2022.01.13

仮想デスクトップ(VDI)でWindows10のアップデート問題を解決!!

2021年10月にWindows11が正式リリースとなりましたが、ここでシステム担当者を悩ませるのが業務システムのWindows11対応問題です。とくにテレワークでは社員の個人端末がWindows11に切り替わることも想定しておかなくてはなりません。また、Windows10でもたびたび担当者の負担となったのがOSのアップデート問題です。端末のOSを選ばず、そしてアップデートでのトラブルを避けるための解決策となる仮想デスクトップについてご説明します。

STC診断

Windows11登場で業務システムの対応が課題に

Windows95の登場とともにパソコンの普及は加速し、現在のビジネスはPCなしにはなりたたなくなりました。企業は必要な業務システムを整え、各従業員は日々、業務システムにアクセスして仕事をこなしています。ここで問題となるのはWindowsのアップデート問題です。2006年にWindows Vistaが登場した際には、多くの企業がシステムのVista対応を見送ったため利用者はWindows Vistaを搭載したパソコンにWindows98を再インストールして対応することとなりました。

その後に登場したWindows7は完成度の高さから多くのビジネス現場で親しまれましたが、Windows7の延長サポートも2020年1月14日に終了し、セキュリティ更新プログラムやサポートが受けられなくなり、多くの業務システムが新しいOSへの対応を迫られることになりました。

このようなOSが変わるような大きなアップデート以外にも、Windows OSは日々、高度化するセキュリティリスクに対してアップデートを繰り返しています。とくにWindows10からはそれまでのOSとは異なり、「Windows as a Service」というポリシーに基づく“クラウドからのサービス”となっています。

このため、ライセンスを取得すると、常に最新の機能やセキュリティ環境を利用できます。これはセキュリティ面から見ると、理想に近いサービスということができます。実際、サイバー攻撃は、標的型攻撃、水飲み場攻撃、ランサムウェアというように悪質化し、新たな手口が次々と現れています。Windows 10はそれらに対応できるOSとして進化し、安心してビジネスを継続できるようになりました。

運用管理者を悩ませる年2回の強制的なアップデート……

Windows 10はこの理想に近いセキュリティ環境を実現するため、定期的にアップデートします。さらに、不定期でも必要に応じてアップデートしますが、これが実に頻繁なため利用現場で課題となっていました。

このアップデートの種類を整理しましょう。アップデートは大きく分けて「Feature Update」「Quality Update」「Security Update」の3種類があります。

アップデート名 提供タイミング
Feature Update 新しい機能を追加。年2回、4月と10月に配布。
Quality Update 新しい機能を含まないアップデート。毎月配布。
Security Update セキュリティ関連のアップデート。随時行われる。

もっとも頻繁に行われるのが「Security Update」で、毎日続けざまにアップデートされることもあります。アップデートがあると再起動が求められ、その間仕事が中断されます。場合によってはセキュリティ設定が初期化され、ネットワークから遮断されたりします。

「Quality Update」は定期的なため予定に組み入れることができますが、「Security Update」同様に再起動は求められます。

やっかいなのが「Feature Update」です。OSのカーネル部分に影響するようなアップデートで、既存の業務システムが機能しなくなるなどの問題を引き起こすため、アップデート前に検証が必須となります。これがシステム管理者を悩ませています。それまで数年に一度のOSバージョンアップ(XP、Vista、7、8)で必要だった検証作業が、年2回に増えてしまったのです。

一方、利用者視点で見ると、Feature Updateの適用には1~2時間要しますので、その間はパソコンを利用した業務が止まってしまいます。一人ひとりでは数時間でも企業全体で考えますと、その時間の積み上げは大きなものとなるでしょう。

これらのアップデートはマイクロソフト社から一斉にプログラムが配信され、端末の数に応じたトラフィックが生じますので企業のネットワーク帯域を圧迫し、業務にも影響を与える可能性があります。

さまざまな救済策やWSUSもある一方で……

もっともマイクロソフト社も、単に一方的にプログラムを提供しているわけではありません。利用現場の利便性を考慮しています。

たとえば、Feature Updateを意図的に延期することもできます。突然パソコンの再起動が起こらないように、再起動時間も設定できます。

また、「WSUS」というソフトウェア更新機能をもつ無償ツールも提供しており、アップデートを効率化できます。これは社内全パソコンが一斉にアップデートしないよう、専用サーバーを用意して、そのサーバーから順次アップデートできるようにする機能があります。

しかし、「WSUS」も運用が煩雑、AD環境がないと機能しない、適用状況の確認が困難などの課題があります。このため、IT資産管理ツールと併用しなければならず、これも負担が大きいでしょう。

運用負荷を大きく軽減!仮想デスクトップがオススメ

これらの解決策のひとつとなるのが仮想デスクトップです。Windowsのアップデートへの対応策としてデスクトップを導入し、煩雑なアップデート業務の負荷を大幅に削減する企業が増えています。

とくにリンククローン方式の仮想デスクトップがあれば、個々の仮想環境にアップデートを適用する必要がありません。OSやアプリケーションなど共通部分のイメージを全員で共有しているため、マスタイメージをアップデートすることですべてのアカウントに向けた更新が行えます。マイクロソフト社からの更新プログラムダウンロードで社内ネットワークが逼迫することもなくなりますし、マスタイメージで確実に検証することで「設定が初期化された」「業務システムが使えない」などのトラブルも防ぐことができます。

計画的に配信でき、それらアップデート状況を確認し配信漏れを防ぐことも可能となっています。

Windows11のリリースでも基幹システムの対応は不要となる

2021年にはWindows10に変わる新しいOSとしてWindows11がリリースされました。今後、登場するパソコンにWindows11が搭載されるのはもちろん、購入済みのパソコンにはWindows11へのアップデートが案内されます。テレワークに社員個人の端末を利用している場合、この個人端末のOSアップデートへどう対応するかが課題となります。

しかし、このような課題も仮想デスクトップなら解決できます。クライアントアプリケーションがWindows11に対応することで、仮想デスクトップ上の業務システムはWindows10のまま利用を継続できるのです。この、Windows11に対応するクライアントアプリケーションの開発は、VDIサービス提供事業者が行います。MicrosoftがWindows10へのサポートを継続している限り、情報システム担当者はWindows11へのシステムの対応という問題を抱えずに済むのです。

まとめ

年2回のFeature Updateに向けた検証作業はなくなりませんが、Window11の普及に対しても仮想デスクトップを導入することで、基幹システムの運用負荷を大幅に軽減できますので、検証作業へシステム管理者のリソースを集中し対応することができます。

なお、NTTコムウェアでは自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。

よくある質問

Windows11登場で浮かび上がる業務システムの課題とは

市販されるパソコンは今後Windows11に置き換わっていくことが予想されますが、テレワークで会社の業務システムに個人の端末でアクセスする場合、システムのWindows11への対応が必要となります。かつてWindows Vistaの登場では会社のPCをWindows XPに戻す動きがありましたが、個人の端末にダウングレードを強制することは難しくなります。

なぜWindowsは年2回の強制的な機能アップデートが存在するのか

日々進化するセキュリティリスクに対応するために、Windowsは「Windows as a Service」というポリシーに基づく“クラウドからのサービス”として、セキュリティアップデートを繰り返しています。とくに年2回の「Feature Update」では、外観の変化を伴うほどの大きな機能追加のためのアップデートが行われます。

アップデートに対する運用負荷を軽減する秘策は?

仮想デスクトップがオススメです。とくにリンククローン方式の場合、OSやアプリなど共通部分のイメージを共有しているため、マスタイメージをアップデートすることですべてのアカウントに向けた更新が行えます。利用者の端末がWindows11となっても既存の業務システムを継続して利用することが可能となります。

STC診断