Microsoft はこれまで、新しいバージョンが発売された後でも、既存の製品に対して手厚いサポートを提供してきました。例えば、2001年に発売された Windows XP は 2014年4月まで更新プログラムが配信を公開されていました。しかし、それは過去の話となります。Microsoft からの最近の発表によれば、その方針は徐々に変わりつつあるようです。
以下は、Microsoft が最近発表したサポートおよび更新に関連する方針です。
- Windows10 へのアップグレードを推奨する非常に積極的なキャンペーンが実施されました。例えば、Windows7 と8、および8.1の登録ユーザに対し Windows10 への無料アップグレードが提供されました。
- Internet Explorer(IE)の旧バージョンに対するサポートが終了し、IE の最新であり最終バージョンとなる IE11 への更新がユーザに呼びかけられました。
- Intel、AMD、そして Qualcomm の新世代プロセッサは Windows10 を利用していなければ Microsoft からのサポートを受けることができません。さらに、移行期のプロセッサも Windows10 を導入することを求められています。
これらの方針は個別に発表されていますが、その方向性は明らかです。つまり、Microsoft はユーザに、使用されるソフトウェアの種類を極力制限し共通したプラットホームを使用してほしいのです。Windows10 では、以前よりも小規模な更新を頻繁に受けることになります。このことについては、Windows の品質改善プログラムである「Windows Insider Program」の参加メンバーには既に公表されていました。
長期に渡って Microsoft の動向を見てきたユーザにしてみればこれは特にニュースでもありません。一般消費者向けに Windows10 の内覧会が開催された時点で、「Windows as a Service(WaaS、サービスとしての Windows)」は議論されていました。サービスとしての Windows のコンセプトは、他のクラウドサービス企業の言う「サービス」のコンセプトとは若干異なりますが、広い意味では似ています。つまり、サービス企業はすべてのユーザに更新プログラムを提供します。サービスはサーバに入っているので容易に更新できます。ユーザはサービス企業から提供された更新プログラムに対して、「使わない」という選択はありません。Microsoft の場合は、「サービス」である Windows がサーバに入っているわけではありませんが、サービス提供者である Microsoft が定期的に行なう更新の対象になります。今回の場合は、サービス(Windows)はサーバに入っていませんが、サービス企業(Microsoft)から定期的に更新プログラムを提供されることになります。
この決定についてのビジネスロジックは明白です。Microsoft は、サービスとしての Windows により競合他社と肩を並べることができ、さらに効果的に競い合えます。しかし、これはいままでの Microsoft の運営方針からの大幅な変化となります。IT管理者が認識しなければならないセキュリティや運営に関する問題は何でしょうか。PCエコシステムにとって良いことでしょうか。
■セキュリティ:脆弱性対策の差を解消
セキュリティ面においては、間違いなく有利でしょう。更新プログラムのダウンロードやインストールが基本的に自動更新になることによって、「脆弱性対策の差」が縮まります。「脆弱性対策の差」とは、更新プログラムが公開されてからユーザがそれをダウンロード、インストールして修正が完了するまでの時間のことです。なお、企業は社内システムに更新プログラムをインストールする方法と時期を管理することができます。しかも Windows10 は、それ以前のバージョンのものよりもさらに効果的に制御することが可能です。
例えば、Google Chrome は、ユーザの気づかないうちに新しいバージョンを確認し、ダウンロードしてインストールします。そのようにして、もしブラウザに脆弱性があれば深刻な問題になる前に素早く修正されます。長期的にはそれと同じように、ユーザをサービスとしての Windows へ移行させることが Microsoft にとっての目標です。そのような状況になれば、セキュリティレベルの異なるさまざまなブラウザバージョンが使用されている現在の状況より安全になるでしょう。
しかし短期的に見た場合、いくつか危険性はあります。多くの企業ではソフトウェアの更新が遅れ、こうした企業の一部は、未修正のブラウザを狙った脆弱性攻撃を受けることになります。しかし、脆弱性を抱えるブラウザを使用するコンピュータは減少し、最終的にはセキュリティ状況は全体として改善されることになるでしょう。
■運用上の課題:迅速さを求められる企業
こうした急速な変化が求められる Windows と、一般的に緩慢で慎重なペースを好む企業の間に摩擦が起こるかもしれません。多くの企業は社内で使用しているツールや Webサイトの更新の話になると、「壊れていないものを直すな」という格言に従っています。そうしたツールや Webサイトは、古かったり、廃止予定のものだったり、マニュアルに載っていないコードで書かれていたりと、不安定な基盤の上で作られたものが多くあります。また、開発者はすでに何年も前に退社していた、ということもあります。
ビジネスにおいてそのようなツールは利益を得るための主要な機能とは関係ない、とみなされることもあるでしょう。以前はそれでなんとかなっていたとしても、今日、技術面だけでなくビジネス面の環境も高速で変化しますから、ビジネスも変化についていかなければなりませんし、それについて良い代替策はありません。
率直に言って、多くの企業には技術の変化に対して遅れがちな傾向があります。サービスとしての Windows への移行によって、企業は迅速な対応を求められるようになるでしょう。サービスとしての Windows は、多くの企業にとって少なくとも変化への主要な動機となるはずです。そうした変化は簡単ではありませんし、苦痛を伴うこともあるでしょう。しかしながら、この変化は急速に起こっています。IT専門家に対して実施された調査結果は、Windows10 は当初の予測より速いペースで導入されつつあることを示しています。
■トレンドマイクロの対策
サービスとしての Windows は、これまでとられてきた方法と全く違った方法を意味しています。一般のユーザは、それほど変化を感じないでしょう。自動的にプログラムが更新されるため、特に気になりません。これまで自身で更新を管理してきた企業にとっては、変化と管理の丁度よいバランスを見つけることが大きな課題となるでしょう。
しかし、以前より多い頻度での自動更新が受け入れられるようになれば、それはセキュリティ面での大きな改善となります。活動が確認されている脆弱性を利用する攻撃は、修正されていない脆弱性を頻繁に攻撃します。自動的に修正プログラムが適用されることになれば、より安全な未来がもたらされるでしょう。とはいえ、そこに到達するまでは、誰にとっても簡単な作業ではありません。
トレンドマイクロは、企業がサービスとしての Windows への移行を受け入れやすくするサポートをします。弊社のサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」は、直ちに Windows10 にアップグレードすることが難しい多くのお客様を保護することができます。これらのソリューションによって IT管理者はそれぞれ計画した間隔でアップグレードを実施することが可能になり、ビジネスに損害をもたらすことなく、余裕を持ってサービスとしての Windows へ移行することができます。
参考記事:
翻訳:室賀 美和(Core Technology Marketing, TrendLabs)