「Windows 10」の安全性を限界まで高めるには? 楽して導入する方法とは?「Windows 10 S」の選択や「Intune」「AutoPilot」の導入が鍵

「Windows 10」を可能な限り安全に運用するには、どうすればよいのか。Windows 10デバイスの導入に伴う作業負荷を軽減する方法とは。これらの課題の解決策を考える。

2018年02月19日 05時00分 公開
[Kari Finn, Ed TittelTechTarget]
画像 Windows 10のセキュリティ対策や導入負荷軽減の方法を伝授

 IT管理者にとって、クライアントPCのセキュリティをどう高めるか、刷新や新規導入に伴う作業負荷をどう軽減するかは、大きな課題だ。本稿では「Windows 10」に焦点を当て、その2つの課題に対処するための方法を探る。

セキュリティを高める「Windows 10 S」という選択肢

 Windows 10のセキュリティを考える際に、参考になる資料がある。Microsoftが公開している、Windows 10のハードウェア要件に関するガイドラインがそれだ。このガイドラインは「どの世代以降のプロセッサが必要か」「セキュリティチップの『Trusted Platform Module』(TPM)を備えるべきか」など、最適なセキュリティを確保するためのハードウェア要件を紹介している。要件リストの内容はかなり理論的にまとまっており、意外性はない。

 重要なのは、こうしたセキュリティ要件に準拠したハードウェア向けに、Microsoftが「Windows 10 S」を推奨していることだ。Windows 10 Sは、機能を一部省略した簡易版のWindows 10であり、セキュリティに配慮している。

 Windows 10 Sには問題もある。特に注意すべきなのは、オンプレミスのディレクトリサービス「Active Directory」(以下、AD)で構築した「ドメイン」(エンドユーザーやコンピュータの管理単位)に参加できないことだ。代わりに、ディレクトリサービス機能や認証/認可機能を提供するクラウドサービス「Azure Active Directory」(以下、Azure AD)のドメインに参加できる。

 従来型アプリケーション(Win32アプリケーション)のインストールや利用も、Windows 10 Sではできない。動作するのは、公式アプリケーションストア「Microsoft Store」から入手可能な「ユニバーサルWindowsプラットフォーム」(UWP)アプリケーションだけだ。UWPアプリケーションは、さまざまなWindows 10搭載デバイスで動作するアプリケーションのことを指す。オフィススイートの「Microsoft Office」は、UWPアプリケーションとしても提供されている。

 新たな脅威の影響が急速に広がる中、全てのエンドユーザーとデバイスを安全に保つのは、ほぼ不可能だ。それでもMicrosoftが示すハードウェア要件を満たし、Windows 10 Sが動作するデバイスをAzure ADドメインに参加させることは、現時点では非常に有効なセキュリティ対策になる。

Windows 10のデプロイ効率化には「Intune」「AutoPilot」が有効

 Windows 10導入を機に、PCを刷新する企業は少なくないだろう。その際に重要になるのが、新しいPCやソフトウェアのデプロイ(配備)だ。デプロイを効率化するには、デバイス管理サービス「Microsoft Intune」やWindowsデプロイ支援サービス「Windows AutoPilot」が役に立つ。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

市場調査・トレンド インテル株式会社

知っておきたい「AI PC」の基礎知識:定義やメリット、評価ポイントを解説

近年、企業のPCを進化させるために“AI機能を搭載したPC(AI PC)”が注目されている。しかし、AI PCが具体的にどのようなものか分からないという声も多い。本資料では、AI PCの定義や導入メリットなどを詳しく解説する。

事例 Square株式会社

決済サービスが人件費削減につながる? 繁盛店オーナーが語る飲食ビジネス戦略

12年連続でミシュラン1つ星を獲得しているフレンチレストランのAlchimiste(アルシミスト)。そのオーナーシェフとマダムソムリエールが飲食ビジネスを運営するための戦略や実践テクニックなど、最高の仕事を行うための秘訣を語る。

事例 New Relic株式会社

モバイルアプリ「iAEON」のCXを向上、事例に学ぶオブザーバビリティ強化の秘訣

モバイルアプリケーション「iAEON」の開発/運用を行うイオンスマートテクノロジーでは、ユーザー規模の拡大に伴いエラーが増えてきたことから、オブザーバビリティの確保が課題となっていた。そこで採用されたアプローチと、効果に迫る。

事例 New Relic株式会社

全国2万以上の施設で利用されるSaaSサービス、自社運用で監視を強化した方法は

全国2万以上の保育/教育施設で職員の業務を支援するためのクラウドサービスを運営しているコドモン。ユーザー数の増加に伴いシステムの安定運用が課題になっていたという同社は、どのように監視体制の強化を進めたのだろうか。

製品レビュー 株式会社クレオ

パッケージではなく開発の必要もない、「業務効率が上がるITシステム」とは?

業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...