Windows 10 の Feature Update への対応策強力に支援するソフト×プラットフォームとは!

ページトップ

2017年5月に現れたWindowsをターゲットとするランサムウェア「WannaCry」は、瞬く間に感染規模を拡げ、世界中の企業を混乱に陥れた。WannaCryの出現以降、Windowsの脆弱性を突いたサイバー攻撃は増えてきている。そんな状況下で2020年1月、Windows 7 がサポート終了を迎える。Windows 10 への移行が急がれるが、移行後には、半年に1回行われる Feature Update にも対応していかなければならない。企業には運用フェーズまでを見据えた取り組みが必要だ。こうした場面で非常に有用となるのが、PC更新管理ソフトとインテル® vPro プラットフォーム搭載PCの組み合わせだ。PC更新管理ソフトの機能、インテル® vPro プラットフォームとの連携シーンについて、IT資産管理ソフト「AssetView」を提供する株式会社ハンモックの山田尊博氏に話を聞いた。

Windows 10 への移行時には、
Feature Update への対応策も検討しておく必要がある

ハンモックでは1年以上前から、Windows 10 への移行を啓蒙する活動を行ってきており、ユーザー企業に対してWindows 10 への移行状況を聞く独自の調査も実施したという。それによって明らかになったユーザー企業の現状を、山田氏は次のように説明する。

「自社内の全PCの移行完了時期を2019年中に設定している企業様が多いですね。Windows 7 のEOSは2020年1月なので、間に合うといえば間に合うのですが、移行した直後には色々と問題が出てくることも予想されます。動きとしては少し遅いのではないかというのが我々の感覚です」(山田氏)

株式会社ハンモック NWS事業部
営業戦略 係長
山田 尊博氏

もちろん動きの速い企業もある。一般的には大企業のほうが移行計画を早めに進めているというが、そうした企業から同社に寄せられる相談の多くが、Windows 10 の更新管理だという。

「進んでいる企業様は、まず一部もしくは半数の端末をWindows 10 に移行して運用されています。そのアップデート作業中に色々と問題が出てきたので、そこで我々にお問い合わせをいただくケースが多いですね」(山田氏)

具体的には、Windows 10 の Feature Update への対応だ。

「Feature Update では半年に1回3GBを超える更新プログラムがリリースされます。これだけのデータ容量を同時に全端末に向けて配信すれば、ネットワークの帯域は圧迫され、業務用のトラフィックに大きな遅延をもたらすことにもなりかねません。一方で個々のエンドユーザーにアップデートを任せても、ある時間帯に作業が集中すれば同様の事態が発生しますし、またどのユーザーがまだ対応していないかなどの管理も面倒です。さらには月1回、約1GBの Quality Update もあります。Windows 10 では移行作業と併せて、移行後のアップデート作業をいかに効率的に回していくかについても十分に検討しておく必要があります」(山田氏)

Windows 10 の効率的な更新管理のためには、3つの課題を解決する必要がある

そうした移行後のアップデート作業を強力に支援してくれるのが、ハンモックが2018年4月にリリースしたPC更新管理ソフト「AssetView P」だ。まず山田氏は、企業がWindows 10 の更新管理を行う上で、大きく3つの課題があると指摘する。

「第1に、現在の社内PCの状態が見えなくなっていること、第2に、大容量の更新プログラムによってネットワークの負荷が増大すること、そして第3に、アップデートを実施するタイミングがコントロールしにくいことです。ITシステム管理者の方は、これらの課題に頭を悩まされています」(山田氏)

例えば社内に100台のPCがあった場合、まずそれらのOSのバージョンがいくつなのかを正確に把握しなければ、アップデート作業自体を進めることができない。

「AssetView Pでは、管理者用のコンソールから全端末の設定情報を一覧で確認することができます。これで各端末がどのバージョンになっているかは一目瞭然です」(山田氏)

AssetView Pの管理者画面例

また従来のWindows 7 の時には、多くの企業がWindowsサーバーの標準機能であるWSUS(Windows Server Update Services)を使って、クライアントPCに更新プログラムを配信していた。Windows 10 でもWSUSは利用できるが、しかし先に触れたように Feature Update では、更新プログラムの容量が3GBを超える。ネットワークの負荷分散を考えなければならない。

「WSUSのいいところは、Windows Updateを自動で取得してくれる点です。ITシステム管理者の方がわざわざ更新プログラムを探しに行かなくてもいい。しかしWindows 10 になった瞬間、WSUSだけでは運用に乗らなくなります。3GBという Feature Update のデータ容量が問題になるからです。この課題を解決するために、AssetView Pではマルチキャストの配信機能を提供しています。具体的には、マルチキャスト分散配布とミラーマルチキャスト分散配布という2種類の手法があります」(山田氏)

マルチキャスト分散配布は、管理サーバーから特定の複数のPCに更新プログラムを配布し、以降はそのPCが起点となって、同じネットワークセグメント内のPCに順次更新プログラムを配布していくという形態だ。

一方ミラーマルチキャスト分散配布は、ミラーPCを立ててそこに更新プログラムを配布し、そのミラーPCが各端末、あるいは次のミラーPCに更新プログラムを配布して、以降は先と同じく同一ネットワークセグメント内のPCに更新プログラムを配布していくという形だ。

さらにミラーマルチキャスト分散配布では、新たにサーバーを買う必要はなく、既存のWindows PCをミラーPCとして利用することができる。つまりエンドユーザーの誰かのPCをミラーPCとして活用できるということだ。新規の投資も不要となる。

「AssetView Pのマルチキャスト配信機能をご利用いただくことで、 Feature Update に伴うネットワーク負荷を大幅に軽減することが可能となります」(山田氏)

AssetView Pでは2種類の分散配布機能を提供

さらにアップデート実施のタイミングがコントロールできないという問題に対しても、AssetView Pでは、アップデートの即時実行をコントロールすることができる。

「この場面でも2つの方法を選択することができます。1つめが、Windows Updateを即時実行する方法、もう1つが、お客様がAssetView P上で独自に作成されたプログラム配信タスクを、そのタスクごとに即時実行する方法です。これによって柔軟な更新管理を実現することができます」(山田氏)

AssetView Pとインテルの独自技術が、
ITシステム管理者の運用負荷を低減する

このようにAssetView Pは、 Feature Update 対応に伴うユーザー企業の様々な課題を解決するが、インテル® vPro プラットフォーム搭載PCとの組み合わせにより、ITシステム管理者の運用管理負荷をより一層、低減することが可能となる。

「現在お客様からも、インテル® vPro プラットフォームを使って何かできないかというお問い合わせが徐々に増えてきています。中でも一番多いのは“PCの電源操作を遠隔でできないか”というご相談です」(山田氏)

第 8 世代インテル® Core vPro プロセッサー ロゴ

ネットワークに接続されたPCの電源を遠隔起動する方法としては、既にWake On LAN(WOL)が存在するが、しかしWOLでは管理サーバーと管理対象のPCが、同じネットワークセグメント内に存在することが前提だ。

「お客様が頭を悩ませているのは“ネットワークセグメントを超えた電源管理ができるかどうか”なのです。この時にインテル® vPro プラットフォームを搭載したPCなら、リモート管理機能を提供するインテル独自のインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)を利用することで、ネットワークセグメントを超えたPCの電源管理が可能となります」(山田氏)

インテル® AMTを利用すれば、ネットワークセグメントに依存することなく、電源の入っていないPCを遠隔操作で立ち上げて更新プログラムを適用する、といった運用管理を実現することができる。インテル® AMT バージョン9からは、Graceful Shutdownの機能が実装されて、遠隔地からの安全なシャットダウンも可能となった。

また現在、WOLについてはセキュリティー上の懸念から、WOLで電源起動の指示を出すマジックパケットを社内ネットワークに流すことを禁止する企業が増えてきている。WOLの利用に対する制約が厳しくなってきているのだ。こうした世の中のトレンドを鑑みても、インテル® AMTを使った運用管理は大きなアドバンテージとなる。

「例えばWindows 10 への移行に際して、社内PCを全てインテル® vPro プラットフォーム搭載PCにリプレイスしておけば、従業員が帰った後の深夜1時から、インテル® AMTを利用して一斉にPCを立ち上げ、更新プログラムを適用した後、シャットダウンするといった作業を遠隔操作で行うことができます。これはITシステム管理者の方の運用負荷を大幅に低減してくれるものだと言えます」(山田氏)

さらにインテル® AMTのリモートKVM制御機能を利用すれば、BIOSの設定作業などを遠隔操作で行うことができる。万一更新プログラムの適用に失敗した場合には、ブルースクリーン上で、その状況を確認することが可能だ。この機能もまた、ITシステム管理者にとっては非常に有用なものだと言える。

しかしここまで大規模でなくても、管理対象のPCが10台を超えれば、ITシステム管理者の運用負荷は一気に増大する。1台1台対応していたのでは、他の業務に支障をきたすことになる。

「現在多くの企業様が、Windows 10 への移行作業の真っただ中にあると思いますが、その際にはまずどのPCが移行対象なのかを特定する必要があります。そこでまずAssetView Pを利用して社内PCの状況を見える化することができます。また移行後の更新管理については、インテル® AMTを利用して遠隔操作で電源を立ち上げ、自社のネットワークに適した形態で更新プログラムを配信する。AssetView Pを使えば、その実行のタイミングもコントロールすることができます。AssetView Pとインテル® vPro プラットフォームとを併用することで、 Feature Update への対応を劇的に効率化できるということです」(山田氏)

2020年10月には、Office 365のサポートポリシーが変更される予定だ。ユーザー企業は、また新たな更新管理に対応していく必要がある。AssetView Pとインテル® vPro プラットフォーム搭載PCとの組み合わせは、Windows 10 への移行後だけでなく、そうした将来の環境変化への備えとしても十分有用なソリューションだと言える。

最新のインテル® vPro テクノロジーを分かりやすく解説!

インテルならではの
最新テクノロジーでビジネスを止めない!

古い PC の悩みごとがあなたのビジネスを止めていませんか? なぜインテルの最新プロセッサーを搭載した PC がお薦めなのか。生産性を高めるためにどのような PC 選びをすればよいのかが分かる一冊(PDF・無料)です。

PDFダウンロード

(ABC順)

貴社のビジネスを強力にサポートするインテルのパートナー企業

デル株式会社

豊富に揃ったビジネス向け製品&ソリューションから、働き方に見合ったモデルとスペックを選べます。

デル株式会社のサイトを見る

株式会社ディー・オー・エス

当社のご提供するIT資産管理ソフト「SS1」は、セキュリティ管理やログ管理もおこなえる統合型のソフトウェアです。Windows10への移行や更新プログラム適用管理・働き方改革の推進に効果を発揮します。

株式会社ディー・オー・エスのサイトを見る

Dynabook 株式会社

Dynabook株式会社では、クラウドを活用した業務サービスをはじめ、生産性向上を実現するさまざまなソリューションをご用意。そしてお客様のめざす「働き方改革」を成功に導く豊富な製品ラインアップをご提供しています。

Dynabook 株式会社のサイトを見る

富士通株式会社

富士通はパソコン本体の開発から製造まで一貫した国内体制を確立し、「高信頼性・高品質」にこだわり続け、お客様の用途や業種・業態にあわせた最良の製品・サービスを提供します。

富士通株式会社のサイトを見る

株式会社ハンモック

AssetView は、Windows 10 更新プログラム管理機能に加え組織内のクライアントPC の情報を収集する機能や、クライアントPC の設定コントロールや制御・警告・ウイルス対策などを行ってくれるトータルクライアントソリューションです。

株式会社ハンモックのサイトを見る

Lenovo

レノボ・ジャパンは、ThinkPadをはじめ優れたモビリティを誇るPCデバイス、周辺機器、Web会議システム、セキュリティ製品、サービス等、技術力と確かな品質でお客様企業の働き方改革推進をご支援いたします。

Lenovoのサイトを見る

エムオーテックス株式会社

『LanScopeCat』は14年連続トップシェアの情報漏えい対策ツールです。IT資産管理や操作ログ管理をはじめ、既知・未知のマルウェアの検知・駆除、感染原因の特定まで行え、インシデント対応の課題も解決します。

エムオーテックス株式会社のサイトを見る

NECキャピタルソリューション株式会社

当社では、効率的にインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)の初期設定ができる「PIT-Configurator for AMT」、複数PCの電源管理が可能な「PIT-PowerController for AMT」を提供しております。

PIT-Configurator for AMT PIT-PowerController for AMT

日本ビジネスシステムズ株式会社

JBSはマイクロソフトを中心としたITソリューションを提供する独立系システムインテグレーターです。最新のテクノロジーを活用し、次世代のイノベーションパートナーとしてお客様のデジタルトランスフォーメーションの実現をご支援します。

日本ビジネスシステムズ株式会社のサイトを見る

日本電気株式会社

ビジネスPC Mate&VersaProシリーズは、様々なワークスタイルをサポートする多彩な商品構成とサービスを提供します。お客様一人ひとりの多彩なニーズに応え、社会とビジネスの革新に貢献します。

日本電気株式会社のサイトを見る

株式会社 日本HP

HPは「世界で最も安全なビジネスPC」を実現するPCメーカーです。マルウェア感染を防ぐ“HP Sure Click”など先端のセキュリティ機能によりサイバー攻撃の対策やテレワーク導入の推進コストを下げることが可能です。

株式会社 日本HPのサイトを見る

日本マイクロソフト株式会社

Windows 10 はマイクロソフトが提供する最も安全なオペレーティングシステムです。セキュアなIT環境の維持・柔軟なITデバイスの管理・リモート作業や既存ITとの統合を可能にし、ビジネスにおける高い生産性の実現に貢献します。

日本マイクロソフト株式会社のサイトを見る

株式会社NTTデータウェーブ

ハードウェアの提供から運用管理、撤去までのPCライフサイクル全体を通したトータルアウトソーシングサービス「Wave PC Mate」を提供しています。これまでに培った構築・運用に至る経験とノウハウをベースに、デスクトップ領域におけるプロフェッショナル集団が情報システム部門を強力にサポートいたします。

株式会社NTTデータウェーブのサイトを見る Wave PC Mateのサイトを見る

オリックス・レンテック株式会社

オリックス・レンテックは国内最大規模のハイテク機器を保有するレンタル会社です。インテル® Coreプロセッサー・ファミリーをはじめ、 vProテクノロジーを搭載したさまざまなメーカーのPCを豊富に取り揃え、最短1日からご利用形態に合わせた柔軟な期間設定で、レンタルサービスをご提供しています。

オリックス・レンテック株式会社のサイトを見る

パナソニック株式会社

働き方改革、業務効率性Upに欠かせないモバイル PC。「モバイルワーク」「在宅ワーク」「オフィスワーク」など、さまざまな環境で、快適に業務が行えるよう、レッツノートがトータルサポートします。安心安全の純日本製のレッツノートだからこそできるソリューションを皆様にご提供いたします。

パナソニック株式会社のサイトを見る

Sky株式会社

SKYSEA Client Viewは使いやすさにこだわったクライアント運用管理ソフトウェアです。PC情報を収集し、Windows 10 PCの管理やサイバー攻撃対策を支援。vPro テクノロジーにも対応し、詳細なPC情報管理やメンテナンスが可能です。

Sky株式会社のサイトを見る

バリオセキュア株式会社

バリオセキュアはファイル共有をクラウドレスで行う、次世代ファイル共有サービス「FileFlex」を提供をしています。

バリオセキュア株式会社のサイトを見る

Coming soon...

ビジネスやプロジェクトに役立つ関連リンク集(外部リンク)

インテル

インテル® vPro プラットフォーム

インテル® vPro テクノロジー事例リンク

事例紹介 -千葉県立津田沼高等学校-

リモートでPC電源の投入状況を監視し、障害時の早期対応を実現

事例紹介 -三菱電機ビルテクノサービス株式会社-

モバイル・コンピューター現品管理システムを自社構築し、全国に分散する4,500台のPCの稼働状況を可視化

事例紹介 -Lancaster Brooks&Welch LLP-

インテル® vPro プラットフォームが法律事務所のデータ・セキュリティーをサポート

事例紹介 -Lightbridge Academy-

Lightbridge Academy の次世代リーダー・トレーニングを支えるインテル® vPro プラットフォーム

インテル® アクティブ・マネジメント・テクノロジー運用管理ツール関連技術資料(日本語)

インテル® AMT コンフィグレーション・ユーティリティーユーザーガイド

インテル® AMT コンフィグレーション・ユーティリティーの使用方法について

インテル® セットアップ・アンド・コンフィグレーション・ソフトウェア(インテル® SCS)ユーザーガイド

インテル® セットアップ・コンフィグレーション・ソフトウェア(インテル® SCS) の使用方法について

インテル® アクティブ・マネジメント・テクノロジー運用管理ツール関連技術資料(英語)

インテル®セットアップ・コンフィグレーション・ソフトウェア(インテル®SCS)ユーザーガイド

インテル®セットアップ・コンフィグレーション・ソフトウェア(インテル®SCS)の使い方について

インテル ® 管理機能コマンダーのユーザーガイド

インテル ® 管理機能コマンダー2.0 のインストールと使用方法について

インテル® アクティブ・マネジメント・テクノロジー ソリューションガイド

スマート・コネクテッド・ワールドでのデバイス管理の効率化

インテル® アクティブ・マネジメント・テクノロジーとインテル® vProプラットフォームの機能の概要について

クライアント・デバイスの管理とセキュリティーの最適化

インテル® アクティブ・マネジメント・テクノロジーを活用したデバイスの管理とセキュリティーの強化について

Intel Unite® ワイヤレス会議室ソリューション関連技術資料

Intel Unite ®ソリューションバージョン4.0 導入ガイド

Intel Unite ®ソフトウェアをインストールする場合の、アプリケーションの機能の詳細やトラブルシューティングについて

Intel Unite® ソリューション-Skype* for Business 用プラグインガイド-

Skype* for Business 用プラグインをインストールする詳細な手順と、Intel Unite® プラグインの主な機能について

インテル® Authenticate多要素認証機能技術関連資料

Intel ®Authenticate登録ガイド

インテル®Authenticateの認証ファクターを登録するためのクイックガイド

Intel ®Authenticate統合ガイド-Microsoft System Center Configuration Manager(SCCM)-

インテル®Authenticateの使用方法とMicrosoft System Center Configuration Manager(SCCM)との統合方法について

Intel ®Authenticate統合ガイド-Active Directory Group Policy Objects-

インテル® Authenticateの使用方法とActive Directory Group Policy Objects(GPO)との統合方法について

Intel ®Authenticate統合ガイド-McAfee*ePolicy Orchestrator-

インテル® Authenticateの使用方法とMcAfee*ePolicy Orchestratorとの統合方法について