• これからWindows10へ移行するなら仮想デスクトップ(DaaS | VDI)がベストな理由
    【第3回】Windows10移行後のSACサイクルに対応する際に発生する遅延リスクとは

    2018.10.17

    M³DaaS

    これからWindows10へ移行するなら仮想デスクトップ(DaaS | VDI)がベストな理由<br>【第3回】Windows10移行後のSACサイクルに対応する際に発生する遅延リスクとは

    ※本記事は2018年10月17日時点の情報を元に構成しています。

    Windows 7 の延長セキュリティプログラムの発表


    Microsoftは米国時間9月6日、有料の Windows 7 延長セキュリティ更新プログラム (ESU) を 2023 年 1 月まで提供することを発表した。

    Windows 7 ESUの対象はWindows 7 Professional と Windows 7 Enterprise のボリューム ライセンスユーザー。販売はデバイス単位で1年ごとに価格が上昇する。Windowsソフトウェア アシュアランス、Windows 10 Enterprise、 Windows 10 Educationのサブスクリプションを利用しているなら割引が提供される。また、Windows 7 ESUが適用されたデバイスの365 ProPlus は 2023 年 1 月までサポートされる。


    Windows 7 延長セキュリティ更新プログラム (ESU)は有償であり、本記事の作成時点で詳細が公開されておらず、ESUを適用することによる影響、メリット/デメリットなども明らかではないため、本記事では2020年1月14日の延長サポート終了を前提にした移行プロセスについて解説する。


    出典:Microsoftウェブサイト https://blogs.windows.com/japan/2018/09/07/helping-customers-shift-to-a-modern-desktop/#mTAMs2UdKKsRCgHU.97

    Windows10では移行してからの運用においても、これまでのWindowsと大きく異なっている。SAC(Semi-Annual Channel)には、定期的かつ頻繁な大規模アップデートがあり、そのたびに移行時に近いレベルの検証が求められる場合もある。


    一方でSACの対応次第でWindows10の優位性や性能を引き出せるともいえる。対応が遅れ、アップデートを行わないような事態が続くと、あっという間にサポート期間が終了してしまうので運用には注意が必要だ。


    連載の第3回となる本稿では、Windows10移行後の運用について解説していく。



    SACにおける2つの更新プログラム

    これまでも触れてきたが、Windows10のSACにおいてはサイクルの異なる2つの更新プログラムが提供される。「Quality Update」が毎月更新されるのに加え、半年に一度「Feature Update」が提供される。


    Quality Update(以下、QU)

    従来の更新プログラムに相当する。セキュリティ修正や品質向上を目的として提供され、複数の問題に包括的に対応したプログラムとなっている。こちらは毎月提供される。


    Feature Update(以下、FU)

    従来のOSのアップグレードやサービスパックに相当する。新機能の追加や変更を目的として提供され、数GBという大容量のデータが配信される。原則として半年に一度提供される。


    FUは、原則として年2回、3月ごろと9月ごろにリリースされる予定となっている。なおFUのリリースにあたって想定しておかなければならないのは、その度に端末1台あたり数GBの大容量データが配信される場合がある点である。ネットワーク環境にかかる負荷が大きくなるため、それに対応できるだけのLCM(Life Cycle Management)環境を整えておかねばならない。
    具体的には、配信システム環境において帯域分散や差分配信、配信スケジュールの策定、またネットワーク環境においても拠点間における帯域の増強や帯域制御など、ネットワークをあらかじめ整理しておくべきだろう。


    また自社のデバイス数や拠点に合わせ、最適な配信システムを選択するのもポイントだ。
    例えば、「Windows Update for Business」では、FUの管理が可能だが、端末毎にネット上からアップデートのたびにダウンロードしなければならず、デバイスの数が多い場合には不向きといえる。


    「SCCM(System Center Configuration Manager)」というシステムを用いれば細かく制御できるが、それにはライセンスおよび専用サーバーが必須となる。それぞれの特性をおさえた上で配信システムを選ぶ必要がある。



    FUにはサポート期限がある

    忘れてはいけないのが、FUのサポート期限である。

    FUはリリースから18カ月の間、サポートを受けることができる(早期導入のためにターゲット指定してリリースされるSemi-Annual Channel Targetの4カ月を含む)。
    ただし新たなバージョンが出るのは下記の表の通り半年ごとであり、18カ月以内に最新バージョンへとアップデートを行うことが求められる。半年ごとにアップデートを繰り返すなら、計画、導入、適用といったフェーズをできる限り半年以内に収めていかなければならない。


    企業規模や端末、アプリケーションの数などにも左右されるが、標準的な目安としては、計画に1カ月、導入に4~5カ月、適用に2カ月ほどの時間がかかるとされる。この計算だとトータルでおよそ7.5カ月のサイクルとなり、すべての作業が終わる前に、再びアップデートのタイミングが来てしまう。すべてのフェーズを半年以内に収めるには、それに見合った人的リソースが必要となる。


    もしその負担が大きいなら、FUを1世代スキップし、アップデートの回数を年1回にするというやり方もある。
    実際、Windows10を導入した企業の多くは、この方法を用いているが、そこで注意すべき点がいくつかある。



    「1世代スキップ」のリスクとは

    例えば最初に導入したFUを第1世代として、半年後に配布される第2世代をスキップし、第3世代でアップデートを行うとする。それだと確かに、第1世代の導入にあたっては1年ほどの時間的な余裕ができるが、


    しかしその後、第3世代の導入のタイミングで、7.5カ月かけて新たなFUを展開している最中に、前FUのサポート期限をむかえてしまうため、QUの提供が受けられなくなるケースがある。


    QUには、セキュリティに関する重要なプログラムが含まれていることも多く、もし最新のものが適用されていない場合、攻撃者のターゲットとなる可能性がある。

    攻撃者にとっては既知の脆弱性をつく攻撃が成功しやすいため、サポート期限が切れた端末が狙われてしまう可能性は高い。

    セキュリティは0か1かの側面があり、例え1台でも脆弱性を抱えた端末が残っていたら、そこから社内に攻撃が広がり、最悪の場合には社外にまで影響が及ぶ可能性もある。

    やはりサポート期限を迎えるまでに、必ずアップデートを完了するべきだろう。



    FUに対応するには、効率的に検証を終わらせるための対策標準化が必要!

    Windows10のFUに追従するには、計画から適用までのステップを効率的に終わらせる必要があり、そのための対策の標準化が求められる。

    ただし、スピードを求めるあまり、各種チェックが雑になり、不具合を起こして結果として業務に影響が出てしまっては本末転倒。更新が業務に与える影響をいかに最小限にするかについても、並行して検討していかなければならない。


    対策にあたっては、手間をかけずに効率的に対応できるか、業務上必要な機能がきちんと作動するか、新機能を業務に取り入れられるか、といった点が主なチェック項目となる。


    アプリケーションについては、そのすべてを網羅し、バージョンアップの影響を機能レベル・実務レベルで段階的に検証すべきだろう。

    もし検証範囲をある程度絞り込むとするなら、ビジネスに与えるインパクトを考慮した上で、検証すべきアプリケーションをピックアップして行うことになるが、やはりすべてのアプリケーションについて動作確認を行うのが王道といえる。
    検証や適用のタスクを自動化で行えるように準備できれば、最大の効率化になるだろう。


    またセキュリティに関しても、セキュリティレベルの維持や、新機能を利用したセキュリティレベルの強化といった点を見ておく必要がある。


    展開後に不具合が発生するというような事態も想定し、それに対応する切り戻し策もあらかじめ検討しておかなければならない。

    Windows10は、機能改善や新機能が無償で継続的にアップデートされるという、これまでとは異なる運用スタイルのOSだ。
    そのため、「Windows as a Service(WaaS:サービスとしてのWindows)」とも呼ばれている。

    高まるセキュリティリスクや、次々に追加されるクラウドサービスに対応するために生まれたWindowsであり、間違いなく時代に即した新しいWindowsであるといえる。


    だからこそ、Windows10への移行を積極的にとらえ、アップデートに追従して、最新のITサービスの恩恵を享受することが望ましい対応となるのである。


    以上、今回はWindows10のSAC更新サイクルと、そのサイクルに追従するための施策について解説した。

    次回となる第4回では、SAC追従における課題の多くを解決できる仮想デスクトップ基盤についてご紹介していきたい。


    M³DaaS@absonneカタログ
  • 「データ可視化サービス」SysTrackが可能にする「働き方改革」② ~社員の業務把握を容易にして業務効率化をサポート~

    「データ可視化サービス」SysTrackが可能にする「働き方改革」② ~社員の業務把握を容易にして業務効率化をサポート~

    2019.03.29

    M³DaaS

  • 「データ可視化サービス」SysTrackが可能にする「働き方改革」① ~PCのユーザビリティを把握して情報システム部の業務をサポート~

    「データ可視化サービス」SysTrackが可能にする「働き方改革」① ~PCのユーザビリティを把握して情報システム部の業務をサポート~

    2019.03.27

    M³DaaS

  • 今からでも間に合う!Windows 10導入・運用セミナー~仮想デスクトップで(DaaS | VDI)移行も運用管理も楽々解決~・セミナーレポート<br>[第3回]NSSOLが支援する、Windows10運用を効率化するデスクトップ仮想化

    今からでも間に合う!Windows 10導入・運用セミナー~仮想デスクトップで(DaaS | VDI)移行も運用管理も楽々解決~・セミナーレポート
    [第3回]NSSOLが支援する、Windows10運用を効率化するデスクトップ仮想化

    2018.10.25

    M³DaaS

  • 今からでも間に合う!Windows 10導入・運用セミナー~仮想デスクトップで(DaaS | VDI)移行も運用管理も楽々解決~・セミナーレポート <br>[第2回]Windows10のSAC追従支援

    今からでも間に合う!Windows 10導入・運用セミナー~仮想デスクトップで(DaaS | VDI)移行も運用管理も楽々解決~・セミナーレポート
    [第2回]Windows10のSAC追従支援

    2018.10.24

    M³DaaS

  • 今からでも間に合う!Windows 10導入・運用セミナー~デスクトップ仮想化(DaaS | VDI)で移行も運用管理も楽々解決~・セミナーレポート <br>[第1回]Windows10の導入は、その後の運用も考慮して検討しなければならない!

    今からでも間に合う!Windows 10導入・運用セミナー~デスクトップ仮想化(DaaS | VDI)で移行も運用管理も楽々解決~・セミナーレポート
    [第1回]Windows10の導入は、その後の運用も考慮して検討しなければならない!

    2018.10.23

    M³DaaS

M3DaaS@absonne カタログ