検索
特集/連載

PC総入れ替えか? VDIでも発生するWindows 11のTPMサポート問題約半数のPCはWindows 11非対応

Lansweeperの調査の結果、企業が使っている物理PCの約半分はWindows 11にアップグレードできないことが分かった。端末の仕様に左右されないはずのVDIでもWindows 11移行には課題が生じるという。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 Lansweeperが6万社の企業で推定3000万台のWindows端末を分析したところ、多数のPCにはTPM(Trusted Platform Module)機能がなかった。同社によると、「Windows 11」に自動アップグレードできるPCは44.4%にすぎないという。

 Windows 11を実行するには、PCのTPM 2.0が有効になっている必要がある。TPMは安全な暗号プロセッサであり、改ざん防止のための物理セキュリティが複数含まれているためだとMicrosoftは言う。

 VDI(仮想デスクトップインフラ)を利用している場合も、仮想マシン(VM)のOSアップグレードには課題が生じる。むしろVDIの方が事態は深刻だ。

VDIでTPMに対応する方法

 Lansweeperが行ったVMの分析によると、CPUの互換性は44.9%とやや高かったが、十分なメモリを備えていたVMは66.4%だった。TPM 2.0が有効になっていたVMはごくわずか(0.23%)にすぎなかった。

 悪意のあるソフトウェアはTPMのセキュリティ機能を改ざんできないとMicrosoftは説明している。TPMは暗号化キーを格納し、システムの完全性を確保するのに役立つ。Intelの「Platform Trust Technology」やAMDの「Platform Security Processor」など、新しいハードウェアほどTPMが組み込まれている可能性は高い。

 Lansweeperの分析によると、91%の物理PCには十分なメモリが搭載されていたが、TPMの要件を満たしているのはほぼ半数だった。分析した物理PCの約5分の1(19%以上)が故障しており、28%はTPM非互換か暗号プロセッサ機能を無効化していた。

 VDIの場合は、VMにTPMを提供するTPMパススルー(vTPM)がある。だがLansweeperによると、この機能はほとんど使われていないという。Windows 11にアップグレードするには、vTPMを使うようにVMを構成し直す必要があると同社は注意を促している。

 Lansweeperが物理サーバのTPMをテストしたところ、合格したのは1.49%にすぎなかった。これでは約98%がアップグレードに失敗することになる。

 Lansweeperのロエル・デニュー氏(最高マーケティング責任者)は言う。「多くのPCがアップグレードできないとしても、Microsoftはセキュリティ上の懸念を和らげるためにこの要件は正当だと説明している」

 多数のWindowsマシンを抱える企業ではアップグレードが大作業になり、PC資産の完全な更新が必要になるとデニュー氏は語る。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る