画像提供:マイナビニュース

写真拡大

○法人利用者もWIPへの積極的な参加を

日本マイクロソフトは2018年2月26日、企業や自治体、教育機関の情報システム(以下、情シス)担当者を対象にしたイベント「Windows Insider Meetup in Japan for 情シス」を都内で開催した。これまでエンドユーザーを対象に過去3回のイベントを開催してきた同社だが、「アンケート結果から2割前後の情シス担当者が参加していることが分かった。(Windows 10のファーストバージョン)リリースから2年半経過し、情シス担当者からの問い合わせも増えてきた」(日本マイクロソフト Windowsプロダクトマネージャー 春日井良隆氏)ことから、情シス向けのWIPユーザーイベントを催した。

WIPの有益性について述べたのは、マイクロソフト ディベロップメント ソフトウェアエンジニアの入谷優氏。「Windows Insider ProgramとWindows 10」と題したセッションでは、「米国で(Windows 10を始めとする製品群を)開発し、日本国内は何もやっていないと思われるケースは少なくない」(入谷氏)。だが、日本の開発チームはMicrosoft IMEやタッチキーボード、フォントやキーボード設定など日本特有の問題へ対応し、「現時点では明らかにできないが、RS5(Redstone5)で実装予定の機能開発にも携わっている」という。

WIPは開発中のWindows 10を参加者に配信し、再現が難しい問題の発見や診断データと意見の早期収集、動作検証環境の提供を目的としている。Microsoft本社の開発チームは「Canary」と呼ばれるデイリービルドと隔日の「Selfhost」を社内の開発者に配信し、WIP参加環境は最短で毎週提供する「ファースト」、安定性が増した「スロー」、機能更新プログラム提供直前の動作検証向けの「リリースプレビュー」を配信してきた。「開発中のビルドを提供することで、特定の組み合わせでは動作しない、新機能は使いにくいなど改善提案をフィードバックとして頂き、生の声を(Windows 10の)開発に活用している」(入谷氏)。

また、通常のWIPと異なり、企業向けにはビルドの組織管理を容易にする「Windows Insider Program for Business」を用意してきた。グループポリシーでWIPのリングを選択し、組織内からのフィードバックをまとめて閲覧することで、意図しない動作が組織内の標準PCで発生する問題なのかなど、問題の切り分けが可能になる。WIP参加PCからは、Windows 10開発方針に役立てるため、「詳細な診断データ」を収集する。具体的には、機能の利用状況やパフォーマンスの測定、クラッシュやエラー情報を製品改善のため統計的データを収集し、分析している。「企業ユーザーとしてはプライバシー情報が気になるところだが」(入谷氏)、RS4からは「診断データビューワー」を用意することで、Microsoftへ送信するデータの確認が可能なる予定だ。「少なくとも情報漏えいにつながるようなデータを送信していないことが確認してほしい」(入谷氏)。

日本マイクロソフトが情シスの方々にWIPを求める理由の1つが、法人ユーザー特有の機能に関するフィードバックだ。使用するエディションはEnterprise、Windows ServerやAD(Active Directory)の連携、MDMなどコンシューマーユーザーが触れない機能が多く、これらのフィードバックは限られる。だが、フィードバック内容が異なり、数自体が少なくなってしまう。「我々としてはEnterpriseエディション(を始めとする法人向け製品群も)も重要だと捉えている。企業向け製品を使いやすくするため、顧客の目からご覧なったフィードバックをお願いしたい」(入谷氏)と参加者にWIPへの積極的な参加を求めた。

○情シスの評価基準変更が必要

改め述べるまでもなく、Windows 10はWaaS(Windows as a Service)に移行して、年2回の機能更新プログラムでバージョンを重ねている。なお、毎月リリースするバグフィックスやセキュリティホール修正プログラムは「品質更新プログラム」だ。以前は数年ごとのメジャーアップデート時やサービスパックプログラムリリース時に自社製品やソリューションの動作検証を行っていれば済んでいたが、WaaS時代は動作検証を終えたタイミングで半期チャネルの指定対象が切れる4カ月が過ぎ、次の機能更新プログラムに備えなければならない。そのため日本マイクロソフトは「環境変化への追従には、昔ながらのやり方を見直し、IT近代化に切り替えなければならない」(日本マイクロソフト Windows&デバイス営業本部 テクノロジースペシャリスト 太田卓也氏)と説明する。

例えば自宅でスマートフォンによる快適なIT環境を享受している場合、職場では旧態依然のシステムがはびこり、作業効率の低下や社員のモチベーションダウンにつながってしまう。だからこそ、「コスト度外視の一律実施」を「費用対効果の追求」、「手作業に強く依存した管理」を「3巡作業の自動化」、「部門ごとの個別最適化」を「全社視点での最適化」にマインドセットを置き換えるべきだと大田氏は強調した。

Windows 10の社内展開についても「全社員に(機能更新プログラムを)配信すると検証負担が増えるため、段階的展開を用いてほしい。もちろん(半期チャネルの指定対象が切れる)4カ月では、すべての動作検証を終えるのは難しいため、Insider Previewを保険代わりに活用する。情シスの皆さんはITに明るく、触った方が早いケースが多いため、常に開発・検証しながら続けられるのがWIPの利点」(大田氏)とWIPの利用をうながした。

他にも多数の話を取り上げた田中氏だが、興味深かったのはMicrosoft社内のアプリケーション互換性検証である。約2,100のアプリケーションから、業務重要度の観点から約150、技術的類似性や過去の非互換性問題に基づいて約150。計約300をKey Test Groupとして選出し、テストケースの対象として絞り込む。社内ボランティアユーザーがWIPに参加して業務利用し、見つかったバグに対しては開発チームと連携して、必要に応じでOS側の修正に役立てることで見逃しリスクを回避。さらに実施効率性を高めるためにKey Test Groupはグローバルで集約テストチームが積極的なテストを実施し、5日間でテスト可能な状態を保持しつつ、自動化は50〜85%程度を達成。これらの結果から同社内の互換性維持費用は約7,000万円/年程度に抑え続けているという。また、社内サービスについても常に見直しを図り、MS ITと呼ばれるIT部門は利用者が少ないサービスは終了させ、人気があるサービスは社内課金を実施しているそうだ。

○Azure ADを核としたEDRソリューションを構築

多くの企業ユーザーはWindows 10 Enterpriseエディションを利用しているが、E5であればMicrosoftのEDR(Endpoint Detection and Response)製品であるWindows Defender ATP(Advanced Threat Protection)の利用が可能だ。同社はEnterpriseエディションの強みを「セキュリティ」と述べ、安全かつ円滑にビジネスを進める上で欠かせないプラットフォームだと説明してきた。前述した大田氏もITの近代化を提唱していたが、「Windows Security ROADMAP」セッションに登壇した山本氏も、「Azure AD(Active Directory)を中核にセキュリティ強化を施すのが我々の目指す方向性」(日本マイクロソフト クラウド&ソリューション事業本部 モダンワークプレイス統括本部 セキュリティ技術営業部 山本築氏)と語る。

山本氏は顧客から「Windows Defenderって大丈夫?」と問われることが多いという。その1例として示したのが、Windows 10 バージョン1703から実装したWindows Defender Cloud Protection。新規ファイルの実行時にファイルクエリをThreat Intelligenceと呼ばれるクラウド上のサーバーに送信し、未知のファイルであればサンプル送信のリクエストをクライアントへ返す。サンプルファイルをクラウド上のサンドボックスでマルウェアチェックし、その結果を元にThreat Intelligenceは定義ファイルを更新してクライアントへ送信。ファイルブロック情報はすべてのユーザーに反映する。「ものの10秒程度で処理が終わるため、他のユーザーは保護される」(山本氏)。また、クライアント側もWindows Defender Client ML(Machine Learning)を実装することで、マクロやスクリプト、移植可能な実行フィアルに対する機械学習でマルウェアからPCを保護する機能が加わったという。

よくある話として山本氏が例を挙げたのが、「セキュリティ製品の購入を上申すると、『なぜ毎年セキュリティの追加予算が必要なんだ』と言われる」というケース。社内に保護ソリューションを導入しても、検知数やすり抜けた数を可視化しないと、その効果が見えないからだと同氏は説明する。Windows Defender ATPの場合、ログはクラウド上にアップするため、サイバー攻撃者がログの改竄を行うようなマルウェアに対しても可視性を担保できるという。今回のユーザーイベントは公開NGの話も多く、本稿でも紹介できないが、個人的には是非公にしたい内容ばかりだった。情シスを対象にしたイベントの次回開催は未定だが、社内IT環境の見直しを求められている情シス担当者なら参加してみてはいかがだろうか。