Show
この連載でも過去に取り上げたことがある「Windows 10 IoT Enterprise」。働き方改革の文脈にも乗る形で、にわかに注目を集め始めている。耳に機会が増えた一方で、通常のWindows 10と何が違うのか、改めて知りたいという人も多いことだろう。「Windows 10 IoT Enterprise」について詳しく紹介していこう。 「Windows 10 IoT Enterprise」がもてはやされている理由まずは「なぜWindows 10 IoT Enterpriseが注目を集めているか」から。 理由の1つは「PCのシンクライアント化」である。シンクライアントというと、これまでは専用マシンを用意するのが当たり前だった。ところが、専用マシンを製造するメーカーは減少傾向になり、選定可能な機種がかなり限られてしまっているのだ。また、モバイルワークを実現するために、PCを外でも利用したいという需要が高まっているが、シンクライアントは無骨で重いものも多く、モバイルワークに使うには躊躇してしまう場合もある。 専用機にも利点はあり、企業のセキュリティポリシーに合わせて、必要な機能を取捨選択することができる。例えば、ウェブカメラやメモリーカードスロットは情報流出につながるため敬遠される場合がある。こうした細かな機能制限を実現するためのOSが「Windows Embedded」と呼ばれるものだ。組み込み専用のWindowsとなる。 Windows Embeddedでは、専用ツールを使って必要な機能を取捨選択したOSを構築するもので、機能を必要なものだけに絞り込めるため、OS自体のサイズも小さくできる。シンクライアントだけでなく、レジに置かれているPOS端末や銀行のATM、産業機械など特殊用途のマシンでも幅広く利用されてきたものだ。 シンクライアントが安全な理由はクライアントPCのローカルディスクにデータが残らない点だ。Windows Embeddedを使えば、起動するたびにローカルデータを削除したり、USBの機能を停止したり、セキュリティ上問題のあるデバイス(上述したカメラなど)や業務に不要なアプリケーションの起動を制限することができる。企業のセキュリティポリシーに合った運用が可能になるのだ。 ただし、通常のWindowsとは異なる点もあるため、アプリやデバイスの検証が必要だ。結果導入のハードルが高くなり、かなりの時間を要していた。 そんな中で生まれたのが通常のWindowsに「ロックダウン機能」を追加して、OSの機能を制限するというアプローチだ。Windows 8.1のタイミングで登場したもので、この機能を追加したライセンス(Windows Embedded 8.1 Industry Pro)が登場した。通常版Windows 8.1のコンポーネントを一切間引かないため、通常版のWindows 8.1で動作するアプリケーションやドライバーとの互換性が高い。 その後、Windows 10の世代に代わり、名称が「Windows 10 IoT Enterprise」に改められた。同時に従来型の組み込み専用Windows(Embedded版)は「Windows Embedded Standard」という名称になった。 ロックダウン機能には、ストレージへの書き込み制限や初期設定の保持、USBデバイスへのアクセス制限、起動できるアプリの制限、利用者ごとに異なるシェルの利用、きめ細かなUX制御などがある。セキュリティポリシーに合わせて簡単にカスタマイズ可能になっている。 例えば、Windows 10 IoT Enterpriseでは、シンクライアントで求められる機能制限(USBフィルターやジェスチャーフィルター、キーボードフィルターなど)に加え、ローカルストレージにデータを残さないようにする設定(書き込みフィルター)を実現できる。 一方でこれまでのような専用の開発ツールを使ってOSイメージをカスタマイズする必要もない。Windows 10が動く環境なら、再検証の必要なくアプリケーションなどの利用が可能であるため、従来のWindows Embeddedと比べて互換性の評価作業や検証作業工数を大幅に削減できる。結果として、導入コストの削減にもつながるわけだ。
「Windows 10 IoT Enterprise」のサイト。サイトのデザインも組み込み用途というイメージが強い 組み込みOSは、製造ライン専用端末やPOS端末、デジタルサイネージなど、特定の用途で使用する端末向けのOSのことを言います。組み込みOSにはさまざまな種類がありますが、その中でも比較的性能の高いデジタル家電や通信機器などで利用されることが多いのが、Windows 10をベースにした組み込みOS「Windows 10 IoT Enterprise LTSC」です。 普通のWindows 10とは何が違う?特定用途PCに特化した機能を搭載普通のWindows 10の更新プログラムには、セキュリティ上の脆弱性や不具合の解消を目的とした「品質更新プログラム」と新機能の追加や機能拡張を目的とした「機能更新プログラム」の2種類が提供されています。Windows 10では、業務で使用しているアプリケーションの動作に影響のある「機能更新プログラム」が半年に1回の頻度で実施されており、運用管理者の頭を悩ませる原因にもなっています。一方で、Windows 10 IoT Enterprise LTSCでは、メジャーアップデートを適用しなくても良く、最長10年間のサポートを受けられるというメリットがあります。 また、ストレージへの書き込み制限や初期設定の保持、実行可能なアプリの制限などが可能で、目的の用途以外には使えないように機能を制限できるロックダウン機能を搭載している点も、普通のWindows 10との違いです。 一方で、Edgeや特定用途PCに適さない機能は搭載されていなかったり、シンクライアント環境利用する場合はインストールが禁止されているアプリケーションもあります。 Windows 10 IoT Enterpriseのメリットとは?Windows 10 IoT Enterpriseのメリットは大きく3つあります。 ① 強固なセキュリティWindows 10では、Windows 8.1にはなかったセキュリティ機能が新たに標準搭載されています。これらの機能を活用することで、余計なコストや手間をかけずに、標的型攻撃や情報漏えいなどから大切な情報資産を守ることが可能になります。 それでは、攻撃前、攻撃開始時、攻撃中、攻撃後の4つのフェーズでどんな対策が取れるのか見てみましょう。 ● 攻撃前:顔認証/指紋認証でサイバー攻撃を受けないように事前対策!ユーザーと端末間、端末とサービス間の認証を分離することで、認証情報がネットワークに漏えいすることを防ぐ「Microsoft Passport」を利用することで、総攻撃やパスワードの漏えいなどによる不正アクセスを事前に防止できます。 ● 攻撃開始時:マルウェア感染検知でウィルス感染被害の拡大を防ぐ!Windows 10には、ウイルス対策ソフト「Windows Defender」が標準搭載されています。パソコンの動作を常時監視しウイルスが入り込もうとしたらそれらを遮断する「リアルタイム保護」やウイルスに感染していないかを探す「スキャン保護」、ランサムウェアやトロイの木馬などを強力にシャットダウンする機能が搭載されており、必要最低限のウイルス対策が可能です。 ● 攻撃中:認証情報の盗難防止でシステム全体への攻撃を防止!資格情報を分離し、権限のあるシステムソフトウェアのみがアクセスできるようにすることで、多くの攻撃で使用される認証情報の盗難攻撃やツールをブロックできる「Windows Defender Credential Guard」を搭載しています。万が一マルウェアに感染した場合も、管理者権限の情報を盗まれてシステム全体が攻撃されることを防止できます。 ● 攻撃後:データ損失防止機能で情報漏えい後もデータを守る!PCなどの紛失による情報漏えいを防ぐための暗号化機能である「BitLocker」に加え、データとアプリケーションをそれぞれビジネス用途と個人用途に分離し、ビジネスデータを個人用途に利用することを防ぐ「Windows Information Protection(WIP)」を利用できます。保護されたアプリ以外ではデータを共有したりアクセスできないようにすることができ、ユーザーの誤操作なども含め、万が一、データが外部に流出した場合も、内容が読み取られる心配はありません。 ② 10年間更新せずに使い続けられるから、運用負担を最小限にできるWindows 10の更新プログラムのうち、「機能更新プログラム」は非常に厄介です。更新プログラムの更新中は端末を操作できない状態になるため、予期しないアップデートが業務に支障をもたらす可能性もあります。また、特定の業務で使用する端末の場合、予期しないタイミングでアップデートが始まり、これまで使用していたアプリが使えなくなってしまったという問題も起こりかねないため、アップデート前にアプリが正しく動作するか検証する必要があり、多くの運用管理者の負担になっています。 さらに、この機能更新プログラムは、年2回の頻度でリリースされており、サポート期間はリリースから18カ月とされています。そのため、継続的にサポートを受けるためには、きちんと機能更新プログラムを適用する必要があります。 一方で、LTSCの場合、品質更新プログラムの提供のみで、機能更新プログラムが提供されないため、最長10年間にわたってアップデートしなくてもサポートを受けながら利用し続けることが可能です。特定用途に特化して作り込んだ端末など、一度設定して運用を初めてしまえば、その後長期間安定して利用し続けられます。 ③ ロックダウン機能でカスタマイズ汎用PCとは異なり、組み込みOSが搭載される端末は、特定の用途で使用する専用端末として用いられます。それ故、起動後に特定のアプリがすぐに起動できる、想定フロー以外の操作はさせないなど、システムの安定性と信頼性が求められます。これらを実現するのが、Windows 10 IoT Enterprise LTSCに搭載されるロックダウン機能で、OSの設定や動作を制限できます。ロックダウン機能を活用することで、業務シナリオに応じて自由にカスタマイズが可能になります。 ロックダウン機能の“いろいろ”Write Filter
Shell Launcher Keyboard Filter Custom Logon Unbranded Boot ThinBoot ZEROでは、簡単に設定可能なオリジナル制御ツールを標準提供ThinBoot ZEROでは、通常はコマンドで設定を行う書き込み制御や操作制御を、GUIで簡単に設定できる制御ツールを提供しています。 ロックダウン機能を初めて利用する場合にもチェックのON/OFFで簡単に右クリックの禁止やローカルドライブを表示させないなどの設定が可能です。さらに、OS起動時の動作やデスクトップ画面のカスタマイズなどもご要望に応じて対応可能です。
こんなところで活用できる!Windows 10 IoT Enterpriseを搭載したPCは、今回ご紹介した機能を活かし、大切なデータを扱ったり、セキュアな運用を求められる業務・シーンで多く利用されています。ぜひ、ご興味のある方は、S&Iまでご相談ください! Windows 10 IoT Enterpriseが搭載された端末が利用されるシーン
Windows10 Enterprise IoT Enterpriseの違いは?通常のWindows 10との比較
「Enterpriseエディション」は、Proにセキュリティ機能(Lockdown機能)が追加されたOSです。 「IoT Enterprise」は、コンシューマ機能を除いたOSです。 ただし、Windows 10 IoTは「特定用途専用」のEmbedded OSとなります。
Windows10 IoT Enterpriseのサポート期限は?詳細については、こちらを参照してください。 マイクロソフトは、2025 年 10 月 14 日まで、少なくとも 1 つの Windows 10 リリースを引き続きサポートします。 サポートの日付は、太平洋標準時ゾーン (PT) - Redmond、WA、USA で表示されます。
Windows 10 IoT Enterpriseの互換性は?Windows10 エディション一覧
Windows 10 IoT EnterpriseはPC向けWindows 10と同一もしくは上位の機能を持っており、PC向けWindows 10に設計されたアプリケーション・周辺機器と互換性があります。
Windows10 IoT Coreのライセンスは?Windows10 IoT Coreのライセンスは? Windows10 IoT CoreのSACライセンスは商用・非商用とも無償で利用可能。
Windows10 IoTの特徴は?Windows 10 IoTは、Windows Embedded 8以前のEmbedded OS製品に比べて導入が容易になっており、固定化モデル、長期供給、ロックダウン機能によって様々な用途の専用機を実現できる。 産業機器だけでなく、オフィスワーカーが使うシンクライアント端末などで一般企業への導入も進んでいる。
Windows 10 IoTの種類は?Windows 10 IoT for Enterprise.. Windows 10 IoT Core Services.. Windows Server IoT 2019.. SQL Server IoT 2019.. Windows 10 IoT Core.. |