〇 米マイクロソフトのOS「Windows 11」が2021年10月にリリースされて1年弱。
現時点で導入に踏み切った企業は、まだそれほど多くない。これから導入を図る企業がWindows 11について知っておくべきことや、すべき準備について解説する。
Windows 11は「青天の霹靂」だが。
2022年4月にガートナーが実施した調査では、日本企業のWindows 11導入率は13.3%という結果が出た。さらに、2023年に導入を予定している企業は37.6%で、2024年は49.8%となった。マイクロソフトは、Windows 10のサポート期限を2025年10月に設定しており、ガートナーでは企業の移行ピークは2024年になると見ている。
Windows 11のリリースは、企業にとって「青天の霹靂(へきれき)」ともいえる。マイクロソフトは、「Windows 10」がWindows OSの最後のバージョンとなり、その後は機能アップデートを繰り返すと言っていたからだ。
Windows OSのバージョンアップは過去、企業に様々な煩雑な作業をしいた経緯がある。古いOSがサポート切れのタイミングで新しいOSにアップデートすると、アプリケーションが動かなくなったり、ハードウエアの買い替えを迫られたりした企業が多かったからだ。このため、多くの企業はWindows OSのバージョンアップに良くないイメージを抱いている。
しかし、今回のWindows 11への移行には、それほど構える必要はない。Windows 11は10と共通のアーキテクチャーやコードで構成した“ベースは同じ”OSであり、そこに新しい機能を加えている。Windows 11はWindows 10が年2回(今後は年1回)の頻度で繰り返してきた機能アップデートの延長線上にあり、まったくの別物ではないのだ。
では、企業はWindows 11に何を期待しているのだろうか。2022年4月の調査で「Windows 11を導入する理由」を複数回答で尋ねたところ、「セキュリティ強化」が42.2パーセントで、「Windows 10のサポート切れ」の40.0パーセントを上回った。「UXの改善」(25.2%)や「レガシーシステムの排除」(23.8%)に期待する企業もあった。
Windows 11はセキュリティ強化とシステム要件が特徴。
Windows 11の導入を予定している企業は、新しいOSを過度に恐れるよりも、どのようなOSなのかという大枠をつかんでバージョンアップに備える方がよいだろう。
Windows 11の特徴を整理すると、以下のようになる。
- Windows 10と同じコードベース
- 洗練されたユーザーインターフェース
- セキュリティの強化
- 一部の古いハードウエアの排除(システム要件の明示)
- Androidアプリの動作および「Amazon Appstore」からのダウンロードが可能になったこと
- Microsoft Teamsがデフォルトで組み込まれていること
企業にとって特に重要なのは3.と4.である。
Windows 11では、Windows 10ですでに備えていたセキュリティの機能も引き続き提供されているが、そのいくつかはデフォルトでオンになる。具体的には、暗号化キーを作成・保存する「TPM2.0(Trusted Platform Module version 2.0)」や、パソコンの起動時に悪意のあるソフトウエアが読み込まれないようにする「セキュアブート」、セキュリティ上の重要な部分をWindowsから独立した仮想マシン上で動かすことによって保護する「VBS(Virtual Base Security)」などである。
さらにマイクロソフトは、Windows 11のシステム要件に「1 ギガヘルツ(GHz)以上で2コア以上の64ビット互換プロセッサまたはSystem on a Chip(SoC)」を含めることを発表している。言い換えれば、32ビットアーキテクチャーはもはやサポートしないことになる。
つまりメーカーや機種にもよるが、2018年より以前に企業が購入したパソコンはWindows 11のサポート対象とならないこともある。これは古いパソコンでWindows 10は動作したが、Windows 11は動作しない可能性があるということである。見方を変えれば、Windows 11への切り替えが古いハードウエアを排除する好機といえそうだ。
ガートナーは、2022年後半にWindows 11の次のリリースがあり、これが企業向けの本格バージョンになるとみている。企業はWindows 11のおおまかな特徴と本格的な企業向け機能の追加タイミングの2つを踏まえて、バージョンアップに備えるべきだろう。
移行タイミングは遅くとも2024年版をターゲットに。
Windows 11の特徴をつかんだら、企業が次にすべきことは、移行のタイミングを決め、ロードマップを描くことだ。
Windows 11をリリースしてから、マイクロソフトはそれまで年に2回実施していたWindows 10の機能アップデートを年1回に変更した。リリース頻度の減少とアップデートの間隔が空いたことは、10の機能アップデートへの対応に苦労していた企業には朗報だろう。ガートナーの調査でも、「約3分の1の企業が、サポート期間内の機能アップデートに対応できていない」という実態が明らかになっている。
マイクロソフトはWindows 10の機能アップデートも年1回に絞るだろう。これにより、企業はどの版のWindows 10からどの版のWindows 11へ移行するのか、ロードマップを検討する必要がある。
2021年後半にリリースされたWindows 10(21H2)にアップデート済みの企業が、これからWindows 11の導入を具体化するなら、Windows 11(22H2)に移行するのが最速となる。ただし、すぐに準備が整う企業ばかりではないので、Windows 10(22H2)へ機能アップデートをして、Windows 11(23H2)への移行を目指す企業が多いと予測している。
しかし、そこでもまだ移行できない企業はさらにもう1回、Windows 10(23H2)に機能アップデートをして、Windows 11(24H2)の導入を目指す道も選べるかもしれない。ただし、Windows 11(24H2)が移行先の最後になることは認識しておく必要がある。2025年10月にWindows 10のサポートが終了してしまうため、次のWindows 11(25H2)のリリースが出てから移行しても、サポート切れに間に合わないからだ。
ロードマップを描いたら、それに合わせて、社内の部署ごとの準備期間や移行タイミングを設定していく。ここで意識したいのが、マイクロソフトが示したWindows 11の要件を満たすパソコンであれば、OSとの更新タイミングをセットで考える必要がなくなったことだ。
Windows 10でWaaS(Windows as a Service)モデルが採用されて以降、同じパソコンを使い続けながら、機能だけをアップデートしていくことが可能になった。特に現在は世界的な半導体不足などの事情で、まとまった数のパソコンを調達しづらい状況でもある。システム要件に合致するパソコンが社内にそろっているなら、買い替えをせずにOSだけをバージョンアップすることも可能だ。
更新タイミングのパソコンを先行して買い替えるが、あえてWindows 10にダウングレードしたままとする選択肢もある。この場合、ほかのパソコンと併せて、後からOSをWindows 11にバージョンアップすることになる。
ハイブリッドワークに対応するWindows 11のセキュリティ。
概要の部分でも触れたが、Windows 11のセキュリティの考え方や機能についてもう少し解説する。マイクロソフトがWindows 11の重要ポイントとして挙げたのが、生産性(スナップレイアウトやウィジェットなどによるUI向上)、コラボレーション(Teamsのデフォルト化)、一貫性(アプリとの互換性、Windows Autopilot対応)、そしてセキュリティである。
Windows 11のセキュリティは、昨今の社会情勢の変化に対応したものとなっている。リモートワークやハイブリッドワークの普及などを背景に、従業員の働く環境は多様化している。(1)パソコンを使う人と場所、(2)取り扱う情報・データ、(3)使用するハードウエアなど、多様化に対応するセキュリティ機能が重要となっている。
例えば、自宅やサテライトオフィスなど、外からシステムにアクセスする従業員が増えているが、パソコンを使うユーザーが会社にいるわけではないため、本人確認が難しくなっている。そこで、アクセスしてきた人が本人かを複数の手段で確認する必要が高まってきた。こうした理由から、Windows 11では、生体認証を含む多要素認証機能をサポートしている。
さらに企業のファイアウオールを介さず、インターネットに直接接続するシーンが増えたことで、エンドポイント側のセキュリティの重要性が増している。Windows 11はドライブ暗号化機能「BitLocker」やデータ漏洩防止技術「Windows Information Protection」など、エンドポイントのセキュリティを強化する機能を備えている。以前は誰がどこでどう使えるかを規定し、人がセキュリティに合わせていたが、Windows 11ではセキュリティが人や場所に合わせる思想に変化している。
WaaSモデルに対応したアプリの在り方を考えよ。
もう一つ、Windows 11への移行に際して心得ておくべきは、企業が使うパソコンのOSもバージョンアップや機能アップデートが簡単にできる形態が望ましいということだ。これはスマートフォンのOSをアップデートするのと同じ感覚といえる。
以前は、企業用パソコンでOSのバージョンアップをするとなると、会社の基幹システムや業務システムが新しいOSと互換性があるかどうか、リソースと時間を費やしてテストする必要があった。ただしWaaSモデルになってからは、OSの機能アップデートで互換性が損なわれること自体は減ってきている。これにより、重要なシステムだけテストしたり、事務系や開発系などシステムをグループ分けしてグループごとに更新の方針や方法を決めたりして、テストの効率化を図る企業が増えている。
基幹システムや業務システムが新OS上でうまく動作しないとなると、企業にとって大きな問題となる。日本企業では、ITシステムを自社で使いやすいようにカスタマイズする例が非常に多かった。このため、古いOSから新OSに移行するときに、自社で固有に開発したシステムのテストに苦労することがよくあった。
こうした事態を回避するには、機能アップデートのたびにシステム側で個別に手当てをするという考え方からの脱却が必要になる。クラウドに対応し、オブジェクト指向のアプリケーションを選択するといった対応を進め、基幹システムや業務システムをWaaSモデルのOSに対応しやすい在り方に変えていくのだ。
グローバルではOSに依存するアプリケーションは減っている。日本企業も発想を転換すべき時機に来ているのではないだろうか。
