「Windows 10」の安全性を限界まで高めるには？　楽して導入する方法とは？：「Windows 10 S」の選択や「Intune」「AutoPilot」の導入が鍵

「Windows 10」を可能な限り安全に運用するには、どうすればよいのか。Windows 10デバイスの導入に伴う作業負荷を軽減する方法とは。これらの課題の解決策を考える。

≫ 2018年02月19日 05時00分公開

[Kari Finn, Ed Tittel，TechTarget]

セキュリティを高める「Windows 10 S」という選択肢

　Windows 10のセキュリティを考える際に、参考になる資料がある。Microsoftが公開している、Windows 10のハードウェア要件に関するガイドラインがそれだ。このガイドラインは「どの世代以降のプロセッサが必要か」「セキュリティチップの『Trusted Platform Module』（TPM）を備えるべきか」など、最適なセキュリティを確保するためのハードウェア要件を紹介している。要件リストの内容はかなり理論的にまとまっており、意外性はない。

　重要なのは、こうしたセキュリティ要件に準拠したハードウェア向けに、Microsoftが「Windows 10 S」を推奨していることだ。Windows 10 Sは、機能を一部省略した簡易版のWindows 10であり、セキュリティに配慮している。

　Windows 10 Sには問題もある。特に注意すべきなのは、オンプレミスのディレクトリサービス「Active Directory」（以下、AD）で構築した「ドメイン」（エンドユーザーやコンピュータの管理単位）に参加できないことだ。代わりに、ディレクトリサービス機能や認証／認可機能を提供するクラウドサービス「Azure Active Directory」（以下、Azure AD）のドメインに参加できる。

　従来型アプリケーション（Win32アプリケーション）のインストールや利用も、Windows 10 Sではできない。動作するのは、公式アプリケーションストア「Microsoft Store」から入手可能な「ユニバーサルWindowsプラットフォーム」（UWP）アプリケーションだけだ。UWPアプリケーションは、さまざまなWindows 10搭載デバイスで動作するアプリケーションのことを指す。オフィススイートの「Microsoft Office」は、UWPアプリケーションとしても提供されている。

　新たな脅威の影響が急速に広がる中、全てのエンドユーザーとデバイスを安全に保つのは、ほぼ不可能だ。それでもMicrosoftが示すハードウェア要件を満たし、Windows 10 Sが動作するデバイスをAzure ADドメインに参加させることは、現時点では非常に有効なセキュリティ対策になる。

併せて読みたいお薦め記事

「Windows 10 S」についてもっと詳しく

「Windows 10 S」のライバル「Chromebook」の実力

Windows 10のデプロイ効率化には「Intune」「AutoPilot」が有効

　Windows 10導入を機に、PCを刷新する企業は少なくないだろう。その際に重要になるのが、新しいPCやソフトウェアのデプロイ（配備）だ。デプロイを効率化するには、デバイス管理サービス「Microsoft Intune」やWindowsデプロイ支援サービス「Windows AutoPilot」が役に立つ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

会員登録（無料）が必要です

TechTargetジャパントップシステム運用管理