Windows 10大型アップデート「Fall Creators Update(1709)」の配信が10月17日に始まった。

Fall Creators Updateの新機能を企業向けという視点で見たとき、「クラウド経由のセットアップと監視」「アップデートの負荷軽減とプライバシー設定」「セキュリティ対策」という3つのポイントで強化が行われている。

●セットアップと管理の負担を軽減

企業のシステム管理担当者にとって頭の痛い問題は昔から変わらず、社内PCの管理にある。デバイスの稼働状況を把握し、アップデートが意図した形で適用されているか確認するなど、組織内にあるPCの一元管理を省力化するために、リモート管理のソリューションが以前よりさまざまな形で提供されてきた。

Microsoftの最新ソリューションでは、同社のクラウドサービスとして最新のツール群が用意されており、管理者はクラウドを通じてデバイス制御が可能だ。

Fall Creators Updateのタイミングで提供される新ツールは、セットアップを自動化する「Windows AutoPilot」と、デバイスの状態を監視する「Windows Analytics」の2つとなる。

Windows AutoPilotでは、管理者があらかじめ初期セットアップのポリシーを設定しておくことで、Azure ADへの接続を通じて、各種設定内容の自動セットアップが行われ、必要な設定が済んだ状態ですぐにPCの利用を開始できる。この作業の進行状況はユーザーが確認可能だ。

そしてセットアップが完了したPCはIntune MDMを介した管理に対応し、Windows Analyticsを通じてリアルタイムでの監視や制御が行える。

Windows Analyticsには幾つかの機能があり、「Update Compliance」では各デバイスのバージョン情報や更新プログラム適用状況の把握、「Device Health」ではデバイスの稼働状況、正常性チェックが可能だ。

●アップデート作業の負担も軽減

Windows 10のアップデートに関して今後重要になるのが「Unified Update Platform(UUP)」と「Windows Update Agent」という2つの仕組みだ。

UUPは2017年春配信の大型アップデート「Creators Update(1703)」で導入された機能だが、Fall Creators Update以降で実質的に有効化される。

UUPは、この手の大型アップデートのサイズが「3GB前後」と非常に大きい問題を解決する。フルサイズのアップデートファイルをインターネット経由でダウンロードするのではなく、デバイス環境ごとに必要最低限のファイルのみを差分ダウンロードすることで、そのサイズを平均して1GB程度と3分の1まで圧縮することが可能だ。

一方、こうした大型アップデートではなく、通常のアップデート時でも「操作不能な時間が長い」ことにストレスを感じていたユーザーは少なくないはずだ。Fall Creators UpdateではWindows Update Agentに改良が加えられ、アップデート作業中に操作不能となる時間が短縮されているという。

●強化されたセキュリティ

セキュリティ機能の強化もFall Creators Updateでの大きなポイントだ。昨今はWannaCryのようにあるタイミングで一気に拡散するタイプの脅威が増えており、必要な脅威情報をリアルタイムで共有することで被害拡大を防ぐのが重要になっている。

先ほど管理面でクラウドの果たす役割が増していることに触れたが、セキュリティにおいても同様にクラウド経由でのデバイス管理が行われることになる。

Microsoftのセキュリティ製品はここ最近になり「Windows Defender」の名称でリブランディングが行われており、企業向けには「Windows Defender Advanced Threat Protection(ATP)」のような形でクラウドサービスが提供される。

Windows Defender ATPは「Windows 10 Enterprise E5」サブスクリプションの機能の1つとして提供されるもので、攻撃の検知、侵入範囲の把握、履歴データの追跡、対応と修正といったセキュリティ関連の統合管理が可能だ。

Fall Creators Updateが適用されたPCではこれに加え、EMETに代わり脅威情報を収集して事前に保護する「Windows Defender Exploit Guard」、Edgeで閲覧している信頼されていないサイトの実行を別のプロセスとしてサンドボックス化する「Windows Defender Application Guard」といった機能が利用可能になる。

●クラウドへのシフトが進むWindows

以上のように、Fall Creators Updateにおける法人向けの機能強化点はクラウドを前提にした部分が大きい。また、Azure ADを用いるメリットとして、従来のActive Directoryとは異なり、社外のPCも管理しやすいという点が挙げられる。

近年は「Surface」のようにタブレットPCやモバイルPCを導入する企業が多いと思うが、同時にAndroidやiOSなどのスマートデバイスを活用する企業が増えており、従業員はデバイスとともに社内外の好きな場所で作業できる環境が整いつつある。

以前のレポートでも触れたが、ビジネス利用を見込みながらもAzure ADにしか接続できない「Windows 10 S」のようなOSも登場しており、今後はさらに「Office 365」や「Microsoft 365」を組み合わせた企業システムへの提案も増えてくるだろう。

かつてはオンプレミスの代表的な存在と考えられていたWindowsだが、その実は徐々にクラウドへのシフトと新しいビジネススタイルへの適合が進んでいると言える。

●Semi-Annual Channel(SAC)が適用される初のアップデート

Microsoftは2017年以降、Windows 10の大型アップデートの提供サイクルを3月(実際は4月)と9月(実際は10月)の年2回に固定し、特に企業ユーザーが計画的なアップデートを可能にする方針を打ち出している。

また、大型アップデートの適用タイミングについて「当該アップデートが提供されてから12カ月以内」というサポートに関する縛りを緩和し、「18カ月以内」にまで延長している。これの効果は「年2回の決められたタイミングでのアップデート提供」というルールと合わせて、「新しいアップデートが提供される度に必ず適用する必要がなく、1回スキップすることも可能」ということにある。

そうした中、Microsoftは2017年8月に製品のサポートポリシー変更を発表するとともに、従来は「Current Branch(CB)」「Current Branch for Business(CBB)」と呼んでいたアップデート適用モデルを「Semi-Annual Channel(SAC)」に1本化する方針)を打ち出した。

Semi-Annual Channelとは「年2回更新」を意味しており、18カ月期限の更新サイクルさえ守っていれば、ユーザー企業に好きなタイミングでのアップデートを許可する仕組みとなっている。これにより、クライアント数が数千から数万単位といった大規模な組織や、利用するアプリケーション等の理由により頻繁な更新が難しいという企業に、できるだけ負荷をかけずにアップデートを促す施策となっている。

もう少しだけ詳しく見ていく。「Windowsライフサイクルのファクトシート」というページによれば、Windows 10のサポート期限は、November Update(1511)が2017年10月10日に終了しており、Anniversary Update(1607)が2018年3月(仮)に迫っている。以後はCreators Update(1703)が2018年9月(仮)、Fall Creators Update(1709)が2019年3月(仮)だ。

リリース開始からサポート終了までの期間を比べれば分かるように、Creators Update以降は18カ月ルールが適用されているのに対し、Anniversary Updateは若干長い。これは以前までの「2世代後の大型アップデートが提供されてから、その移行期間(CBB)終了まで」というルールをある程度引き継いでいるからだろう。

またSACにも「Broad」と「Targeted」の2種類があり、これらが交互にやってくる。今回の例では、Creators Update(1703)が「Broad(または“表記なし”)」、Fall Creators Update(1709)が「Targeted(日本語では“対象”)」となっている。

Microsoftの説明によれば、Targetedは最新ハードウェアを搭載したデバイスなどを対象に展開テストを行うフェーズで、この検証フェーズを経てBroadで広域展開を行うことが推奨されている。

つまり秋のアップデートで展開テストを行い、これを利用して春のアップデートでのトラブルを軽減させるのが狙いというわけだ。その意味で、Fall Creators UpdateはSACを適用してテスト移行を行うための初のアップデートであり、今後の試金石ともなる。

2020年1月のWindows 7サポート終了に向けて、Windows 10への移行とその後の運用については、こうした新たなサポート期限ルールを把握したうえで、それぞれの環境に最適なアップデートプランを計画することが必要だ。

 

 

 

関連記事】

いよいよ10月17日「Windows 10」秋の大型アップデートで何が変わる?

日本マイクロソフト株式会社は11日、10月の月例セキュリティ更新プログラム(修正パッチ)をリリースした