている。

 IT管理者にとっても、オンプレミスサーバーを設置することなく社内PCの更新プログラム適用を一元管理できる「Windows Update for Business」やMDM(モバイルデバイス管理)ソリューションの「Windows Intune」など、Windows 10では管理性を高める新しいツールが使えるようになっている。

新しい考え方/利用モデル“WaaS”を採用したWindows 10

 それでは移行先となるWindows 10にはどんな特徴があるのだろうか。ここでは特に「業務PC」という観点から、その特徴を見てみたい。

 マイクロソフトはWindows 10において、「サービスとしてのWindows(WaaS:Windows as a service)」という新しい考え方、新しい利用モデルを採用した。従来のように、数年ごとに大幅な機能追加がなされた新バージョンのWindowsをリリースするのではなく、Windows 10を継続的に機能強化していく仕組みに変えることで、テクノロジーの進化やセキュリティ脅威の変化に短期間で追随することを目指したものだ。

Windows 10では更新プログラムのリリース方針が変更され、数年ごとに大型のアップデートを行うのではなく、短いサイクルで小型のアップデートを繰り返すかたちになった

 具体的にはセキュリティ修正やバグ修正などの「品質更新プログラム」が毎月1回(毎月第2水曜日)、新機能を追加する「機能更新プログラム」が年2回(3月と9月)、それぞれ定期的にリリースされることになっている。

 機能更新プログラムのほうは従来のOSバージョンアップに該当するものなので、Windows 10への移行後は「ずっとWindows 10のままで」新機能が追加されていくことになる。ただし、従来のような新規ライセンス購入のコストはかからない。また前者の品質更新プログラムでは、これまでの累積的な更新プログラムが一括適用される仕組みになっているため、プログラムの適用でシステムの不具合が生じるリスクが従来よりも低い。

 更新プログラムの適用においてIT管理者は、適用しても業務アプリケーションが正しく動作することをあらかじめ確認する(互換性テストを実施する)必要がある。これは従来と変わらないが、前述のとおりリリーススケジュールが明示されているので、事前のテスト作業も計画的に実施できるようになったと言えるだろう。

 またWindows 10では、OSが標準で備えるセキュリティ機能も大幅に強化されている。セキュリティツールの数が増えただけでなく、それらで複数の防御レイヤー(防御層)を構築し、多様なサイバー攻撃やセキュリティ事故からシステムとビジネスデータを守る「多層防御」のアプローチが取られていることに注目しよう。

Windows 7とWindows 10に標準搭載されているセキュリティ機能。Windows 10では「多層防御」を意識して機能強化されている

 たとえば、Windows 7ではマルウェアを検知する目的で「Windows Defender」が搭載されたが、Windows 10ではこれが「Microsoft Defender ATP(Advanced Threat Protection)」へと進化している。システム侵入前のマルウェアを検知/ブロックするだけでなく、たとえ侵入されたとしても、機械学習技術や脅威情報データベースの力を使ってPCの異常な行動(ふるまい)を発見し、侵入後の脅威を検知/ブロックするソリューションだ。インシデントレスポンスで重要となる、被害範囲の調査も迅速に行える。

 そのほかにもセキュリティ機能では、サインイン時に生体認証(指紋認証や顔認証)や多要素認証が使える「Windows Hello」、PCで実行可能なアプリケーションをIT管理者が制限する「Device Guard」、機密情報の誤送信などを防ぐ「Windows Information Protection」といったものも追加されている。Webベースの攻撃を防ぐ機能を備えた「Microsoft Edge」ブラウザが標準搭載されている点もポイントだ。

IT管理者はWindows 10への移行作業をいつ、どこから始めればよいか?

 それではIT管理者は、Windows 7からの移行作業をいつ、どこから始めればよいのだろうか。デルが考える「Windows 10への移行作業期間の目安」は次の表のとおりだ。

Windows 7 PCの台数と移行にかかる日数の目安

 当然のことだが、社内にあるPC台数が多いほど移行にも時間がかかる。社内ユーザーの業務遂行になるべく影響を与えないようにするためには、直前になってからあわてて着手するのではなくスケジュールに余裕を持って計画的に進めたい。

 またIT管理者側では、Windows 10への移行後に2種類の更新プログラムをどう適用していくか、運用管理方法を策定しておく必要がある。前述したとおり、新しい更新プログラムを社内展開する前には業務アプリケーションの互換性テストが必要だ。しかしWindows 10では、これまでよりも短いサイクルで更新プログラムがリリースされることになる。したがってIT管理者側も、次のリリースを早期入手し、互換性テストを実施し、社内展開を行うという一連のサイクルを、継続的かつ滞りなく回す仕組みを検討しなければならない。そのためには、Windows 10の「サービスブランチ」や「展開リング」といった概念も理解する必要があるだろう。

 なお更新プログラムの一括展開管理ツールは、Windows Update for Businessだけでなく、従来から利用されてきた「Windows Server Update Services(WSUS)」や「System Center Configuration Manager(SCCM)」も利用できる。それぞれの特徴を理解したうえで選択すればよい。

デルならば業務PCのライフサイクルを「ゆりかごから墓場まで」サポート

 こうして考えてみると、業務PCをWindows 10に移行するメリットは大きいものの、移行のための準備や検討の作業はなかなか面倒であることがわかる。特に中堅企業(従業員100~999名規模)では、IT担当者が1人しかいない“ひとり情シス”や、兼任IT担当者しかいない“ゼロ情シス”の現場も多く、「ほかの業務が忙しくてPC移行まで手が回らないよ!」――そう嘆く声も聞こえてきそうだ。

 PCメーカーとして法人向けにも高い実績を持つデルでは、そんな悩みを持つ中堅企業のIT担当者をサポートする幅広いサービス群を提供している。本稿のテーマである業務PCについても「ゆりかごから墓場まで」のPCライフサイクル支援サービスを展開しており、移行の「検討」から「導入」「運用」「保守」「廃棄/更新」まで、あらゆる段階で業務をサポートし、IT担当者の業務負担を軽減する。

デルでは企業の業務PC管理を支援する「ゆりかごから墓場まで」のサービスメニューを用意している

 たとえば、PC導入段階では「カスタム ファクトリー インテグレーション(CFI)」サービスが利用できる。これはデル製PCを導入する企業向けに、IT管理者が用意したシステムイメージを組み立て工場でプリインストールしたうえで出荷するサービスだ。業務アプリケーションもインストール済みで納品されるため、IT管理者が面倒なキッティング作業をすることなく、すぐに新しいPCを配布、利用開始することができる。さらにはIT資産管理番号を記したラベル貼付のような、細かな作業の代行にも対応している。

 保守業務は「Dell ProSupport Plus(PSP)」がサポートする。PCハードウェア/ソフトウェアについて24時間×365日の問い合わせに対応するほか、障害発生時にはリモート診断を行い、当日または翌営業日にオンサイト修理サービスを提供する。さらに「SupportAssistテクノロジー」との組み合わせで、リモートからシステムの正常性をチェックし、障害発生が予測される場合はデル側からプロアクティブな(予兆型の)保守作業を実施することもできる。海外拠点を持つ企業の場合も、グローバルなサービス網を持つデルならば安心だ。

 新規PC導入に合わせて、古くなったPCの廃棄にはPC回収サービスを用意している。PCのドライブに含まれる業務データや機密データも安全に消去し、廃棄証明書も発行してくれるものだ。

中堅企業向けの推奨モデルPC「クイックウィンソリューション」もラインアップしている

 もちろんこれらのサービスは、顧客企業の現状に応じて自由にチョイスすることができる。自社にとって最適なWindows 7 PCの移行プランはどんなものか、まずはデルの「ITコンシェルジュ」に相談してみるのがよいだろう。デルのITコンシェルジュは、ITコーディネーター資格や情報セキュリティマネジメント資格を有する、中堅企業のIT業務を支援する専門家であり、豊富な経験に基づいて最適なプランを提案できる。

 またデルでは現在、中堅企業を対象とした「Windows 10マイグレーションラウンドテーブル」やWebセミナーを全国で開催中だ。移行作業のより具体的なポイントを知ることのできる機会なので、ぜひとも参加を検討していただきたい。

■「Windows 10マイグレーションラウンドテーブル」全国で開催中(参加無料)

 デル株式会社 広域営業統括本部では、中堅企業(従業員数100~999名規模)のお客様を対象とした「Windows 10マイグレーションラウンドテーブル」を開催中です。同セミナーでは100台以上のWindows 10マシンを一括管理するために、Windows Server Update Services(WSUS)とActive Directory(AD)を組み合わせた運用手法をご紹介します。

★開催地/開催日程一覧と参加お申し込みはこちらのページから
 → https://www.info-event.jp/dell/win10/schedule/

■中堅企業向け・Webセミナー開催中(参加無料)

 「Windows10 マイグレーション・AD/WSUS活用」「はじめてのサーバー仮想化」などをテーマに、Webセミナーも実施しています。

★詳細、参加お申し込みはこちらのページから
 → https://www.info-event.jp/dell/win10_web/

●上記イベントに関するお問い合わせ先: NTS_Desk@Dell.com



第8世代インテル® Core™ vPro™ プロセッサー・ファミリー搭載PCにアップグレードして、Windows 10への移行を最適化

 Windows 10への移行時に、第8世代インテル® Core™ vPro™プロセッサー・ファミリー搭載PCにアップグレードすれば、生産性もセキュリティーも手に入れることができます。

 Intel、インテル、Intelロゴ、Intel Inside、Intel Insideロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabookは、アメリカ合衆国および/またはその他の国における Intel Corporationの商標です。

(提供:Dell Technologies)

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード