最新の Windows OS
Microsoft 365で提供される
Windows OSとは
Microsoft 365は、
Office 365 / Windows OS / EMSの
3つのサービスをまとめて
提供するパッケージソリューションです。
その中に含まれるWindows OSは、
最後のメジャーバージョンのOSとしても
知られています。
これまでOSは購入したパソコンに
付随していたり、買い切りの
ライセンスで購入していましたが、
これからのWindowsは「借りる」
(サブスクリプションでの契約)OS。
"WaaS" (Windows as a Service)とも
呼ばれています。
月額(または年額)で、利用したい期間だけ
契約して使うイメージです。
SaaS (Software as a Service)である
Office 365と同様に、「サービスとして」
OSが提供されますので、
年に1回OSの
機能追加・更新が継続的に行われ、
常に最新のOSを利用いただくことができます。
もちろん、法人で利用する場合に備えて、
そうした機能更新には猶予期間も
設けられています。
Microsoft 365で提供される
Windows OSの主な機能
OSのアップグレード
お使いのWindows 7/8.1 Proから最新のWindows OS* (Business / Enteprise E3, E5) へのアップグレードができます。
- ※ Windows 10の場合、Home/Starter、Windows 10 Sは不可
Windows 10 ProをWindows 10 Business / Enterprise (E3,E5)にアップグレードも可能。 - ※ 2024年6月時点での、最新のOSはWindows 11です。
Windows 8.1を実行できるハードウェア環境と同じ環境で快適に動作しますので、「とりあえずOSだけ最新のWindows OSにしておきたい」といった都合にもMicrosoft 365なら対応できます。
最新のWindows OSやOffice 365の
展開設定を自動化:Autopilot
最新のWindows OSの「Autopilot」機能を利用すると、Entra IDとIntuneに参加・登録されているデバイスに対して、Windows OSやOffice 365の展開(インストール)を自動化出来ます。
Windows OSの展開時には、プライバシー設定のスキップ・ローカル管理者作成の無効化(禁止)・使用許諾確認(EULA)のスキップなどが設定可能。
Office 365のインストール自動化の際は、どのユーザーに対してインストール設定するのか、はもちろん、Microsoft 365 Enterpriseプランであれば、Officeのアプリケーション構成・ビット数(32/64bit)・更新頻度設定・インストール方式(通常/共有モード)・言語設定の設定も自動化できます。
- ※ 自動インストール設定は、Windows OS, Microsoft 365 Apps のみ対象です。
Windows 10より前のバージョンのOSや、他社ソフトウェアの自動展開はできません。
VDI上での
Windows Enterpriseの利用
Microsoft 365 Enteprirse(E3,E5)に含まれる最新の Windows OS の Enteprise プランには、
Azure/QMTH※1 クラウド上でのVDIの利用権が含まれます。※2,3
VDIはデスクトップOSが仮想マシンとしてサーバ・ファーム内で集中的に管理されていたり、仮想化によるハードウェアの統一によってOSイメージが統一しやすいなど、デスクトップ環境のメンテナンスが容易である他、ユーザーのデータはサーバ・ファーム側に格納されるため管理者によってデータのコントロールがしやすく、情報漏えいのリスクが軽減できるといったメリットがあります。
また、デスクトップ環境をクラウドのサーバーから提供するMicrosoftのDaaSソリューション「Azure Virtual Desktop(AVD)」が提供されています。通常VDI環境を構築するためには接続先の仮想マシンだけでなく、コネクション・ブローカーなどの管理コンポーネントを用意しなければなりません。AVDは、そうした管理コンポーネントをMicrosoftがサービスとして管理・提供するため、ユーザーによる運用の負担が軽くなります。その上、Microsoft 365のWindows OSはマルチセッション接続に対応しており、ユーザーごとに仮想マシンを割り当てる必要がなく、仮想マシンのリソースを共有できることから、運用コスト的にもメリットが見込めます。
こうしたVDI・AVDが利用できるのが、Microsoft 365 Enterprise (E3,E5)です。
- ※1 QMTH:Qualified Multitenant Hoster…最新の Windows OS の Enteprise プランに付帯する、仮想マシンのホスティングに関するMicrosoftの認定プログラム
- ※2 オンプレミスのWindows ServerへのVDA/VDI展開はできません
- ※3 Microsoft Azureの利用料は含まれません
豊富なセキュリティ対策機能
最新の Windows OSの魅力は、特にセキュリティに対する手厚い対策にあります。
近年標的型攻撃で多くの企業で深刻なセキュリティインシデントが発生していますが、その攻撃の手法を分析すると、
入口対策よりも「認証情報」と「アカウントの権限」を守ることが重要だと言われています。
最新の Windows OSでは「認証」と「認証情報」にそれぞれ新しい対策手法を取り入れています。
パスワード盗難防止:Windows Hello
従来、パスワードの盗難防止対策は、複雑化するのが唯一の手段でした。しかし、解読される確率を0%にすることは不可能でした。
- 例)パスワード複雑化の例
- 「qwerty」アルファベット6文字のパスワード
↓
「1!Gwr3YD」アルファベット大文字/小文字+記号+数字 8文字以上のパスワード
Microsoft 365 で提供される最新の Windows OSに搭載された「Windows Hello」を使えば、生体認証とパスポート認証を組み合わせることによってセキュリティを強化できます。
マルウェア感染対策:Device Guard
なりすましメールなどのフィッシング詐欺メールは、その手口がどんどん巧妙化してきています。人の目では本物と見分けがつかず、うっかり悪意のあるメールを開封、信頼できないwebサイトから悪質なプログラムやアプリケーションをインストールしてしまうというケースも発生しています。
Microsoft 365 で提供される最新の Windows OSに搭載された「Device Guard」なら、信頼済みのアプリケーションのみ端末上で実行可能にさせ、悪質なアプリケーションは一切動作させないという設定ができます。
資格情報の保護:Credential Guard
Windows 8.1までは資格情報を「ハッシュ」の形でOS内部のカーネルに格納していたため、マルウェアの感染などにより攻撃者が端末に一旦侵入すると、資格情報が盗まれやすい仕組みでした。1台のマシンからトークンを奪取、奪取したトークンでまた他のマシンへアクセス…を繰り返し、あらゆる社内システムに侵入を許してしまいます。(いわゆる、Pass the Hash攻撃)
Microsoft 365で 提供される最新の Windows OSに搭載された「Credential Guard」なら、資格情報をOSとは別のカーネルに格納することによって、資格情報の盗難を防ぎ、攻撃者が他のシステムにアクセスすることを制御できます。
情報保護:Microsoft Purview Information Protection
情報漏えい対策としてOfficeドキュメント自体にアクセス権を設定したり、編集や印刷を禁止したり、保護したファイルのアクセス状況を監視・追跡することができるのが、Microsoft Purview Information Protectionです。
Microsoft Purview Information Protectionでは保護対象ファイルはどこに保存されていても付与した制限は無効になりません。機密文書を徹底的に保護します。
未知の脅威への対応:
Microsoft Defender for Endpoint
従来のウイルス対策エンジンなどでは、侵入経路が特定できないゼロデイ攻撃のような、端末への未知の脅威(攻撃)によるウイルス感染は防ぐことが出来ませんでした。
組織のネットワークに侵入した脅威を検出し、さらにその分析・対策をレポートできる最新の Windows OSに搭載された「Microsoft Defender for Endpoint」を使うと、端末で発生した怪しい操作情報(CPU/レジストリ/ファイル/ネットワーク)を収集し、世界中の知見と対策情報にそれを照合、検出した未知の脅威を自動で隔離したり操作をブロックします。
最新の Windows OSをもっと詳しく
知るなら!
Microsoft 365 で提供される最新の Windows OSをより詳しく説明した資料をご用意しています。
Windows OS の Businessと
Enterpriseプランの違い
Microsoft 365 Businessには
Windows OS* の Business プラン、
Microsoft 365 E3/E5には
Windows OS* の Enterprise プラン(E3, E5)
下記の機能が必要な場合は、
Windows OS の Enterprise プラン(E3, E5)が
必要となるため、
Microsoft 365 E3/E5のプランでの
ご契約となります。
- ※ 2024年6月時点での、最新のOSはWindows 11です。
- Azure 上でのVDI利用権
- Device Guard
- Credential Guard
- Microsoft Defender for Endpoint(E5のみ)
Microsoft 365
について詳しく知る
Microsoft 365とは、Windows OS・Office 365・Enterprise Mobility + Securityの3つを
まとめてパッケージングした、クラウドベースの最新ビジネステクノロジーソリューションです。
Microsoft 365があれば、IT管理は簡素化しつつセキュリティレベルをしっかり高めながら、
従業員の働き方の多様化にフレキシブルに対応できる環境を提供します。
また、従業員はOSやOffice、グループウェアの最新テクノロジーを活用して、
よりクリエイティブに働けます。
導入をご検討の際は
SB C&Sにおまかせ下さい
ITディストリビューターであるSB C&Sは、Microsoft 365のサブスクリプションライセンスを
販売店を通じてお客さまにご提供します。
長年のMicrosoft ビジネスで培った豊富な知見を活かし、法人導入における導入前相談窓口の運営、
FAQサイトでのナレッジの公開や、SIパートナーとの協業によるMicrosoft 365導入支援もご提供します。
法人でMicrosoft 365の導入をご検討の際は、SB C&Sまでご相談ください!
製品についてのお問い合わせ
導入検討にあたって
情報収集中の方へ
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
導入でお困りの方へ
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。