Microsoft 365で提供される
Windows 10とは

Microsoft 365は、
Office 365 / Windows 10 / EMSの
3つのサービスをまとめて
提供するパッケージソリューションです。
その中に含まれるWindows 10は、
最後のメジャーバージョンのOSとしても
知られています。
これまでOSは購入したパソコンに
付随していたり、買い切りの
ライセンスで購入していましたが、
これからのWindowsは「借りる」
(サブスクリプションでの契約)OS。
"WaaS" (Windows as a Service)とも
呼ばれています。
月額(または年額)で、利用したい期間だけ
契約して使うイメージです。
SaaS (Software as a Service)である
Office 365と同様に、「サービスとして」
OSが提供されますので、
約6ヶ月間隔(3月と9月予定)でOSの
機能追加・更新が継続的に行われ、
常に最新のOSを利用いただくことができます。
もちろん、法人で利用する場合に備えて、
そうした機能更新には猶予期間も
設けられています。

Microsoft 365で提供される
Windows 10の主な機能

OSのアップグレード

お使いのWindows 7/8.1 ProからWindows 10 Business / Enterprise (E3,E5) へのアップグレードができます。

  • ※ Home/Starter、Windows 10 Sは不可
    Windows 10 ProをWindows 10 Business / Enterprise (E3,E5)にアップグレードも可能。

Windows 8.1を実行できるハードウェア環境と同じ環境で快適に動作しますので、「とりあえずOSだけWindows 10にしておきたい」といった都合にもMicrosoft 365なら対応できます。

Windows 10やOffice 365の
展開設定を自動化:Auto Pilot

Windows 10の「Auto Pilot」機能を利用すると、Azure ADとIntuneに参加・登録されているデバイスに対して、Windows 10やOffice 365の展開(インストール)を自動化出来ます。
Windows 10の展開時には、プライバシー設定のスキップ・ローカル管理者作成の無効化(禁止)・使用許諾確認(EULA)のスキップなどが設定可能。
Office 365のインストール自動化の際は、どのユーザーに対してインストール設定するのか、はもちろん、Microsoft 365 Enterpriseプランであれば、Officeのアプリケーション構成・ビット数(32/64bit)・更新頻度設定・インストール方式(通常/共有モード)・言語設定の設定も自動化できます。

  • ※ 自動インストール設定は、Windows 10/Office 365 Business, ProPlus のみ対象です。
    Windows 10より前のバージョンのOSや、他社ソフトウェアの自動展開はできません。

VDI上での
Windows 10 Enterpriseの利用

Microsoft 365 Enteprirse(E3,E5)に含まれるWindows 10 Enterpriseには、
Azure/QMTH※1 クラウド上でのVDIの利用権が含まれます。※2,3
VDIはデスクトップOSが仮想マシンとしてサーバ・ファーム内で集中的に管理されていたり、仮想化によるハードウェアの統一によってOSイメージが統一しやすいなど、デスクトップ環境のメンテナンスが容易である他、ユーザーのデータはサーバ・ファーム側に格納されるため管理者によってデータのコントロールがしやすく、情報漏えいのリスクが軽減できるといったメリットがあります。
また、デスクトップ環境をクラウドのサーバーから提供するMicrosoftのDaaSソリューションである「Windows Virtual Desktop(WVD)」が2019年9月より提供されています。通常VDI環境を構築するためには接続先の仮想マシンだけでなく、コネクション・ブローカーなどの管理コンポーネントを用意しなければなりません。WVDは、そうした管理コンポーネントをMicrosoftがサービスとして管理・提供するため、ユーザーによる運用の負担が軽くなります。その上、Microsoft 365のWindows 10はマルチセッション接続に対応しており、ユーザーごとに仮想マシンを割り当てる必要がなく、仮想マシンのリソースを共有できることから、運用コスト的にもメリットが見込めます。
こうしたVDI・WVDが利用できるのが、Microsoft 365 Enterprise (E3,E5)です。

  1. ※1 QMTH:Qualified Multitenant Hoster…Windows 10 Enterprise 仮想マシンの
    ホスティングに関するMicrosoftの認定プログラム
  2. ※2 オンプレミスのWindows ServerへのVDA/VDI展開はできません
  3. ※3 Microsoft Azureの利用料は含まれません

豊富なセキュリティ対策機能

Windows 10の魅力は、特にセキュリティに対する手厚い対策にあります。
近年標的型攻撃で多くの企業で深刻なセキュリティインシデントが発生していますが、その攻撃の手法を分析すると、
入口対策よりも「認証情報」と「アカウントの権限」を守ることが重要だと言われています。
Windows 10では「認証」と「認証情報」にそれぞれ新しい対策手法を取り入れています。

パスワード盗難防止:Windows Hello

従来、パスワードの盗難防止対策は、複雑化するのが唯一の手段でした。しかし、解読される確率を0%にすることは不可能でした。

例)パスワード複雑化の例
「qwerty」アルファベット6文字のパスワード

「1!Gwr3YD」アルファベット大文字/小文字+記号+数字 8文字以上のパスワード

Windows 10に搭載された「Windows Hello」を使えば、生体認証とパスポート認証を組み合わせることによってセキュリティを強化できます。

マルウェア感染対策:Device Gurard

なりすましメールなどのフィッシング詐欺メールは、その手口がどんどん巧妙化してきています。人の目では本物と見分けがつかず、うっかり悪意のあるメールを開封、信頼できないwebサイトから悪質なプログラムやアプリケーションをインストールしてしまうというケースも発生しています。

Windows 10に搭載された「Device Guard」なら、信頼済みのアプリケーションのみ端末上で実行可能にさせ、悪質なアプリケーションは一切動作させないという設定ができます。

資格情報の保護:Credential Guard

Windows 8.1までは資格情報を「ハッシュ」の形でOS内部のカーネルに格納していたため、マルウェアの感染などにより攻撃者が端末に一旦侵入すると、資格情報が盗まれやすい仕組みでした。1台のマシンからトークンを奪取、ダッシュしたトークンでまた他のマシンへアクセス…を繰り返し、あらゆる社内システムに侵入を許してしまいます。(いわゆる、Pass the Hash攻撃)

Windows 10に搭載された「Credential Guard」なら、資格情報をOSとは別のカーネルに格納することによって、資格情報の盗難を防ぎ、攻撃者が他のシステムにアクセスすることを制御できます。

情報保護:Windows Information Protection (WIP)

なりすましメールなどのフィッシング詐欺メールは、その手口がどんどん巧妙化してきています。人の目では本物と見分けがつかず、うっかり悪意のあるメールを開封、信頼できないwebサイトから悪質なプログラムやアプリケーションをインストールしてしまうというケースも発生しています。

Windows 10に搭載された「Device Guard」なら、信頼済みのアプリケーションのみ端末上で実行可能にさせ、悪質なアプリケーションは一切動作させないという設定ができます。

未知の脅威への対応:
Windows Defender ATP

従来のウイルス対策エンジンなどの対策では、侵入経路が特定できないゼロデイ攻撃のような、端末への未知の脅威(攻撃)によるウイルス感染は防ぐことが出来ませんでした。

組織のネットワークに侵入した脅威を検出し、さらにその分析・対策をレポートできるWindows 10に搭載された「Windows Defender ATP」を使うと、端末で発生した怪しい操作情報(CPU/レジストリ/ファイル/ネットワーク)を収集し、世界中の知見と対策情報にそれを照合、検出した未知の脅威を自動で隔離したり操作をブロックします。

Windows 10 Business /
Enterpriseをもっと詳しく
知るなら!

Windows 10 Business / Enterpriseをより詳しく説明した資料をご用意しています。

Windows 10 Businessと
Enterpriseの違い

Microsoft 365 Businessには
Windows 10 Business、
Microsoft 365 E3/E5には
Windows 10 E3/E5が含まれています。
下記の機能が必要な場合は、
Windows 10 Enterprise (E3/E5)が
必要となるため、
Microsoft 365 E3/E5のプランでの
ご契約となります。

  • Azure 上でのVDI利用権
  • Device Guard
  • Credential Guard
  • Windows Defender ATP(E5のみ)

Microsoft 365
について詳しく知る

Microsoft 365とは、Windows OS・Office 365・Enterprise Mobility + Securityの3つを
まとめてパッケージングした、クラウドベースの最新ビジネステクノロジーソリューションです。
Microsoft 365があれば、IT管理は簡素化しつつセキュリティレベルをしっかり高めながら、
従業員の働き方の多様化にフレキシブルに対応できる環境を提供します。
また、従業員はOSやOffice、グループウェアの最新テクノロジーを活用して、
よりクリエイティブに働けます。

導入をご検討の際は
SB C&Sにおまかせ下さい

ITディストリビューターであるSB C&Sは、
Microsoft 365のサブスクリプション
ライセンスを販売店を通じて
お客さまにご提供します。
長年のMicrosoftビジネスで培った
豊富な知見を活かし、法人導入における
導入前相談窓口の運営、
FAQサイトでのナレッジの公開や、
SIパートナーとの協業による
Microsoft 365導入支援もご提供します。
法人でMicrosoft 365の導入をご検討の際は、
SB C&Sまでご相談ください!

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

ご相談・
お問い合わせはこちら

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする