日本マイクロソフト株式会社は4月22日、「新機能をいち早く解説!Windowsが切り開くハイブリッドワークの未来」と題したウェビナーを開催した。
これは、米Microsoftが4月5日(現地時間)に開催したイベント「Windows Powers the Future of Hybrid Work」で発表した内容について、日本の企業の情報システム部門やセキュリティ担当者、デバイス調達部門など向けに説明するものだ。
ウェビナーでは、Windows 11やWindows 365、Microsoft Endpoint Managerの最新情報が紹介された。また、企業や組織がハイブリッドワークを推進する上で重要な要素であるセキュリティやデバイス管理、アプリ管理、生産性向上などを実現する機能などについても触れられた。
ハイブリッドワークではPCがコミュニケーションの中心に
ウェビナーの冒頭に示されたのが、昨今の働く人の意識や環境の変化だ。
マイクロソフトが全世界を対象に実施しているWork Trend Indexによると、2022年3月時点の調査では、在宅勤務をはじめとした柔軟な働き方を希望している人が73%、パンデミック後に対人業務やコラボレーションの増加を希望する人が67%と、いずれも高い比率になっているという。
日本マイクロソフト モダンワーク&セキュリティ本部 プロダクトマーケティングマネージャーの岸裕子氏は、「それぞれの良いところ取りをした働き方をしたいというニーズがある。ハイブリッドワークにより、社員自らが働き方や場所を選択して仕事をすることが今後のトレンドになる」とし、「それに伴ってコミュニケーションの仕方が変化してくる。その肝となるツールがPCである。いままでは対面でコミュニケーションが行われていたため、PCは文書作成やプレゼンテーションのための用途が中心だったが、人と人がコミュニケーションを取る手段として、PCが使われている」とする。
日本マイクロソフト モダンワーク&セキュリティ本部 プロダクトマーケティングマネージャーの岸裕子氏
実際、マイクロソフトの調査では、PCに向かう時間は29%増となり、ビデオ通話利用時間は89%増加し、PCを使うことに積極的なユーザーは18%増、スマホよりもPCを使うというユーザーは67%増になっているという。
ハイブリッドワークにおいては、PCがスマホに代わりコミュニケーションツールの中心になっている
ハイブリッドワークを支える3つの「次世代エンドポイント」
「ハイブリッドワークに適応するには、PCがコミュニケーションツールの中心になる。そのためにリリースしたのがWindows 11とWindows 365になる」と位置づけた。
Microsoftが開催したWindows Powers the Future of Hybrid Workでは、そうした観点から、Windows 11とWindows 365の機能アップデートを発表したという。
「マイクロソフトでは、ハイブリッドワークを支える次世代エンドポイントとして、Windows 11、Windows 365、Azure Virtual Desktopの3つを提案していく。そして、それを一元的に管理するツールがMicrosoft Endpoint Managerになる。ほかのOSについても管理が可能になる」と述べた。
Windows 11、Windows 365、Azure Virtual Desktopの3つのエンドポイントを、Microsoft Endpoint Managerで一元管理する
Windows 365とWindows 11が隔たりなく利用できるよう強化
最初に説明したのが、クラウドPCと呼ばれるWindows 365である。
Windows 365は、クラウドが持つパワーと高いセキュリティを活用しながら、PCの汎用性とシンプルさを組み合わせたクラウドPCソリューションだ。アプリやデータ、コンテンツ、設定などを、Microsoftクラウドから任意のデバイスにストリーミングして利用できる。
Microsoft Corporation Global Black Beltの河口信治氏は、「今回の発表によって、Windows 365とWindows 11が隔たりなく、シームレスに利用できる未来像を示すことができた。ハイブリッドで利用するユースケースに向けた機能を強化している」と語った。
Microsoft Corporation Global Black Beltの河口信治氏
ここでは、4つの機能が紹介された。
1つめは、Windows 365 Appである。これは、Windows 11に標準搭載されるもので、Windows 11搭載PCで、Windows 365のクライアントアプリが利用できるほか、クラウドPCにアクセスするために特別なツールを使うことも不要になる。
2つめは、Windows 365 Switchだ。Windows 11に搭載されているデスクトップ切り替え機能を使い、1つのアクションで物理PCからクラウドPCに切り替えることができるものだ。Windows 11のタッチジェスチャーにも対応していることから、タッチパッドやタッチディスプレイを4本指でスライドするだけで切り替えが可能だ。仕事環境と個人環境を切り替える際に、クラウドPCという選択肢を加えることができる。
3つめは、Windows 365 Bootだ。Windows Helloなどによってログインした物理PCの状態のまま、クラウドPCにもログインすることが可能になる。
4つめが、インターネットへの接続環境がない場合でも、クラウドPCの利用が可能になるWindows 365 Offlineである。たとえば、新幹線などでの移動中にネット回線が切れてしまった場合でも、オフラインモードを利用すれば、クラウドPCで行っていた業務を継続できる。
そして、ネット接続環境が回復すると、バックグランドで自動的に作業データがアップデートされる。ネット環境があってもなくても、違和感がなく操作が継続できるというわけだ。川口氏は、「VDI(仮想デスクトップ)では、ネット環境が切断されてしまうと、何もできなくなってしまうが、こうしたことがなくなり、高い生産性を維持できる」とした。
Windows 365の強化ポイント
サイバーエージェントによるWindows 365の導入事例も紹介
なお、これらの機能を活用するには、Windows 365のライセンスが必要だ。Windows 365は、大企業向けのEnterpriseと、中堅中小企業などを対象にしたBusinessの2つのエディションが用意されている。また、現時点では、これらの機能の提供時期は未定となっているが、「どれとは特定はできないが、いずれかの機能が、年内中には提供できる」とした。Windows 365で提供されるそれ以外の機能の提供時期については、「Microsoft 365 roadmap(英語)」で確認できる。
さらに、国内初の活用事例として、株式会社サイバーエージェントがWindows 365 Businessを導入したことを発表。コロナ禍でのリモートワーク環境の強化において、Windows 365を採用。約2カ月間の検証期間を経て、本番導入を決定したという。
株式会社サイバーエージェントによるWindows 365 Businesの活用例
PC、クラウドPC、VDIは「利用状況などを見て選択」
Windows 11による物理PC、Windows 365によるクラウドPC、Azure Virtual DesktopによるVDIという3つのエンドポイントについて、河口氏は、「煮え切らない回答になるかもしれないが、お客様の利用規模や利用状況などを見て、それぞれに最適なものを選択してほしい」とした。
また、「たとえば、正社員は物理PCを利用しているが、業務委託したり、プロジェクトに参加してもらうパートナーには、クラウドPCを使い、必要なタイミングで、必要な環境を提供できるという使い分けをしている。1時間で企業ネットワークにアクセスできる利用環境を整えられる」と、使い分けの例を挙げた。
このほか、Azure Virtual Desktopでマルチセッションを行い、シングルセッションしか行えない海外の社員に対してはクラウドPCを提供するといったケースもあるという。「ケースバイケースで最適解を検討してもらいたい」と述べた川口氏だが、「日本マイクロソフトは、そのための支援を行っていく」と、サポートについても言及しした。
Microsoft Endpoint Managerはモバイルアプリ管理など5点を強化
Microsoft Endpoint Managerについては、Microsoft Intuneで提供される機能を中心に、5つのポイントから説明した。
Microsoft Endpoint Managerは、PCの管理ソフトウェアであり、Microsoft Intune、Configuration Manager(旧System Center)、Windows Analytics、Desktop Analytic などを統合したものである。
1つめの強化点は、Application management for Microsoft Edgeである。これは、モバイルアプリ管理(MAM)機能およびアプリ保護機能を拡張したものだ。管理対象となっていないデバイスからアクセスがあった場合にも、柔軟に制限をかけることができ、自宅のデバイスからアクセスした場合に、組織データへのアクセスに対する条件や制限を付与することで、最適な運用を可能にするものだ。データの送信や受信の制限、コピー&ペーストの制限などが可能になる。
日本マイクロソフト クラウド&ソリューション事業本部 テクニカル スペシャリストの太田卓也氏は、「Defenderの脅威レベルに応じた制御やOSバージョンによる制限も可能であり、BYODの導入ハードルを下げることができる」としている。
日本マイクロソフト クラウド&ソリューション事業本部 テクニカル スペシャリストの太田卓也氏
2つめはOrganizational messages in Windowsだ。Windows 上に組織向けメッセージを表示する機能であり、ロック画面やデスクトップ、タスクバーなどに、特定のユーザーに対して、管理者側からメッセージを表示し、注意を促すことができる。
この機能は、例えば「トレーニングを受けるように通知する」のような用途で利用できる。「メールの通知では埋もれてしまうような場合も、OSから通知することで忘れてしまうことを防ぐことができ、表示の周期も選択できる。ありそうでなかった機能で、ユーザーからの評価が高い」と太田氏は説明する。
3つめはPremium endpoint management capabilitiesだ。Microsoft Intuneの追加機能として提供するもので、機能を単品で購入できる。具体的には、未加入のモバイル端末でのセキュアなVPNアクセス、クラウドデータにもとづくエンドユーザーエクスペリエンスの最適化、エンドポイントの権限と昇格の管理、パッチ適用による脆弱性や脅威の是正の自動化などが予定されている。
その第1弾となるのが、Remote Helpである。2021年11月に開催されたIgnite 2021で発表されたもので、今回、正式リリースとなった。クラウドを通じて、セキュアな環境において、特定の相手のPCを操作しながら、ヘルプデスク機能を提供できるようになる。Windows環境だけでなく、Android環境でも利用できることが発表されている。
4つめのPrivilege Managementは、その名の通り、特権管理を行う機能だ。ユーザーのアクセス許可を昇格するルールをあらかじめ設定し、自動的に権限を付与することができるため、IT管理の効率化が図れるという。
以上の4つの機能はいずれもMicrosoft Intuneで提供されるものになる。
最後の5つめのポイントは、Windows Autopatchである。2022年7月から提供を開始するもので、AIや機械学習を活用して、WindowsやOfficeなどのアップデート展開を最適化し、最新の状態に維持することを実現できるという。
たとえば、Deployment Ringの機能では、展開するユーザーの台数を4段階に分けて設定。更新プログラムを最初はユーザーの1%にだけに配布し、その様子を見て9%のユーザーに配布。その後、残りの90%のユーザーに配布するといったことを自動的に制御する。
太田氏は「セキュリティなどの機能を扱う更新プログラムは比較的迅速に、UI の変更を伴う可能性がある更新プログラムは、ゆっくりと配布するといったことを自動的に設定する」と説明。この機能の利用は、Microsoft Intune、Windows E3、Azure ADを利用していることが前提条件になる。
「Windows 11はハイブリッドワークのためのOS」
最後に紹介したのが、Windows 11である。
日本マイクロソフト モダンワーク&セキュリティビジネス本部モダンワークビジネス部 エグゼクティブプロダクトマーケティングマネージャーの春日井良隆氏は、「Windows 11は、ハイブリッドワークのためにデザインされたOSであり、今回の発表では、生産性、コラボレーション、一貫性、セキュリティといった点で強化が図られている」として、それらの機能について説明した。
日本マイクロソフト モダンワーク&セキュリティビジネス本部モダンワークビジネス部 エグゼクティブプロダクトマーケティングマネージャーの春日井良隆氏
生産性という点で最初にあげたのが、アプリフォルダである。Windows 10でも提供されていた機能がWindows 11でも利用できるようになったもので、アプリをひとつのフォルダに収納できる。また、エクスプローラの改良も図っており、他人とのファイルの共有がワンクリックで行えたり、新たなタブによって、複数のウィンドウを開いて行う操作が不要になったりするという。
タッチスナップアシストでは、タクスバーから指を上方向にスライドするとメニュー画面が表示されたり、スワイプの操作が行いやすくなったり、レイアウトの変更が容易になったりといったタッチでの操作が強化されている。
ライブキャプションは、映像の音声を字幕として画面下部にライブで表示する機能であり、生産性の向上とともに、アクセシビリティの観点でも効果的な機能だとしている。まずは英語での提供だが、「日本語もなるべく早いタイミングで対応したい」と述べた。
また、Voice Clarityでは、リモート会議などにおいて、音声をクリアに届けることができる機能で、立ち上がって部屋のなかを歩いて、マイクから離れてしまった場合や、部屋のノイズが多い場合にも、相手にきれいに音声が聞こえる。これはWindows 11とSurface Laptop Studioの組み合わせで提供することになるが、今後、対応するデバイスは拡張することになるという。
セキュリティに関しては、Microsoft Defenderの強化について説明が行われた。
「Defenderは、ウイルス対策ツールではなく、総合的なセキュリティ対策のブランドになっている」と春日井氏は述べた。「ウイルス対策に加えて、ファイアウォールやEDRのほか、ATPの機能も含まれている。こうした機能がWindows 11 に組み込まれているからこそ、攻撃への耐性があり、運用性の高さ、パフォーマンスの高さ、アプリケーションとの連携が実現できる」。
Microsoft Defenderにおけるセキュリティの強化では、フィッシングの検出と防止を強化。マイクロソフトの資格情報を使用してアクセスを求める悪意があるアプリに対しては事前に検知して、防御する機能を提供した。また、Smart App Controlでは、悪意のあるアプリをブロックすることができ、Config Lockでは、ユーザーがレジストリなどの変更を行わないようにロックできるという。
Windows 11の強化ポイント
このほか、Windows 11では、ハードウェア分離を進めており、ファームウェア、OS、IDにレイヤーを分けて、セキュリティに対応。ハードウェアが持つセキュリティ機能を活用することで、より強固なセキュリティ対策が可能になるという。
「マイクロソフトでは、ファームウェアレベルの防御が重要であると認識しており、それによって、デバイスを保護していく。これをSecured-Core PCと呼んでいる」と春日井氏は述べた。
ここでは、2020年秋に、AMD、インテル、クアルコムとともに開発することを発表したMicrosoft Pluton Processorを活用。「これは、TPMのアップデート版になる。2022年5月から、Windows 11に対応したかたちで、このプロセッサを搭載したPCが発売されることになる」とした。
