Windows 7延長サポート終了まで9カ月、OS切り替えを機にネットワーク環境のモダナイズを

5年前（Windows XPサポート終了）の悪夢再び？

　前回、OSのサポート終了が大きな話題となったのは、2014年4月のWindows XP延長サポート終了のときのこと。このとき特に問題となったのは、Internet Explorer 6（IE6）を前提に構築された業務アプリケーションをどうするか、という問題だった。Windows XPのデフォルトブラウザだったIE6は、Web標準準拠がそれほど重要視されていない時代のブラウザで、独自拡張てんこ盛り。IE6を前提に構築されたアプリケーションは、他のブラウザではまともに動かないこともしばしばで、Windows XPのサポート終了はIE6依存のアプリケーションの改修デッドラインという意味も持っていた。

　企業のIT担当者の中には、OSの入れ替えよりもアプリケーション改修のほうが大変だったという方も多いだろう。当時、胃が痛い思いをした方ならば、今度のWindows 7サポート終了に向けて万全の対策を講じているものと思いたいが、現実はどうだろうか。

　米国の調査会社Net Applicationsによると、2019年2月時点でのデスクトップOSシェアは、Windows 10が40.3％で首位。ただし、2位のWindows 7は38.4％で、いまだ4割近いシェアを維持している。

　実はこの状況は5年前と非常によく似ている。Net Applicationsの2013年3月の調査では、首位Windows 7の44.7％に対し、2位のWindows XPは38.7％とやはり4割近いシェアを保持していたのだ。

　退役間近のOSのシェアが約4割という事態が繰り返されていることに薄ら寒いものを感じずにはいられないが、現時点で移行できていないからといって手遅れというわけではない。今から準備を始めれば十分間に合う。

エンタープライズITを一変させたクラウド・モバイルの波

　上述したように、Windows XPからWindows 7への移行では、アプリケーションの互換性問題が重要課題だった。もちろん、今回のOS移行でも互換性問題は発生するだろうが、その影響は前回ほどではないと思われる。Windows 10ではデフォルトブラウザがInternet ExplorerからMicrosoft Edgeに変わっているが、いまだIE11は標準でインストールされるし、現在サポートが継続されているInternet ExplorerはIE11のみなので、Windows 10に移行してもInternet Explorerのバージョンは変わらない。

　そもそもWindows 7リリース時のデフォルトブラウザであるIE8は、Web標準への準拠を大々的に打ち出したブラウザである。ブラウザ間の非互換性問題が無くなったわけではないが、その重要度はIE6時代に比べれば格段に縮小した。

　それでは、今回のWindows 7からWindows 10への移行では何が課題となるのだろうか。それは、Windows 7（2009年リリース）からWindows 10（2015年リリース）の間にエンタープライズIT業界で何が起こったかを考えれば明らかだ。最大の変化は、クラウドとモバイルと言って間違いではないだろう。

　クラウドについて言えば、AWSがサービスを開始したのは2006年だが、当時クラウドを自社のIT基盤として使おうとする企業は皆無といってよく、エンタープライズ市場で本格普及し始めるのは、Microsoft Azure（2010年）やGoogle Compute Engine（2013年）といった競合が参入し、選択肢が増えてからのことである。

　一方のモバイルだが、iPhoneの登場が2007年（日本では2008年）、Androidの登場も2008年だ。それまでも携帯電話（フィーチャーフォン）はビジネス利用されていたが、通話とメールが主な用途で今のようにアプリ次第でなんでもできるというわけではなかった。

　今やスマートフォンは必須のビジネスツールとなり、アプリケーション開発でもモバイル対応は外せない要件となっている。BYODというキーワードが使われるようになったのも2010年以降のことである。

　クラウド・モバイル時代になり、それまでオンプレミスにあったアプリケーションは、さまざまな場所に配置されるようになった。そして、それらを利用するデバイスも、PCだけでなくスマートフォンやタブレットへと広がった。

　ところが、Windows 7はそうしたクラウド・モバイル時代を想定して設計されているわけではない。Windows 7時代のITシステムは、リソースが社内に存在することを前提に構築されていて、ユーザー認証は社内のActive Directryサーバーで行うのが一般的。外部ネットワークのデバイスを認証するにはVPNで社内ネットワークに接続させる必要あり、社外にあるアプリケーションへの認可も適切に行えなかった。

　その結果、SaaSアプリケーションを導入している企業でも、サービスごとにアカウントを発行して、パスワード管理はユーザー任せ、統一的なID管理ができていないというところが少なくない。それを避けるために、社内ネットワークを経由しないとSaaSアプリケーションにアクセスできないようにしているケースも見受けられるが、この方法はデバイスの紛失・盗難に対して無力である。

　そもそも、クラウド・モバイル時代にあっては、社内を信頼し、外部アクセスを疑う境界防御型のセキュリティモデルは破綻してしまっている。

　モバイルワークでデバイスの出入りが増えたことで、マルウェアに感染したデバイスが持ち込まれるリスクは拡大しており、内部犯行による情報流出事件が何度も繰り返されてきた。そして、ID・パスワードが漏れればインターネット上にあるSaaSアプリケーションは不正アクセスの格好の的となってしまう。

　要するにクラウド・モバイル時代には、多段階防御の仕組みとマルチOS対応のデバイス管理ツール（MDM）、クラウド上のアプリケーションにも対応できるID管理ソリューションが必要だ。

OS更新を機にワークスタイル変化への対応を

　Windows 7を前提に構築されたネットワークを、現在のニーズに合わせてモダナイズする場合、従来であればMDMやID管理、各種セキュリティソリューションを追加導入する必要があった。実際、そうしている企業も多いだろう。

　だが、個別のソリューションを組み合わせて対応するのは大変だ。ソリューション間の相互運用性など考慮すべきポイントが多すぎるし、導入後の管理工数も増大してしまう。特に“一人情シス”と呼ばれるようなIT担当者が一人しかいない、あるいは専任担当者がいない中小企業にとって、移行プロジェクトは一担当者の手に余るものとなるだろう。

　そうした企業がネットワーク環境のモダナイズを図る際に有力な選択肢となるのが、「Microsoft 365」だ。Microsoft 365は、Windows 10とOffice 365、そして各種管理ツールをセットにしたサブスクリプション・サービスで、シングルサインオン環境を構築できる認証基盤（Azure AD）やマルチOS対応のデバイス管理ツール（Microsoft Intune）など、ネットワーク環境のモダナイズに必要なツールが一通り揃っている。

　インターネット経由でのユーザー認証には一定のリスクが伴うが、Windows 10とAzure ADの組み合わせなら、それを補うための多要素認証にも標準で対応できる。そして個別のソリューションを組み合わせる場合と異なり、ソリューション間の相互運用性に悩まされることもない。管理工数削減の面では、ライセンス管理が一本化されることも大きい。

　要件が複雑化しやすい大企業の場合、Microsoft 365の管理ツールでは不十分ということがあるかもしれない。だが、中小企業が手っ取り早くネットワーク環境をモダナイズしたいというケースにはうってつけだ。

　とはいえ、Windows 7からWindows 10への乗り換えだけならともかく、ネットワーク環境のモダナイズも行うとなると、プロジェクト規模は一気に大きくなる。オンプレミスのExchangeサーバーやSharePointサーバーを廃してMicrosoft 365でクラウド移行するとなれば、ネットワーク帯域の見直しも避けられないだろう。

　だが、OSの入れ替えだけでお茶を濁してこのタイミングを逃してしまうと、クラウド・モバイル時代から取り残されてしまいかねない。モバイルワークや在宅勤務などの柔軟な働き方を支援しつつ、企業にとって最大の資産であるデータを守るためには、旧態依然としたネットワーク環境にメスを入れる必要がある。