2020年10月29日 05時00分 公開
特集/連載

Windows 10を“危ないOS”にしない「Sモード」のすすめビジネス用「Windows 10」のシステム要件【後編】

「Windows 10」を安全に利用するには、通常のシステム要件以外の点も考慮する必要がある。Microsoftが推奨する「Windows 10」の「Sモード」を使った、PCの安全性を高める方法とは。

[Brien Posey, Kari Finn, Ed Tittel,TechTarget]

関連キーワード

Windows 10 | OS | Windows


 Microsoftが「Windows 10」を安全に利用するために推奨しているのは、新しく安全なPCの購入だ。Dell Technologies、HP、Lenovoなど認定ベンダーのPC購入も推奨している。同社の推奨事項には下記のような事項もある。

  • Windows 10が機能制限モード「Sモード」でプリインストールされているノートPCやデスクトップPCを購入する
  • デバイス管理ツール「Microsoft Intune」とWindowsのデプロイ(使用できる状態にセットアップすること)自動化サービス「Windows Autopilot」を使用してデスクトップをデプロイし、運用する
  • 企業向けWindows 10の「Windows 10 Enterprise」「Windows 10 Pro」のボリュームライセンスを購入する代わりに、対象となる全エンドユーザーをサブスクリプションサービスの「Microsoft 365」に移行させる

 こうした推奨事項には注意すべき点も幾つかある。

「Sモード」で気になる“あの注意点”

 例えばWindows 10のSモードはオンプレミスの認証管理システム「Active Directory」(AD)のドメインに参加できない。これはMicrosoftが、ビジネスユーザーに対して認証管理のクラウドサービス「Azure Active Directory」(Azure AD)への移行を望んでいることを示している。

 Azure ADに移行すれば、Microsoft IntuneとWindows Autopilotを使った作業がしやすくなる。具体的な手順は次の通りだ。IT担当者はエンドユーザー用の新しいノートPCを注文し、それが使用される場所に直接配送されるよう手配する。IT担当者はそのPCを物理的にセットアップする必要はなく、Microsoft Intuneで会社用のアプリケーションストアを追加し、購入したノートPCを登録すればよい。エンドユーザーは届いたノートPCの電源を入れ、会社が提供したAzure ADの資格情報でサインインする。

 エンドユーザーはIT担当者がカスタマイズしたWindowsのデスクトップを使用する。エンドユーザーが自分で32bit版の古いWindowsアプリケーションをインストールしたり、使用したりすることはできない。実行できるのは、さまざまなデバイスで実行できる「ユニバーサルWindowsプラットフォーム」(UWP)で開発された事前承認済みのアプリケーションのみだ。オフィススイート「Microsoft Office」はUWPアプリケーションとして使用できるため、企業はこの方法で十分な業務環境を用意できる。

 これを実現するためにIT担当者が用意しなければならないのは、安全なPC、Microsoft 365およびAzure ADのサブスクリプション、そしてSモードのWindows 10だ。

Microsoftが選んだ合理的な方法

 Microsoft IntuneとWindows Autopilotを使うと、エンドユーザーは極めて簡単にPCを使い始めることができる。新しいPCの初回起動時にAzure ADにサインインするだけでよいのだ。Microsoftが安全性を確保するために設定したWindows 10システム要件は、合理的だと言える。エンドユーザーは社内のドメインに参加する手続きをすることなく、デスクトップをすぐに利用できる。

 企業の意思決定者は、Azure ADやMicrosoft Intune、Windows Autopilotを使うこの方法を検討するとよい。この方法を採用した場合、IT担当者がしなければならないことを要約すると下記の通りだ。

  • 全てのエンドユーザー用にMicrosoft 365のライセンスを購入する
  • 事前に承認したUWPアプリケーションを社内用ストアにセットアップする
  • Microsoft IntuneとWindows Autopilotを使用してデプロイを管理する
  • エンドユーザーに新しいPCを支給し、Azure ADにサインインするように指示する

 脅威に満ちたサイバー空間では、全てのエンドユーザーとデバイスの安全を確保するのはほとんど不可能だ。それでもMicrosoftが推奨する安全な要件を満たし、かつAzure ADドメインに参加しているデバイスでWindows 10 Sを実行すれば、現時点では最大限に安全な状態を実現できるだろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news021.jpg

「半沢直樹」視聴者におけるTwitter利用実態 多く使われた絵文字3位に「土下座」――Twitter Japanと電通調査
Twitter Japanなどがテレビドラマ「半沢直樹」(TBS系)を題材に実施した「テレビを観な...

news079.jpg

P&Gの「すごいマーケティング」に学ぶ(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...