1. ホーム
  2. コンピュータプラットフォーム
  3. 法人向けパソコン(PC)・タブレット
  4. Windows 11 基本情報
  5. 移行後も安全でスムーズな運用管理を
  • FMWOLRD 法人
  • 個人のお客様はこちら

Windows 11の導入から運用まで 概要

移行後も安全でスムーズな運用管理を

Windows 11へ移行後も安全な運用管理を継続的に行うことが重要

Windows 11 移行後もセキュリティのリスクは存在します。そのため、常に安全な運用管理を行うことが重要となります。セキュリティ対策をより強固に運用するために、IT管理者はWindowsパッチの適用やシャドーITの排除等、利用されているデバイスの完全な把握と確実なアップデートの実施と管理が必要です。

運用管理におけるWindowsパッチ配信の問題点

PC台数および拠点数が多い、あるいは多種類のアプリケーションをご利用のお客様は、パッチ配信の徹底および配信後の管理が重要です。管理が不十分な場合、適用漏れによりマルウェア感染等のセキュリティのリスクが高まります。

特に、パッチ配信やOSのバージョンアップの度に行う検証作業等の配信準備が不十分な企業では注意が必要です。IT管理者は以下のような問題を抱える可能性があります。

  • 1
    更新プログラムのデータ容量が重く社内ネットワークがパンクしてしまう
  • 2
    Windowsのバージョンアップ、およびパッチ配信への対応が不十分
  • 3
    Windowsのバージョンアップによりアプリケーションが使用できなくなる

1.更新プログラムのデータ容量が重くネットワークがパンク

  • Windows更新プログラムはデータ容量が重いため、ネットワーク帯域の負荷分散の対応等の準備をしないまま大量のPCに配信してしまうと、ネットワークがパンクしてしまう恐れがあります。
  • 【Windows Server Update Services(WSUS)」を利用した対応策の例】
    「WSUS」を利用したネットワークのパンクへの対応策の一例としては、Microsoft BranchCache(*1)を利用してWSUSサーバーへの負荷を軽減や、サービス品質 (QoS)(*2)ポリシーを利用して特定のサービスへの帯域を保証することを検討します。また、複数のインターネット回線やサーバーがある場合は、トラフィックを均等に分散させて負荷を減少させるトラフィックのバランシング、回線のアップグレードを行い物理的な帯域幅を増加させる手法も有効的です。

※1:Microsoft BranchCache:ブランチ オフィスの場所でファイル、Web、およびアプリケーションのコンテンツをキャッシュすることで、ローカル エリア ネットワーク (LAN) を使用してデータにアクセスする技術。

※2:サービス品質 (QoS):Quality of Serviceとは、ネットワークにおける品質。ネットワーク上のサービスを安定して使えるようにするために、データを通す順番や量を調整する技術を指す。

2.Windowsのアップデート、およびパッチ配信への対応が不十分

  • 管理者権限のないアカウントでのログインや、パソコンの空き容量不足、インターネット回線の不安定等さまざまな理由によりWindowsがアップデートされないこともあります。また、利用者の独自判断によりインストールされた特定のアプリケーションがWindowsのアップデートを妨げていることもあります。
  • 【Windowsアップデートの対応策の例】
    そのようなケースにおいては、「Microsoft Endpoint Manager」の「Intune」または「Configuration Manager」を活用することで対応可能です。たとえば、Microsoft Intune管理下にあるWindows 10/11端末であれば、Windows Update for Business機能を利用して更新プログラムのインストールを管理することができます。また、Microsoft Intuneを活用すれば許可されていないアプリケーションのインストールを防止することも可能です。

3.Windowsのアップデートによりアプリケーションが使用できなくなることも

  • OSのアップデートにより、アプリケーションが動作しなくなってしまうこともあります。その要因は、主にデバイス側の更新プログラムを配信する前の検証の問題です。特に自社で開発したアプリケーションは、アップデート後のOSに対応しない場合があるため注意が必要です。
  • 【アップデート対応策の例】
    検証を実施してからアップデートを実行するには、自社開発したアプリケーションがインストールされている端末等には、Microsoft Intuneを利用してパッチ適用を遅らせる等、アップデートを制御する方法があります。具体的には更新リングと、各更新プログラム(機能/品質)の組み合わせによって展開タイミングを管理することができます。
参考:クラウド管理を活用したWindows 11の運用管理

Microsoft Intune導入にあたっての課題

Microsoft IntuneはAzure Active Directory等の他システムとの連携ができ、ノートPCも含めたスマートデバイスの管理として非常に有効的ですが、いくつかの課題が存在します。

  • 課題1
    多機能であるがゆえ、IT管理者が使いこなすためのトレーニングの実施
  • 課題2
    利用者にはデバイスの使用に対する新しいルールと制限を課する必要があり、それらを理解してもらうためにIT管理部門のサポート体制とリソース確保
  • 課題3
    Microsoft Intuneと互換性のないデバイスとは適切に連携できないこともあるため、デバイスの互換性の事前検証が必要

Microsoft Intuneの有効活用

導入にあたるまでいくつかのハードルこそありますが、一度導入してしまえばMicrosoft Intuneでのデバイス管理には数多くのメリットがあります。

  • 組織のモバイルデバイス(スマートフォン、タブレット)とノートPCを一元管理できる
  • デバイスのセキュリティポリシー設定、アプリケーションの管理、リモートロックやデータ消去といった機能を遠隔で行える
  • 多くのデバイスを管理しなければならないIT管理部門の方は、パッチ配信後の管理が容易になり、適用漏れの恐れも大幅に削減できる
  • Microsoft Intuneを利用することで組織の機密データのアクセス権限を厳密に管理できるため、セキュリティ面の強化にもつながる

Microsoft Intune導入の企画・設計から運用までトータルサポート

エフサステクノロジーズでは、お客様のセキュアで快適な環境の実現に向けて、Microsoft Intune導入の企画・設計から運用までトータルにサポートいたします。特にすぐにでも利用を開始したいIT管理者の方は、ご相談ください。

お客様環境や運用も踏まえた最適なパッチ配信システムの設計・導入から運用までの支援はもちろんのこと、稼働中の既存システムに関しても運用改善に向けた支援が可能です。

よくあるWindows 11への移行に関するご相談

・デバイス利用状況の一元管理ができていない
・適切なタイミングでのソフトウェアのバージョンアップができていない
・デバイス維持管理の運用コストを削減したい
・セキュリティ強化を目的に、Windows の更新プログラムの配信・管理をしたい
・利用者へのアフターサポートをしてほしい

エフサステクノロジーズ
「Windowsパッチ配信システム導入/運用改善」
エフサステクノロジーズ
「スマートデバイス管理システム導入」
  • ビジネスを軽やかにする超軽量約738gウイルス・マルウェア対策を強化!13.3型ノートPC LIFEBOOK U9311/F

    超軽量薄型モデル
    U9シリーズ

  • ゼロトラストネットワーク時代に PCに備えるべきエンドポイントセキュリティ

    パソコンはセキュリティから選ぶ時代に