Windows 10 導入のココが知りたい！

このカタログは ※携帯電話やPHS、もしくはIP電話など、フリーコールをご利用いただけないお客様は次の電話番号へおかけください。 　0570-000-121 （ナビダイヤル）または03-6670-6000。（通話料お客様負担） ※システムメンテナンスのため、サービスを休止させていただく場合があります。　 ※ネットワークによるシステム構築と運用に関連する質問につきましては、商品をご購入された際の販売会社、または、システム構築担当者にお問い合わせください。 ＊：【使い方相談（年中無休9：00～19：00受付）】ご利用には121wareへのお客様情報の事前登録（保有商品の登録含む）が必要です。 　なお、NEC PCプレミアムセンター（有料）（年中無休9：00～22：00受付）は事前登録なしでご利用いただけます。 　詳細は http://121ware.com/121cc/ をご覧ください。 見やすいユニバーサル 商品の最新情報を下記で提供しています。 商品のご購入に関するご質問・ご相談に電話でお答えします。（電話番号をよくお確かめの上おかけください） 121コンタクトセンター 　 フリーコール0120-977-121＊ _{受付時間… 9：00～17：00（年中無休）} NEC ビジネスPC情報発信サイト

https://jpn.nec.com/bpc/

お問い合わせ、ご用命は下記の販売店へ

●Microsoft、Windows、Windows Server、Active Directory、およびWindowsのロゴは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。Microsoft Corporationのガイドラインに従って画面を使用しています。 ●UltraLiteはNECパーソナルコンピュータ株式会社の登録商標です。　●その他本カタログに記載されている会社名および商品名は、各社の商標または登録商標です。　●本カタログの内容は改良のため予告なしに仕様・デザインを変更することや供 給を停止することがありますのでご了承ください。　●本カタログで使用されている商品は、本カタログおよび広告用に撮影したものです。そのため、実際の商品とはデザイン、外観などで多少異なることがあります。また、写真は印刷のため、商品の色と多少異 なる場合があります。　●画面はハメコミ合成です。　●商品写真の大きさは同比率ではありません。

ビジネスに適したWindows 10 Pro。

ビジネス

ユーザー

の

疑問

を解決

Windows 10

導入

の

ココ

が

知

りたい

NEC

では、ビジネスに合わせた充実の製品ラインアップに加え、機能更新に関するサポート情報の公開や 各種導入サービスなどをご用意し、安心して

Windows 10

をご利用いただけるようサポートいたします。 NEC ビジネスPCのWindows 10の各アップデート対応状況

https://jpn.nec.com/products/bizpc/info/news/win10up.html

上記以外にも

Windows 10

_{導入をサポートする各種サービスをご用意しています。} NECフィールディング NECネクサソリューションズ

ビジネスに適した Windows 10 Pro。

NEC ビジネスPC情報発信サイト

https://jpn.nec.com/bpc

NEC Express5800シリーズの情報発信サイト

https://jpn.nec.com/express/

Windows 10対応PCをお探しならNECのビジネスPCが おすすめです。 サーバ移行をご検討ならNECのPCサーバがおすすめです。 Active Directory、WSUSにもご利用ください。

Microsoft

社による

Windows OS

の延長サポートは

Windows

®

₇

_は

₂₀₂₀

_年

₁

_月

₁₄

_日、

_{Windows 8.1}

_は

2023

年

1

月

10

日にそれぞれ終了となります。

Windows Server 2008/2008 R2

は

2020

年

1

月

14

日（

Windows

®

₇

_{と同日）に} 延長サポート終了となります。 Windows 10移行ソリューション https://solution.fielding.co.jp/windows10_lp/ Windows 10 移行支援 http://www.nec-nexs.com/sl/windows_10/

導入前にしっかりチェック！

Windows 10

_導入の

気になる疑問

2018年4月に、様々な新機能追加を含んだ大型アップデート「Windows 10 April 2018 Update」の

提供が開始されたWindows 10。登場から約3年が経過し、日本のビジネスシーンに着実に広がり

つつあります。さらに2020年1月14日のWindows

®

_{7のサポート終了日も徐々に迫っている今、これ}

まで踏み切れなかった多くの企業が、いよいよWindows 10導入へと動き出しています。

しかし、Windows 10導入にあたって数々の疑問や不安があるのも事実。

そこで、本書ではWindows as a Serviceやサービスチャネルの違いなど、Windows 10導入前の

さまざまな疑問にお答えいたします。

Windows 10導入の

メリット

って

よくわからないな。

Windows 10から適用される

Windows as a Service

って

どんな仕組みだろう。

サービスチャネルって

いくつ種類があって

どんな違い

があるの？

ビジネスユースにあった

サービスチャネル

って

どれなんだろう。

通信速度の遅い拠点の アップデートに不安

P16

社外にある端末も 管理できるようにしたい

P17

アップデート時期の 設定作業を効率化したい

P15

「OSが進化し続ける！

詳しくは

P8

「重要なサービスチャネル選択」へ

詳しくは

P10

「ビジネスに適した

詳しくは

P12

「セキュリティに価値がある

Windows 10」へ

詳しくは

P4

Windows 10の

各エディション

って

どう違うの？

「Windows 10のエディション選択」へ

詳しくは

P6

よくあるご質問

P18

Windows 10の導入・運用を

支援するWindowsサービス

ビジネスに適した Windows 10 Pro。

導入前にしっかりチェック！

Windows 10

_導入の

気になる疑問

2018年4月に、様々な新機能追加を含んだ大型アップデート「Windows 10 April 2018 Update」の

提供が開始されたWindows 10。登場から約3年が経過し、日本のビジネスシーンに着実に広がり

つつあります。さらに2020年1月14日のWindows

®

_{7のサポート終了日も徐々に迫っている今、これ}

まで踏み切れなかった多くの企業が、いよいよWindows 10導入へと動き出しています。

しかし、Windows 10導入にあたって数々の疑問や不安があるのも事実。

そこで、本書ではWindows as a Serviceやサービスチャネルの違いなど、Windows 10導入前の

さまざまな疑問にお答えいたします。

Windows 10導入の

メリット

って

よくわからないな。

Windows 10から適用される

Windows as a Service

って

どんな仕組みだろう。

サービスチャネルって

いくつ種類があって

どんな違い

があるの？

ビジネスユースにあった

サービスチャネル

って

どれなんだろう。

通信速度の遅い拠点の アップデートに不安

P16

社外にある端末も 管理できるようにしたい

P17

アップデート時期の 設定作業を効率化したい

P15

「OSが進化し続ける！

Windows as a Service」へ

詳しくは

P8

「重要なサービスチャネル選択」へ

詳しくは

P10

「ビジネスに適した

サービスモデル「SAC」」へ

詳しくは

P12

「セキュリティに価値がある

Windows 10」へ

詳しくは

P4

Windows 10の

各エディション

って

どう違うの？

「Windows 10のエディション選択」へ

詳しくは

P6

よくあるご質問

P18

Windows 10の導入・運用を

支援するWindowsサービス

ビジネスに適した Windows 10 Pro。

Windows 10の導入メリットとして、CortanaやEdgeなどの新機能、デバイスの シームレスな連携によるワークスタイルの変革などが挙げられますが、最も重要 なのは、セキュリティの高さです。 数年前までは単なるいたずらが主な目的であったサイバー攻撃は、情報流出や サービス停止といった悪質なものへと急激に変化し、攻撃規模も大きくなってい ます。 現在では、特定の企業や個人を狙った標的型攻撃によりIDなどが流出し、個 人情報や機密情報が漏えいした事件や事故なども珍しくありません。 このような サイバー攻撃の実態に対し、多くの企業が不安を抱き、その有効な対策を模索し ています。 そこでWindows 10では、既に解析が進んでしまっている旧OSのプラットフォー ムのアーキテクチャを大胆に変更。 加えて、ハードウェアテクノロジを十分に活用 した新機能によりセキュリティを高め、個人情報やデバイスを、ハッキングやマル ウェアといった様々な脅威から多層的に防御します。 さらに、既存機能の強化や最 新テクノロジの追加などをアップデートによって適時実行。日々悪質化するサイ バー攻撃から、組織の重要なビジネス情報を防御できる信頼性の高いプラット フォームを提供します。 業務用のファイルを暗号化する機能です。 業務システムからダウンロードされたあらゆるファイルは自動的に「企 業データ」としてマークされ、暗号化を実行します。攻撃者に不正にダウンロードされた際にも内容を確認するこ とができず、その後の被害を最小化することができます。また、ファイル単位の暗号化に加え、ファイルの内容のコ ピーやペーストなどを行う際にも警告を表示して操作を制限することができるので、セキュリティ面で不安のある BYOD（個人所有のデバイスの業務利用）の情報漏えい対策としても有効です。 Windows 10 Pro以上のエディ ションで利用が可能です。 万が一、システムのセキュリティが破られマルウェアに感染してしまった際の早期検知やAIを用いた検知 内容の調査、修復などを行う機能です。 システムの異常動作を常に監視し、不明なコードの実行や通常使用 しないポートでの通信が発見されると、直ちに管理者に警告が送られます。 早期に発見し対策を行えること で、継続的に情報を盗み取られるリスクを低減できます。　＊: Windows 10 Enterprise E5 セキュリティで保護された領域に組織の資格情報を隔離する機能。 OSの実行領域とは異なる場所に保管す ることで、資格情報の不正な抽出を遮断。 万一の不正アクセス時にも被害を最小限に留めます。 ＊: Windows 10 Enterprise 従来の問題点 Windows 10 なら 攻撃者によって情報を盗み取られた後の 対策ができていない 暗号化によってデータへのアクセスを防ぐ機密情報を盗み取られてもファイルの 機密情報や顧客の個人情報を読むことができて しまうため、情報が悪用されてしまう。 企業領域のファイルなどを自動的に暗号化。 万が一、データを盗まれても情報漏えいを防止できます。 流出 お客様情報 名前：○○太郎 住所：東京都○○ メール：taro@○○.com 競合他社に勝つための 戦略（社外秘） 戦略①：○○…. 戦略②：○○…. 流出 Windows Information Protection

Windows Information Protection

ー

BYODにも役立つファイル暗号化

Windows Defender Advanced Threat Protection＊

Credential Guard＊ 個人情報 機密情報 個人情報 機密情報 アクセス権が ありません アクセス権が ありません データ流出対策 出典： IPA 独立行政法人 情報処理推進機構 　　 「情報セキュリティ10大脅威」を基に作成

導入後に実感するセキュリティの高さ

マルウェア侵入を早期に検知

資格情報を安全に隔離保管

2016年 標的型攻撃による 情報流出

セ

キュリティに価値がある

Windows 10

2010年 2018年 ウェブサイトの改ざん 1位 2位 組織に影響が大きかったと考えられる 情報セキュリティの脅威に関する事故・事件から選出

■情報セキュリティの脅威トップ5

■サイバー攻撃の進化

アップデートしていない クライアントソフト ランサムウェアによる被害 ビジネスメール詐欺に よる被害 悪質なウィルスや ボットの多目的化 3位 脅威に対応するための セキュリティ人材の不足 2003～2004年 2005～現在 内部不正による 情報漏えい 5位 4位 対策をしていない_{サーバー製品の脆弱性} 脆弱性対策情報の 公開に伴う悪用増加 ターゲットの規模 複 雑 度 スクリプト キディ 動機：いたずら 組織的な犯罪 動機：利益の獲得

Windows 10導入のココが知りたい！

Windows 10の導入メリットとして、CortanaやEdgeなどの新機能、デバイスの シームレスな連携によるワークスタイルの変革などが挙げられますが、最も重要 なのは、セキュリティの高さです。 数年前までは単なるいたずらが主な目的であったサイバー攻撃は、情報流出や サービス停止といった悪質なものへと急激に変化し、攻撃規模も大きくなってい ます。 現在では、特定の企業や個人を狙った標的型攻撃によりIDなどが流出し、個 人情報や機密情報が漏えいした事件や事故なども珍しくありません。 このような サイバー攻撃の実態に対し、多くの企業が不安を抱き、その有効な対策を模索し ています。 そこでWindows 10では、既に解析が進んでしまっている旧OSのプラットフォー ムのアーキテクチャを大胆に変更。 加えて、ハードウェアテクノロジを十分に活用 した新機能によりセキュリティを高め、個人情報やデバイスを、ハッキングやマル ウェアといった様々な脅威から多層的に防御します。 さらに、既存機能の強化や最 新テクノロジの追加などをアップデートによって適時実行。日々悪質化するサイ バー攻撃から、組織の重要なビジネス情報を防御できる信頼性の高いプラット フォームを提供します。 業務用のファイルを暗号化する機能です。 業務システムからダウンロードされたあらゆるファイルは自動的に「企 業データ」としてマークされ、暗号化を実行します。攻撃者に不正にダウンロードされた際にも内容を確認するこ とができず、その後の被害を最小化することができます。また、ファイル単位の暗号化に加え、ファイルの内容のコ ピーやペーストなどを行う際にも警告を表示して操作を制限することができるので、セキュリティ面で不安のある BYOD（個人所有のデバイスの業務利用）の情報漏えい対策としても有効です。 Windows 10 Pro以上のエディ ションで利用が可能です。 万が一、システムのセキュリティが破られマルウェアに感染してしまった際の早期検知やAIを用いた検知 内容の調査、修復などを行う機能です。 システムの異常動作を常に監視し、不明なコードの実行や通常使用 しないポートでの通信が発見されると、直ちに管理者に警告が送られます。 早期に発見し対策を行えること で、継続的に情報を盗み取られるリスクを低減できます。　＊: Windows 10 Enterprise E5 セキュリティで保護された領域に組織の資格情報を隔離する機能。 OSの実行領域とは異なる場所に保管す ることで、資格情報の不正な抽出を遮断。 万一の不正アクセス時にも被害を最小限に留めます。 ＊: Windows 10 Enterprise 従来の問題点 Windows 10 なら 攻撃者によって情報を盗み取られた後の 対策ができていない 暗号化によってデータへのアクセスを防ぐ機密情報を盗み取られてもファイルの 機密情報や顧客の個人情報を読むことができて しまうため、情報が悪用されてしまう。 企業領域のファイルなどを自動的に暗号化。 万が一、データを盗まれても情報漏えいを防止できます。 流出 お客様情報 名前：○○太郎 住所：東京都○○ メール：taro@○○.com 競合他社に勝つための 戦略（社外秘） 戦略①：○○…. 戦略②：○○…. 流出 Windows Information Protection

Windows Information Protection

ー

BYODにも役立つファイル暗号化

Windows Defender Advanced Threat Protection＊

Credential Guard＊ 個人情報 機密情報 個人情報 機密情報 アクセス権が ありません アクセス権が ありません データ流出対策 出典： IPA 独立行政法人 情報処理推進機構 　　 「情報セキュリティ10大脅威」を基に作成

導入後に実感するセキュリティの高さ

マルウェア侵入を早期に検知

資格情報を安全に隔離保管

2016年 標的型攻撃による 情報流出

セ

キュリティに価値がある

Windows 10

2010年 2018年 ウェブサイトの改ざん 1位 2位 組織に影響が大きかったと考えられる 情報セキュリティの脅威に関する事故・事件から選出

■情報セキュリティの脅威トップ5

■サイバー攻撃の進化

アップデートしていない クライアントソフト ランサムウェアによる被害 ビジネスメール詐欺に よる被害 悪質なウィルスや ボットの多目的化 3位 脅威に対応するための セキュリティ人材の不足 2003～2004年 2005～現在 内部不正による 情報漏えい 5位 4位 _{サーバー製品の脆弱性}対策をしていない 脆弱性対策情報の 公開に伴う悪用増加 ターゲットの規模 複 雑 度 スクリプト キディ 動機：いたずら 組織的な犯罪 動機：利益の獲得

Windows 10導入のココが知りたい！

ビジネスに適したWindows 10 Pro。

Windows 10導入のココが知りたい！

ドメイン参加

Enterprise State Roamingと Azure Active Directory＊6

ビジネス向けWindowsストア＊7 モバイルアプリケーション管理(MAM) 割り当てられたアクセス 管理されたユーザーエクスペリエンス Windows Hello管理＊8 動的プロビジョニング Windowsストアアクセス管理 キオスクモード＊9 Cortana＊2_管理 コンシューマーエクスペリエンス管理 AppLocker Microsoft動的管理＊10 テスト受験 共有PC構成 Microsoft Application Virtualization（App-V）＊11 Microsoft User Environment Virtualization(UE-V) Windows 10を導入するためには、まず最初にエディションの選択が必要です。 一般的なビジネスユーザーであれば、Windows 10 Proを選ぶ場合が多いと思い ますが、各エディションによって提供される機能やツールが大きく異なるため、業 務や用途を考慮した上で選択しましょう。また、Windows 10ではエディションに よって選択できるアップデート方法が変わるため、その点にも注意が必要です。 特徴 Home

Continuum for Phones＊１ (スマートフォン用のContinuum) Cortana＊2 スタートメニューとライブ タイル 音声、ペン、タッチ、ジェスチャ＊4 タブレットモード Windows Ink＊3 Microsoft Edge Pro Enterprise ペイント 3D ● 生産性＆ユーザーエクスペリエンス 使い慣れた操作性と生産性の高いエクスペリエンス ● 管理と展開 デバイスおよびアプリの管理と展開に威力を発揮する強化された管理機能

■各エディションの機能比較

＊1：一部のContinuum対応スマートフォンでのみサポートされます。外部モニターがHDMI入力を備えている必要があります。アプリのUIや機能は、変更になることがあります。別売りのContinuum対応アクセサリが必要となる場合があります。　 ＊２：Cortanaをご利用いただけるのは一部の国と地域のみとなります。利用できる機能が国や地域、デバイスによって異なる場合があります。CortanaはEducation editionでは使用できません。　＊3：タッチ操作対応のタブレットまたはPCが必要です。

＊4：ハードウェアに依存します。ペンアクセサリは別売りの場合があります。　＊5：Home SKUではMDMの一部の機能はご利用いただけません。MDMにはMicrosoft Intuneや他社製のソリューション(別売り)が必要です。　＊6：Azure Active Directoryのサブスクリプションが別途必要です。　＊7：一部の市場でのみご利用いただけます。機能とアプリは市場とデバイスによって異なります。　＊8：生体認証を伴うWindows Helloを使用するには、指紋リーダー、照明付きIRセンサー、その他の生 体認証センサーなど、専用のハードウェアが必要です。Windows Helloの資格情報/キーのハードウェアベース保護には、TPM 1.2以上が必要です(TPMが存在しないまたは構成されていない場合)。　＊9：Windows｠10｠Proのキオスクモードは、ローカ ルに構成された単一のユニバーサルWindowsプラットフォームアプリの実行を許可します。　＊10：動的管理はMDMの使用時にのみ利用できます。MDMにはMicrosoft Intuneや他社製のソリューション(別売り)が必要です。　＊11：App-Vサーバー (Windows 10アセスメント&デプロイメントキットの一部として追加料金なしで利用可能)またはSystem Center Configuration Manager(別売り)が必要です。　＊12：Windows Helloを利用するには、指紋リーダーや顔認識センサーなどの生体認証セ ンサーを搭載したハードウェアが必要です。Windows Hello識別情報キーのハードウェアベースの保護には、TPM 1.2以降が必要です。TPMが存在しない場合や構成されていない場合は、識別情報/キーの保護はソフトウェアベースで行われます。　

＊13：コンパニオンデバイスをBluetoothを介してWindows 10 PCとペアリングする必要があります。Windows Hello識別情報のローミングを可能にするWindows Helloコンパニオンデバイスを使用するには、サインインするWindows 10 PCでProエ ディションまたはEnterpriseエディションが必要です。　＊14：InstantGoまたはデバイス暗号化HCKテストに対応したデバイスが必要です。　＊15：TPMベースのキー保護にはTPM 1.2以降が必要です。　＊16：Windows Information Protection(旧 称Enterprise Data Protection(EDP))で設定を変更するには、モバイルデバイス管理(MDM)またはSystem Center Configuration Managerが必要です。Active Directoryを使用すると管理が容易になりますが、必須ではありません。　＊17：UEFI 2.3.1以上とトラストブートが必要です。インテルVT-x、AMD-V、SLATなどの仮想化拡張機能を有効にする必要があります。64ビットバージョンのWindowsにのみ対応し、Intel VT-d、AMD-ViなどのIOMMUが必要です。BIOS Lockdown。デバイス状 態構成証明にはTPM 2.0が推奨されます(TPM 2.0がない場合はソフトウェアを使用)。　＊18：Windowsデバイス正常性構成証明は、モバイルデバイスの管理ソリューション(例:Microsoft Intune)や他の種類の管理システム(例:SCCM)によって実現 する可能性のある条件付きアクセスシナリオで使用することができます。　＊19：別途、Azure Active Directoryのサブスクリプションが必要です。

※教育機関向けのボリュームライセンスを通じて提供される 　Windows 10 Education（教育機関向けエディション）もあります。

Windows 10 Home

:

コンシューマー向けエディション

EdgeやCortanaをはじめとした新機能を搭載しています。

Windows 10 Pro

:

ビジネスユーザー向けエディション Windows 10 Home の使い慣れた機能と革新的機能の両方を基盤として 構築されており、さらに企業の幅広いニーズに対応する機能が追加されています。

Windows 10 Enterprise

:

より高度なビジネスユーザー向けエディション Windows 10 Pro を基盤として構築されており、中規模から大規模の企業のニーズに 対応するための高度な機能が追加されています。 Enterpriseのライセンスには 「Enterprise E3」とE3にさらなるセキュリティ機能を追加した「Enterprise E5」の

2種類があり、ボリュームライセンスを通じて提供されます。 これらを踏まえたうえで、Windows 10から変更されたアップデート方法の内容を 見ていきましょう。 特徴 Home Windows Hello コンパニオンデバイス＊13 Windows Hello＊12 デバイスの暗号化＊14 BitLocker＊15_{とBitLocker to Go} Windows Information Protection＊16 Direct Access Device Guard Credential Guard＊17 ビジネス向けWindows Update Windows Defender Advanced Threat Protection トラストブート Windowsデバイス正常性 構成証明サービス＊18 Pro Enterprise ● セキュリティと識別情報 デバイスとインフラストラクチャを最新の脅威から保護するための、 重要なセキュリティ能力を提供します 特徴 Home モバイルデバイス管理(MDM)＊5 グループポリシー Pro Enterprise (E5のみ対応) 特徴 Home

Azure Active Directoryドメイン 参加とクラウドでホストされた アプリへのシングルサインオン＊19 ドメイン参加 リモートデスクトップ クライアントHyper-V Windows To Go BranchCache Microsoft Desktop Optimization Pack Internet Explorerの エンタープライズモード(EMIE） Pro Enterprise ● Windowsの基本的な機能 特徴 Home Windows Analytics Pro Enterprise ● 分析とサービスのサポート お使いの環境にWindows 10デバイスを展開し、サポートするための コストを削減します

W

indows 10

_の

エディション選択

Windows 10導入のココが知りたい！

ビジネスに適したWindows 10 Pro。

ドメイン参加

Enterprise State Roamingと Azure Active Directory＊6

ビジネス向けWindowsストア＊7 モバイルアプリケーション管理(MAM) 割り当てられたアクセス 管理されたユーザーエクスペリエンス Windows Hello管理＊8 動的プロビジョニング Windowsストアアクセス管理 キオスクモード＊9 Cortana＊2_管理 コンシューマーエクスペリエンス管理 AppLocker Microsoft動的管理＊10 テスト受験 共有PC構成 Microsoft Application Virtualization（App-V）＊11 Microsoft User Environment Virtualization(UE-V) Windows 10を導入するためには、まず最初にエディションの選択が必要です。 一般的なビジネスユーザーであれば、Windows 10 Proを選ぶ場合が多いと思い ますが、各エディションによって提供される機能やツールが大きく異なるため、業 務や用途を考慮した上で選択しましょう。また、Windows 10ではエディションに よって選択できるアップデート方法が変わるため、その点にも注意が必要です。 特徴 Home

Continuum for Phones＊１ (スマートフォン用のContinuum) Cortana＊2 スタートメニューとライブ タイル 音声、ペン、タッチ、ジェスチャ＊4 タブレットモード Windows Ink＊3 Microsoft Edge Pro Enterprise ペイント 3D ● 生産性＆ユーザーエクスペリエンス 使い慣れた操作性と生産性の高いエクスペリエンス ● 管理と展開 デバイスおよびアプリの管理と展開に威力を発揮する強化された管理機能

■各エディションの機能比較

＊1：一部のContinuum対応スマートフォンでのみサポートされます。外部モニターがHDMI入力を備えている必要があります。アプリのUIや機能は、変更になることがあります。別売りのContinuum対応アクセサリが必要となる場合があります。　 ＊２：Cortanaをご利用いただけるのは一部の国と地域のみとなります。利用できる機能が国や地域、デバイスによって異なる場合があります。CortanaはEducation editionでは使用できません。　＊3：タッチ操作対応のタブレットまたはPCが必要です。

＊4：ハードウェアに依存します。ペンアクセサリは別売りの場合があります。　＊5：Home SKUではMDMの一部の機能はご利用いただけません。MDMにはMicrosoft Intuneや他社製のソリューション(別売り)が必要です。　＊6：Azure Active Directoryのサブスクリプションが別途必要です。　＊7：一部の市場でのみご利用いただけます。機能とアプリは市場とデバイスによって異なります。　＊8：生体認証を伴うWindows Helloを使用するには、指紋リーダー、照明付きIRセンサー、その他の生 体認証センサーなど、専用のハードウェアが必要です。Windows Helloの資格情報/キーのハードウェアベース保護には、TPM 1.2以上が必要です(TPMが存在しないまたは構成されていない場合)。　＊9：Windows｠10｠Proのキオスクモードは、ローカ ルに構成された単一のユニバーサルWindowsプラットフォームアプリの実行を許可します。　＊10：動的管理はMDMの使用時にのみ利用できます。MDMにはMicrosoft Intuneや他社製のソリューション(別売り)が必要です。　＊11：App-Vサーバー (Windows 10アセスメント&デプロイメントキットの一部として追加料金なしで利用可能)またはSystem Center Configuration Manager(別売り)が必要です。　＊12：Windows Helloを利用するには、指紋リーダーや顔認識センサーなどの生体認証セ ンサーを搭載したハードウェアが必要です。Windows Hello識別情報キーのハードウェアベースの保護には、TPM 1.2以降が必要です。TPMが存在しない場合や構成されていない場合は、識別情報/キーの保護はソフトウェアベースで行われます。　

＊13：コンパニオンデバイスをBluetoothを介してWindows 10 PCとペアリングする必要があります。Windows Hello識別情報のローミングを可能にするWindows Helloコンパニオンデバイスを使用するには、サインインするWindows 10 PCでProエ ディションまたはEnterpriseエディションが必要です。　＊14：InstantGoまたはデバイス暗号化HCKテストに対応したデバイスが必要です。　＊15：TPMベースのキー保護にはTPM 1.2以降が必要です。　＊16：Windows Information Protection(旧 称Enterprise Data Protection(EDP))で設定を変更するには、モバイルデバイス管理(MDM)またはSystem Center Configuration Managerが必要です。Active Directoryを使用すると管理が容易になりますが、必須ではありません。　＊17：UEFI 2.3.1以上とトラストブートが必要です。インテルVT-x、AMD-V、SLATなどの仮想化拡張機能を有効にする必要があります。64ビットバージョンのWindowsにのみ対応し、Intel VT-d、AMD-ViなどのIOMMUが必要です。BIOS Lockdown。デバイス状 態構成証明にはTPM 2.0が推奨されます(TPM 2.0がない場合はソフトウェアを使用)。　＊18：Windowsデバイス正常性構成証明は、モバイルデバイスの管理ソリューション(例:Microsoft Intune)や他の種類の管理システム(例:SCCM)によって実現 する可能性のある条件付きアクセスシナリオで使用することができます。　＊19：別途、Azure Active Directoryのサブスクリプションが必要です。

※教育機関向けのボリュームライセンスを通じて提供される 　Windows 10 Education（教育機関向けエディション）もあります。

Windows 10 Home

:

コンシューマー向けエディション

EdgeやCortanaをはじめとした新機能を搭載しています。

Windows 10 Pro

:

ビジネスユーザー向けエディション Windows 10 Home の使い慣れた機能と革新的機能の両方を基盤として 構築されており、さらに企業の幅広いニーズに対応する機能が追加されています。

Windows 10 Enterprise

:

より高度なビジネスユーザー向けエディション Windows 10 Pro を基盤として構築されており、中規模から大規模の企業のニーズに 対応するための高度な機能が追加されています。 Enterpriseのライセンスには 「Enterprise E3」とE3にさらなるセキュリティ機能を追加した「Enterprise E5」の

2種類があり、ボリュームライセンスを通じて提供されます。 これらを踏まえたうえで、Windows 10から変更されたアップデート方法の内容を 見ていきましょう。 特徴 Home Windows Hello コンパニオンデバイス＊13 Windows Hello＊12 デバイスの暗号化＊14 BitLocker＊15_{とBitLocker to Go} Windows Information Protection＊16 Direct Access Device Guard Credential Guard＊17 ビジネス向けWindows Update Windows Defender Advanced Threat Protection トラストブート Windowsデバイス正常性 構成証明サービス＊18 Pro Enterprise ● セキュリティと識別情報 デバイスとインフラストラクチャを最新の脅威から保護するための、 重要なセキュリティ能力を提供します 特徴 Home モバイルデバイス管理(MDM)＊5 グループポリシー Pro Enterprise (E5のみ対応) 特徴 Home

Azure Active Directoryドメイン 参加とクラウドでホストされた アプリへのシングルサインオン＊19 ドメイン参加 リモートデスクトップ クライアントHyper-V Windows To Go BranchCache Microsoft Desktop Optimization Pack Internet Explorerの エンタープライズモード(EMIE） Pro Enterprise ● Windowsの基本的な機能 特徴 Home Windows Analytics Pro Enterprise ● 分析とサービスのサポート お使いの環境にWindows 10デバイスを展開し、サポートするための コストを削減します

W

indows 10

_の

エディション選択

Windows 10では、Windows as a Service（WaaS）という概念に基づきOSの アップデートが無償サービスとして提供されます。 従来のOSでは、セキュリティ更新プログラムはオンラインで無償提供されるのに 対し、新機能追加などの大幅な変更については約3年毎に新バージョンを販売す るという形で提供していました。 しかし、加速度的に変化するセキュリティの脅威 やテクノロジの発展に対応していくためには、アップデートによるOSの進化をよ り迅速化する必要があります。 そこで、一定期間のタイムラグが発生してしまう従 来の提供方法から、オンラインであらゆる更新プログラムをいち早くユーザーに 届けるという方法＝WaaSに切り替えたのです。 「定期的に購入するもの」から「継続的に進化するもの」となったWindows OS。 では、すべての更新をオンラインで行うWaaSとは具体的にどういう仕組みなので しょうか。

Windows 10の更新プログラムは、Quality Update（品質更新プログラム）と Feature Update（機能更新プログラム）で構成されています。

Quality Updateは、従来のWindows Updateとほぼ変わらずセキュリティ関連や バグ修正情報などを含む更新プログラムです。 通常、毎月第2水曜日に配信され、機 能強化などは原則含まれません。 最新のプログラムを適用することで、過去に行わ れた全ての修正が適用されます。 Feature Updateは、半年に1回程度のペースで行われる予定の機能追加/拡張な どを含む更新プログラムです。 この更新は現状のシステム環境に影響を及ぼす可 能性があるため、ビジネス用途では業務アプリケーションとの互換性などを含め た事前の検証やチェックが必須となります。 また、用途によって求める更新内容や タイミングが変わることから、複数の更新プラン（サービスチャネル）が用意され ています。 Ｏ Ｓ の 強 化 Windows 8.1 アップデートは約3年毎に新バージョンを販売 Windows 10 November Update Windows 10 Anniversary Update Windows 10 Creators Update Windows 10 Fall Creators Update

Windows 10 April 2018 Update 2015 7/29 2015 11/12 2016 8/2 4/11 2017 10/17 2017 4/30 2018 時 間 アップデートを無償で提供

O

S

_{が進化し続ける！}

Windows as a Service

Windows as a Serviceとは

2種類の更新プログラム

● 更新プログラムは大きく2種類 ● OSアップグレードの変遷

Quality Update

（品質更新プログラム） セキュリティの更新プログラム ● 最新版を適用することで、過去に行われた全ての修正が行われる（累積パッチ） ● 従来の緊急なセキュリティ更新プログラムは逐一配信 月1回 年2回

Feature Update

（機能更新プログラム） Windows 10の機能拡張アップデート ●Windows 10の機能の追加や変更が含まれ、OS全体を対象とした更新 ●Windows as a Service（WaaS）の更新モデルで適用

Windows 10導入のココが知りたい！

Windows® ₇ Windows 8

Windows as a Service

（WaaS）

1507（RTM） 1511 1607 1703 1709 1803

ビジネスに適したWindows 10 Pro。

Windows 10では、Windows as a Service（WaaS）という概念に基づきOSの アップデートが無償サービスとして提供されます。 従来のOSでは、セキュリティ更新プログラムはオンラインで無償提供されるのに 対し、新機能追加などの大幅な変更については約3年毎に新バージョンを販売す るという形で提供していました。 しかし、加速度的に変化するセキュリティの脅威 やテクノロジの発展に対応していくためには、アップデートによるOSの進化をよ り迅速化する必要があります。 そこで、一定期間のタイムラグが発生してしまう従 来の提供方法から、オンラインであらゆる更新プログラムをいち早くユーザーに 届けるという方法＝WaaSに切り替えたのです。 「定期的に購入するもの」から「継続的に進化するもの」となったWindows OS。 では、すべての更新をオンラインで行うWaaSとは具体的にどういう仕組みなので しょうか。

Windows 10の更新プログラムは、Quality Update（品質更新プログラム）と Feature Update（機能更新プログラム）で構成されています。

Quality Updateは、従来のWindows Updateとほぼ変わらずセキュリティ関連や バグ修正情報などを含む更新プログラムです。 通常、毎月第2水曜日に配信され、機 能強化などは原則含まれません。 最新のプログラムを適用することで、過去に行わ れた全ての修正が適用されます。 Feature Updateは、半年に1回程度のペースで行われる予定の機能追加/拡張な どを含む更新プログラムです。 この更新は現状のシステム環境に影響を及ぼす可 能性があるため、ビジネス用途では業務アプリケーションとの互換性などを含め た事前の検証やチェックが必須となります。 また、用途によって求める更新内容や タイミングが変わることから、複数の更新プラン（サービスチャネル）が用意され ています。 Ｏ Ｓ の 強 化 Windows 8.1 アップデートは約3年毎に新バージョンを販売 Windows 10 November Update Windows 10 Anniversary Update Windows 10 Creators Update Windows 10 Fall Creators Update

Windows 10 April 2018 Update 2015 7/29 2015 11/12 2016 8/2 4/11 2017 10/17 2017 4/30 2018 時 間 アップデートを無償で提供

O

S

_{が進化し続ける！}

Windows as a Service

Windows as a Serviceとは

2種類の更新プログラム

● 更新プログラムは大きく2種類 ● OSアップグレードの変遷

Quality Update

（品質更新プログラム） セキュリティの更新プログラム ● 最新版を適用することで、過去に行われた全ての修正が行われる（累積パッチ） ● 従来の緊急なセキュリティ更新プログラムは逐一配信 月1回 年2回

Feature Update

（機能更新プログラム） Windows 10の機能拡張アップデート ●Windows 10の機能の追加や変更が含まれ、OS全体を対象とした更新 ●Windows as a Service（WaaS）の更新モデルで適用

Windows 10導入のココが知りたい！

Windows® ₇ Windows 8

Windows as a Service

（WaaS）

1507（RTM） 1511 1607 1703 1709 1803

更新プログラムに関して、最も重要と言えるのがサービスチャネルの選択です。 Windows 10では、Quality Update（品質更新プログラム）のほか、機能の追加や 変更などの更新にあたるFeature Update（機能更新プログラム）もオンラインで 行います。 Feature Updateは業務システムに影響を与える可能性があるため、 更新には事前の検証作業が必要です。しかし、検証作業の内容は、各導入企業のシ ステム規模や構成などによって大きく異なるため、一律のタイミングで行うには無 理があります。 そこでFeature Updateには、導入企業が独自のシステムに応じたタイミングで更新 作業が行えるよう更新プログラムのリリースタイミング、および更新猶予期間が異 なる複数のサービスチャネルが用意されています。 ※OSのエディションによって選択できるモデルが異なりますので、ご注意ください。

SACT(Semi-Annual Channel Targeted)　

機能の更新がリリースと同時に提供される。 主にコンシューマー向け。 すべてのエディ ションで選択可能。 SAC（Semi-Annual Channel） SACTのリリースから約4カ月後にリリース。SACTがリリースされてから検証する期 間を提供。 ビジネス向け。 Pro、Enterpriseで選択可能。

LTSC （Long-Term Servicing Channel）

KIOSK端末等特定用途の固定端末向け。機能追加を受け取らない。10年間に渡りセキュ リティパッチのみが提供される（2～3年に一度新バージョンをリリース予定）。あえてレ ガシー環境を継続しなければならない場合に選択できる。 Enterprise LTSCのボリュー ムライセンスが必要。 ※上記のほかIP（Insider Preview）という検証用マシンや開発者向けに頻繁にリリースされるサービスモデルもあります。

重

要なサービスチャネル選択

サービスチャネルとは

Windows as a Serviceのサービスチャネル

■Windows as a Serviceのサービスチャネル

コンシューマー向け

■リリースライフサイクルと展開リズム

● アップデートの配信開始から18カ月がマイクロソフト社のサポート対象 ● リリースタイミングはマイクロソフト社のタイミングに依存（年２回予定）

● Feature Updateの最新リリースバージョン ● SACTのリリースから約4カ月後にリリース

● 約4カ月分の品質更新プログラムを適用した 　ものを提供

● 特定のバージョン（Build）で機能固定 ● 10年間セキュリティパッチのみ提供

SACT

(Semi-Annual Channel Targeted) （Semi-Annual Channel）

SAC

（Long-Term Servicing Channel）

LTSC

Home Pro Enterprise Pro Enterprise Enterprise

企業向け（機能はSACTと同じ） 特殊用途向け（機能制限あり）

Windows 10導入のココが知りたい！

2018年6月時点 8月 12月 4月 8月 12月 4月 8月 12月 4月 2016 2017 2018 2019 8月 パイロット 展開・利用 パイロット 検証 展開・利用 約4カ月 CBB（現SACT） 配布 CB（現SAC）配布 CBB（現SACT） 配布 CB（現SAC）配布 約4カ月 検証 約4カ月 SACT配布 SAC配布 検証 約4カ月 SACT配布 SAC配布 18か月サポート パイロット 展開・利用 18か月サポート 18か月サポート パイロット 展開・利用 18か月サポート 18か月サポート 2016年 8月 Windows 10 Anniversary Update 2017年 4月 Windows 10 Creators Update 2017年 10月 Windows 10 Fall Creators Update

2018年 4月

Windows 10 April 2018 Update

ビジネスに適したWindows 10 Pro。

更新プログラムに関して、最も重要と言えるのがサービスチャネルの選択です。 Windows 10では、Quality Update（品質更新プログラム）のほか、機能の追加や 変更などの更新にあたるFeature Update（機能更新プログラム）もオンラインで 行います。 Feature Updateは業務システムに影響を与える可能性があるため、 更新には事前の検証作業が必要です。しかし、検証作業の内容は、各導入企業のシ ステム規模や構成などによって大きく異なるため、一律のタイミングで行うには無 理があります。 そこでFeature Updateには、導入企業が独自のシステムに応じたタイミングで更新 作業が行えるよう更新プログラムのリリースタイミング、および更新猶予期間が異 なる複数のサービスチャネルが用意されています。 ※OSのエディションによって選択できるモデルが異なりますので、ご注意ください。

SACT(Semi-Annual Channel Targeted)　

機能の更新がリリースと同時に提供される。 主にコンシューマー向け。 すべてのエディ ションで選択可能。 SAC（Semi-Annual Channel） SACTのリリースから約4カ月後にリリース。SACTがリリースされてから検証する期 間を提供。 ビジネス向け。 Pro、Enterpriseで選択可能。

LTSC （Long-Term Servicing Channel）

KIOSK端末等特定用途の固定端末向け。機能追加を受け取らない。10年間に渡りセキュ リティパッチのみが提供される（2～3年に一度新バージョンをリリース予定）。あえてレ ガシー環境を継続しなければならない場合に選択できる。 Enterprise LTSCのボリュー ムライセンスが必要。 ※上記のほかIP（Insider Preview）という検証用マシンや開発者向けに頻繁にリリースされるサービスモデルもあります。

重

要なサービスチャネル選択

サービスチャネルとは

Windows as a Serviceのサービスチャネル

■Windows as a Serviceのサービスチャネル

コンシューマー向け

■リリースライフサイクルと展開リズム

● アップデートの配信開始から18カ月がマイクロソフト社のサポート対象 ● リリースタイミングはマイクロソフト社のタイミングに依存（年２回予定）

● Feature Updateの最新リリースバージョン ● SACTのリリースから約4カ月後にリリース

● 約4カ月分の品質更新プログラムを適用した 　ものを提供

● 特定のバージョン（Build）で機能固定 ● 10年間セキュリティパッチのみ提供

SACT

(Semi-Annual Channel Targeted) （Semi-Annual Channel）

SAC

（Long-Term Servicing Channel）

LTSC

Home Pro Enterprise Pro Enterprise Enterprise

企業向け（機能はSACTと同じ） 特殊用途向け（機能制限あり）

Windows 10導入のココが知りたい！

2018年6月時点 8月 12月 4月 8月 12月 4月 8月 12月 4月 2016 2017 2018 2019 8月 パイロット 展開・利用 パイロット 検証 展開・利用 約4カ月 CBB（現SACT） 配布 CB（現SAC）配布 CBB（現SACT） 配布 CB（現SAC）配布 約4カ月 検証 約4カ月 SACT配布 SAC配布 検証 約4カ月 SACT配布 SAC配布 18か月サポート パイロット 展開・利用 18か月サポート 18か月サポート パイロット 展開・利用 18か月サポート 18か月サポート 2016年 8月 Windows 10 Anniversary Update 2017年 4月 Windows 10 Creators Update 2017年 10月 Windows 10 Fall Creators Update

2018年 4月

Windows 10 April 2018 Update

常に最新の機能アップデートが提供されるSACT(Semi-Annual Channel Targeted)、評価・検証期間を経てリリースされるSAC（Semi-Annual Channel）、 10年間機能更新がないLTSC （Long-Term Servicing Channel）の3つの主な サービスモデルのなかで、一般的なビジネスユーザーへの適性が高い現実的な選 択肢がSACです。 「そもそも更新しなくていいLTSCの方が運用が楽では？」と思われる方もいるで しょう。確かに、運用負担面だけを考えるならば、機能更新が行われないLTSCに メリットがあります。しかし、システムの生産性やセキュリティの面などでは、段階 的に機能がアップデートされるSACとずっと機能が変わらないLTSCでは大きく 差が開いてしまい、一概にLTSCが良いとは言えません。そこで、なぜSACがビジ ネスユーザーにおすすめされているのかをLTSCと比較しながらもう少し詳しく 検証してみましょう。 ① 追加のライセンスコストが不要 SACは、ビジネスユースで一般的なWindows 10 Pro において選択が可能なため、利用にあたって追加コス トはかかりません。 LTSCはWindows 10 Enterprise LTSCのライセンスで提供され、利用するにはボリュー ムライセンスを購入する必要があり、追加のコストが 発生します。 ② 常に最新テクノロジを業務に活用 継続的にアップデートが提供されるSACでは、ビジネス の生産性を高めるツールや強固なセキュリティ機能と いった最新テクノロジを利用することができます。 LTSCでは、利用期間中に機能が向上することはなく、 ずっとレガシーな環境となります。 ③ 大規模なアプリの入れ替えリスクを低減 SACでは、アップデートごとに評価・検証を行うことで 既存アプリケーションを継続して利用可能です。LTSC では定期的な検証は不要ですが、10年後のサポート終 了時にほとんどのアプリケーションを一新することと なり、大規模な検証が必要となります。 ④ ハードウェアのリプレース時も検証が最小限 SACでは、常にOSがアップデートされるため、新規デバ イスを導入した際の互換性の検証なども最小限で済み ます。LTSCでは、10年の利用期間中に同じバージョン を搭載したハードウェアが販売終了となる場合があり、 リプレースの際には注意が必要です。

Windows 10導入のココが知りたい！

企業向け 特殊用途向け

SACかLTSCか

ビジネスに適したSAC

継続的に機能アップデートする

SAC

Semi-Annual Channel Long-Term Servicing Channel

LTSC

機能を固定する ● コンシューマー向け正式バージョン（SACT）のリリースから 　 約4カ月後にリリースされるWindows 10 ● 約4カ月分の品質更新プログラムが包括されて提供 ● SACとSACTに機能的な差異はない ● 特定のバージョン（Build）に 　 機能固定され10年間サポート ● Windows 10 Enterprise 　　LTSCのライセンスが別途必要 ● 2、3年に1回新バージョン 　（Build）がリリース

SAC

QualityUpdate

（約4カ月分）

SACT

コンシューマー向け正式バージョン ●機能アップデートはこのチャネルで 　行われる ●企業における早期評価用として 　想定 ライセンス ー 常に新機能が利用可能 一定期間内にバージョンアップ必要 特定のバージョンで固定 年２回の評価・検証作業が発生 今後発売される機種にも対応 OSの機能 バージョンアップ制御 アプリケーションへの影響 ハードウェアへの影響 Enterprise LTSCボリュームライセンスの 追加コストが発生 ・機能の利用制限がある（Edge、Cortanaなど使用不可） ・新機能は利用できない LTSCへのサポートは個別契約になり 特別保守費用が発生する可能性がある 対応するPCが調達 できない可能性あり

ビ

ジネスに適した

サービスモデル「

SAC

_」

ビジネスユーザー向け 特殊業務・ 専門デバイス向け （KIOSK端末や POS端末など）

ビジネスに適しているのはSAC！

LTSCはあくまで特殊用途に。

比較項目 用途 ビジネスユーザー向け 特定用途の固定端末

ビジネスに適したWindows 10 Pro。

常に最新の機能アップデートが提供されるSACT(Semi-Annual Channel Targeted)、評価・検証期間を経てリリースされるSAC（Semi-Annual Channel）、 10年間機能更新がないLTSC （Long-Term Servicing Channel）の3つの主な サービスモデルのなかで、一般的なビジネスユーザーへの適性が高い現実的な選 択肢がSACです。 「そもそも更新しなくていいLTSCの方が運用が楽では？」と思われる方もいるで しょう。確かに、運用負担面だけを考えるならば、機能更新が行われないLTSCに メリットがあります。しかし、システムの生産性やセキュリティの面などでは、段階 的に機能がアップデートされるSACとずっと機能が変わらないLTSCでは大きく 差が開いてしまい、一概にLTSCが良いとは言えません。そこで、なぜSACがビジ ネスユーザーにおすすめされているのかをLTSCと比較しながらもう少し詳しく 検証してみましょう。 ① 追加のライセンスコストが不要 SACは、ビジネスユースで一般的なWindows 10 Pro において選択が可能なため、利用にあたって追加コス トはかかりません。 LTSCはWindows 10 Enterprise LTSCのライセンスで提供され、利用するにはボリュー ムライセンスを購入する必要があり、追加のコストが 発生します。 ② 常に最新テクノロジを業務に活用 継続的にアップデートが提供されるSACでは、ビジネス の生産性を高めるツールや強固なセキュリティ機能と いった最新テクノロジを利用することができます。 LTSCでは、利用期間中に機能が向上することはなく、 ずっとレガシーな環境となります。 ③ 大規模なアプリの入れ替えリスクを低減 SACでは、アップデートごとに評価・検証を行うことで 既存アプリケーションを継続して利用可能です。LTSC では定期的な検証は不要ですが、10年後のサポート終 了時にほとんどのアプリケーションを一新することと なり、大規模な検証が必要となります。 ④ ハードウェアのリプレース時も検証が最小限 SACでは、常にOSがアップデートされるため、新規デバ イスを導入した際の互換性の検証なども最小限で済み ます。LTSCでは、10年の利用期間中に同じバージョン を搭載したハードウェアが販売終了となる場合があり、 リプレースの際には注意が必要です。

Windows 10導入のココが知りたい！

企業向け 特殊用途向け

SACかLTSCか

ビジネスに適したSAC

継続的に機能アップデートする

SAC

Semi-Annual Channel Long-Term Servicing Channel

LTSC

機能を固定する ● コンシューマー向け正式バージョン（SACT）のリリースから 　 約4カ月後にリリースされるWindows 10 ● 約4カ月分の品質更新プログラムが包括されて提供 ● SACとSACTに機能的な差異はない ● 特定のバージョン（Build）に 　 機能固定され10年間サポート ● Windows 10 Enterprise 　　LTSCのライセンスが別途必要 ● 2、3年に1回新バージョン 　（Build）がリリース

SAC

QualityUpdate

（約4カ月分）

SACT

コンシューマー向け正式バージョン ●機能アップデートはこのチャネルで 　行われる ●企業における早期評価用として 　想定 ライセンス ー 常に新機能が利用可能 一定期間内にバージョンアップ必要 特定のバージョンで固定 年２回の評価・検証作業が発生 今後発売される機種にも対応 OSの機能 バージョンアップ制御 アプリケーションへの影響 ハードウェアへの影響 Enterprise LTSCボリュームライセンスの 追加コストが発生 ・機能の利用制限がある（Edge、Cortanaなど使用不可） ・新機能は利用できない LTSCへのサポートは個別契約になり 特別保守費用が発生する可能性がある 対応するPCが調達 できない可能性あり

ビ

ジネスに適した

サービスモデル「

SAC

_」

ビジネスユーザー向け 特殊業務・ 専門デバイス向け （KIOSK端末や POS端末など）

ビジネスに適しているのはSAC！

LTSCはあくまで特殊用途に。

比較項目 用途 ビジネスユーザー向け 特定用途の固定端末

Windows Updateデータ グループA システム部 グループC グループB 導入時に SAC設定に チェック！ SACリリースで アップデート SACリリースでアップデート SACリリースで アップデート アップデート設定をグループごとに一斉適用可能 Active Directoryは、ユーザーアカウントや各PCのネットワーク設定、セキュリティ関連の設定などを集中管理す るシステムです。このシステムのグループポリシー設定により、グループごとにアップデートの延長期間を指定し、 グループ内のPCに一斉適用することができます。さらに、グループ構成や延長期間の変更なども行え、アップデート に関わる設定環境の一元管理を実現します。 また、アップデート後の新機能を管理・制御するための追加のグループポリシー設定「ADMX（管理用テンプレー ト）」も随時マイクロソフトから提供されています。 ●Active Directoryのグループポリシーでアップデート設定を一斉適用 ●Active Directoryのグループポリシーで細かな設定変更も容易 ●Windows 10管理用テンプレートも合わせてチェック

Active Directoryを利用する

利用する時の ポイント Windows Updateデータ グループA システム部 グループC グループB アップデート設定 SACリリース 1週間後 SACリリース2カ月後 SACリリース 1カ月後 Active Directory

Windows 10導入のココが知りたい！

W

indows 10

_の

導入・運用を支援する

Windows

_サービス

Windows 10を導入する際、サービスモデル設定や既存システムとの互換性などをしっかりと チェックし初期設定を行うことが最低限必要な準備です。もし、社内システムがシンプルな構 成（下図参照）で、特に運用面でのニーズがないような場合は基本的な初期設定だけで導入を スタートすることも可能です。 しかし、初期設定はあくまで前提条件であり、実際は自社の複雑なシステム要件や現在または 今後における運用課題を洗い出し、それらに応じたWindows 10の構成や導入・運用方法を考 えていく必要があります。企業のシステム管理者の中には、管理サーバー側とクライアント側 それぞれのシステム要件を確認しながら、「SACの適用を遅らせたい」などのユーザー側の様々 なニーズや課題をヒアリングし、その難解さに頭を抱えている方も多いはずです。そこで、シス テム管理者が抱える運用課題の解決をサポートするために、代表的な運用課題とそれを解決す る機能やサービスをご紹介します。

企業ごとに異なる導入・運用課題と

それらに応えるサービスをご紹介します。

初期設定 ●PCのアップデート設定をユーザーに任せると設定ミスが多い ●システム管理者が1台ずつ設定するには、台数が多すぎる ネットワーク負荷の低減や不具合時の安全対策などのために、PCのアップデートは分散して行いたくなります。 アップデートの設定は、各PCのグループポリシー設定（Windows Update for Business）で個別に行えますが、

・ユーザー自身に操作を任せると、ヒューマンエラーによる設定ミスが頻発する ・社用PCの台数が多く、システム管理者が個別に設定するには時間がかかりすぎる といった問題があります。そこで役立つのがActive Directoryです。

アップデート時期の設定作業を効率化したい

モデル ケース １．Windows 10搭載PC約500台導入 ２．Active Directory導入 ３．1拠点で利用

11

モデル ケース １．Windows 10搭載PC約500台導入 ２．Active Directoryなし ３．1拠点で利用

ビジネスに適したWindows 10 Pro。 Windows Updateデータ グループA システム部 グループC グループB 導入時に SAC設定に チェック！ SACリリースで アップデート SACリリースでアップデート SACリリースで アップデート アップデート設定をグループごとに一斉適用可能 Active Directoryは、ユーザーアカウントや各PCのネットワーク設定、セキュリティ関連の設定などを集中管理す るシステムです。このシステムのグループポリシー設定により、グループごとにアップデートの延長期間を指定し、 グループ内のPCに一斉適用することができます。さらに、グループ構成や延長期間の変更なども行え、アップデート に関わる設定環境の一元管理を実現します。 また、アップデート後の新機能を管理・制御するための追加のグループポリシー設定「ADMX（管理用テンプレー ト）」も随時マイクロソフトから提供されています。 ●Active Directoryのグループポリシーでアップデート設定を一斉適用 ●Active Directoryのグループポリシーで細かな設定変更も容易 ●Windows 10管理用テンプレートも合わせてチェック

Active Directoryを利用する

利用する時の ポイント Windows Updateデータ グループA システム部 グループC グループB アップデート設定 SACリリース 1週間後 SACリリース2カ月後 SACリリース 1カ月後 Active Directory

Windows 10導入のココが知りたい！

W

indows 10

_の

導入・運用を支援する

Windows

_サービス

Windows 10を導入する際、サービスモデル設定や既存システムとの互換性などをしっかりと チェックし初期設定を行うことが最低限必要な準備です。もし、社内システムがシンプルな構 成（下図参照）で、特に運用面でのニーズがないような場合は基本的な初期設定だけで導入を スタートすることも可能です。 しかし、初期設定はあくまで前提条件であり、実際は自社の複雑なシステム要件や現在または 今後における運用課題を洗い出し、それらに応じたWindows 10の構成や導入・運用方法を考 えていく必要があります。企業のシステム管理者の中には、管理サーバー側とクライアント側 それぞれのシステム要件を確認しながら、「SACの適用を遅らせたい」などのユーザー側の様々 なニーズや課題をヒアリングし、その難解さに頭を抱えている方も多いはずです。そこで、シス テム管理者が抱える運用課題の解決をサポートするために、代表的な運用課題とそれを解決す る機能やサービスをご紹介します。

企業ごとに異なる導入・運用課題と

それらに応えるサービスをご紹介します。

初期設定 ●PCのアップデート設定をユーザーに任せると設定ミスが多い ●システム管理者が1台ずつ設定するには、台数が多すぎる ネットワーク負荷の低減や不具合時の安全対策などのために、PCのアップデートは分散して行いたくなります。 アップデートの設定は、各PCのグループポリシー設定（Windows Update for Business）で個別に行えますが、

・ユーザー自身に操作を任せると、ヒューマンエラーによる設定ミスが頻発する ・社用PCの台数が多く、システム管理者が個別に設定するには時間がかかりすぎる といった問題があります。そこで役立つのがActive Directoryです。

アップデート時期の設定作業を効率化したい

モデル ケース １．Windows 10搭載PC約500台導入 ２．Active Directory導入 ３．1拠点で利用

11

モデル ケース １．Windows 10搭載PC約500台導入 ２．Active Directoryなし ３．1拠点で利用

本社からのネットワークに頼らないPC間通信

P2P配信とは、Windows 10の基本機能として提供されているもので、ローカルにある1台のPCがWindows Update のデータをダウンロードし、その1台から周辺のPCにデータを配信していく方法です。各PCが直接外部通信を行う 必要がないため、アップデート時におけるネットワーク負荷を軽減できるとともに、通信速度が遅い環境でも大容量 のアップデートを着実に適用することができます。外部回線をあまり利用しない企業・工場や全国に分散している店 舗・事業所のPCなどのアップデートに適した機能です。 ●通信速度が遅い拠点やネットワークのボトルネックを洗い出す ●上記の該当エリアのPCにP2P配信の設定を行う ●複数の通信が利用可能な環境の場合、どのネットワークを使うかを確認 利用する時の ポイント クラウドベースで社外PCも一括管理

Microsoft Azure Active Directoryは、インターネットを介してユーザーアカウントの認証管理が行えるクラウド型 サービスです。そして、ポリシーの適用などの管理機能やリモートからのデータ消去といったセキュリティ機能まで きめ細かな制御基盤を提供するクラウド型サービスがMicrosoft Intuneです。 クライアントデバイスは、インター ネット接続があればサービスを利用できるため、社内のPCやデバイスだけでなく社外PCや自宅用PCなどの様々な 利用環境をカバーできます。これによって、システムとしての運用性を高められると同時に生産性向上が期待できる 「ワークスタイルの変革」も推進することができます。

●Azure Active DirectoryとIntuneでイントラ外のPCを一元管理 ●オンプレミスのActive Directoryと同期して全PCの統合管理を推進 ●社外PCや自宅用PCも管理できるためワークスタイルの自由度が向上 利用する時の ポイント Windows Updateデータ 拠点A 本社 拠点B Active Directory P2P配信 通信速度が遅い 社内イントラネット Active Directory Azure Active Directory Intune グループB グループC インターネット

Windows 10導入のココが知りたい！

Windows 10のアップデートのデータ量は、多い時には数GBにもなります。そのため、拠点内のすべてのPCでアップ デートを一度に行うとネットワークにも多大な負荷がかかります。 特に、拠点が全国に点在している企業の場合 ・通信帯域が狭いまたは通信が不安定な無線ネットワークのみを使っている拠点がある ・本社へのネットワーク上に他の拠点からの通信が集中する箇所がボトルネックになりそう などの悩みがあるでしょう。 そうしたネットワーク問題の解決をサポートするのがWindows 10で利用できるP2P配信です。 社内イントラネットに接続しているPCは、Active Directoryでアップデートの管理などを行えますが、 ・主に社外業務用として利用されているタブレットPCやモバイルPCなどの携帯端末 ・テレワークを行う時にのみ業務利用する自宅のデスクトップPCやノートPC といったイントラネット外で利用する、もしくはイントラネットにあまり接続しないPCについては、管理が行き届か ない場合が多いのではないでしょうか。 そこでおすすめしたいのがMicrosoft Azure Active Directoryと Microsoft Intuneです。

配信の最適化を利用する！

Azure Active DirectoryとIntuneを利用

●拠点によっては通信速度が遅く、アップデートに時間がかかりすぎてしまう。 ●各拠点にあるPCは、遅い通信回線で一台一台アップデートせざるを得ない。

通信速度の遅い拠点のアップデートに不安

モデル ケース １．Windows 10搭載PC約500台導入 ２．Active Directory導入 ３．複数拠点での利用

22

●頻繁にイントラに接続しない社外営業用PCが多く、管理が難しい。 ●ワークスタイルに合わせたテレワーク用PCも管理対象としたい。

社外にある端末も管理できるようにしたい

モデル ケース １．Windows 10搭載PC約500台導入 ２．Active Directory導入 ３．1拠点に加え、端末を常時イントラ外で使用

3

アップデート設定 通信速度を確保 同期