MENU

セキュアなWindows 10の特徴をさらに活かす「Windows 10対応セキュリティサービス」「Windows10 セキュリティヘルプデスク」

 

マスターイメージの展開は
Windows 10移行では使えない 

 Windows 7の延長サポートが2020年1月に終了し、セキュリティアップデートが提供されなくなるのに伴い、多くの企業がWindows 10への移行を迫られている。しかし、ガートナージャパンが今年5月に公表したWindows 10への移行状況によると(2017年末時点)、世界の平均が70%であるのに対して日本は30%と、大幅に遅れている。

 これは、マイクロソフトが推奨するOSの移行方法が従来のそれと大きく異なり、さらに、Windows 10で採用された新バージョンの半期ごとのリリース方式が、運用担当者不足の悩みを慢性的に抱える日本のユーザーを混乱させているからである。「自社だけではとうてい対応し切れない」という認識をもつ企業は、非常に多い。

 JBサービスでは、このような状況を踏まえ、これらの課題を解決する新たな方法を採用し、セキュリティやユーザビリティなどWindows 10の機能・メリットを最大限に活かせる環境への移行サービスを提供している。

 ユーザー企業がクライアントPCのWindows OSを移行する場合、これまではOSの設定やアプリケーションなどで構成されるマスターイメージを作成し、それを展開する方法で行ってきたが、Windows 10では新しい手法が登場している。

「従来に代わる手法としてマイクロソフトが推奨しているのは、Windows 10 Version 1703(2017年4月)で追加されたWindows AutoPilotです。

 Windows AutoPilotは、Windows 10を展開する各種デバイスのハードウェア情報(デバイスID)をクラウド上のWindows AutoPilot Deployment Serviceに登録さえすれば、あとは自動的に各種設定やソフトウェアが個々のデバイスにインストールされ、それ以降の新バージョンや修正パッチなども自動で適用されます。そのため、Windows 10への移行に際しては、更新プログラムの管理やセキュリティ対策、PCライフサイクルを考慮した初期展開が必要です」と語るのは、JBサービスの川井章寛氏(セキュリティ事業部 セキュリティサービス推進 セキュリティサービスグループ)である。

 ただし、Windows AutoPilotを利用するには、各種デバイスのハードウェア情報を事前に取得したり、Windows 10の特性を踏まえた設定が必要になる。

「そこがユーザーにとって高いハードルとなる点で、そうした点をご支援し、お客様にとって最適なWindows 10移行を実現するのが、JBサービスの移行サービスです」と、川井氏は話す。

 

フォレンジックに対応する
仕組みとサービスを提供

 一方、Windows 10は「Windows史上、最もセキュアなOS」と言われ、もともと強固なセキュリティ機能を備える。デバイス保護、攻撃防御、ID保護、データ保護、攻撃検知といった多様な機能をもち、とくに侵入された後の防御に強みを発揮する特徴がある。

 しかしながら、それらを十分に活用し最高度のセキュリティを実現するには、マルウェアや攻撃についての知見・経験と、セキュリティを維持するための仕組み・体制が不可欠になる。「Windows 10セキュリティヘルプデスク(仮)」は、セキュリティのエキスパートを多数擁し、SMACと呼ぶ監視・運用センターをもつJBサービスが、ユーザーに代わって24時間・365日、高度なWindows 10セキュリティを実現するサービスである。

 JBサービスでは、Windows 10セキュリティヘルプデスク(仮)の原型となったサービスを、大手保険会社の100%出資の保険代理店・A社で展開中である。

 サービス導入の経緯は、A社がセキュリティ監査で3つの改善推奨を受け、その対策に乗り出したことにある。その改善推奨とは、「セキュリティ強化(入口対策)」「コンピュータフォレンジック(証跡)の集積」「セキュリティ体制の整備」の3点で、同社では入念な検討の結果、Windows 10 Enterprise、Office 365、Enterprise Mobility+Security(EMS)の3つのソフトウェアを統合的に提供する「Microsoft 365」の採用を決めた。

 そして次に、それらをいかにスピーディに導入し、運用体制を築くかの検討に入ったが、PC 約50台のWindows 10への移行をスムーズに行うには外部サービスの利用が最適であること、さらにMicrosoft 365の継続的な監視と、それが吐き出すさまざまなアラートの意味を的確に判断できるのも外部サービスしかない判断し、JBサービスを選択した。

 Microsoft 365の採用決定は2018年2月。3月からJBサービスがWindows 10への移行作業を開始し、4月1日にA社のユーザー部門が新しいWindows 10 PCの利用をスタート。同時にJvBサービスによる運用サービスの提供も始まった。現在は、JBサービスの監視要員がMicrosoftクラウド上のポータルを確認し、問題がある場合はA社に通知し、さらに月次レポートの提出や定期会議などを行っている(図表)

「マルウェアの侵入は、メールが大半なので、デバイスの監視・管理は非常に重要です。当社では、Windows 10への移行を促進するとともに、Windows 10セキュリティヘルプデスクを継続的に強化し、要員増なども図っていく計画です」と、JBサービスの平田直樹氏(セキュリティ事業部 セキュリティサービス推進 担当)は抱負を語る。

 

[IS magazine No.20(2018年7月)掲載]

新着