2022年10月7日 2:58 AM

より安全かつスマートな働き方を実現する Windows 11 2022 Update

By

※ 本ブログは、米国時間 9/20 に公開された “Work safer and smarter with the Windows 11 2022 Update” の抄訳です。

Wangui McKelvey (Microsoft 365 担当ゼネラル マネージャー)

マイクロソフトは本日、Windows 11 2022 Update の一般提供開始 を発表しました。これは、同オペレーティング システムにおけるハイブリッド ワークのセキュリティを確保する、初のメジャー アップデートです。この更新プログラムには、従業員のコラボレーションと生産性向上を支援する Windows エクスペリエンスを損なうことなく、脅威の状況が絶えず変化する中で組織の安全を確保するために設計された、きわめて重要な複数の新機能が含まれています。

私が自分の業務の中で特に大切にしているのは、お客様からのフィードバックに耳を傾けることです。なぜなら、お客様の労力とコストを削減して多くの成果を達成するためのお手伝いをし、お客様のビジネス ニーズを満たすためのテクノロジ ソリューションを構築するためには欠かせないからです。これまでのフィードバックによると、お客様は堅牢なセキュリティと、どこで仕事をしていても管理しやすい Windows エンドポイントを高く評価しています。また、インテリジェントな機能を活用し、基本的なタスクを自動化することで、だれもが重要な業務に専念できるように、インクルーシブかつ使い慣れた Windows エクスペリエンスを希望しているともお聞きしています。さらに、従業員との有意義なつながりを柔軟な方法で構築できるようにしたいというご要望も寄せられています。Windows 11 2022 Update は、こうしたニーズを実現するもので、クラウドを活用し、PC でもクラウドでも Windows を柔軟に実行できるため、従業員はあらゆるデバイスや場所でシームレスに作業を行い、働き方や働く場所を問わず、適切なワークライフ バランスを実現できるようになります。

このような時期に投資する新しいテクノロジには、セキュリティ、生産性、IT 部門の効率性というお客様の最も重要なビジネス ニーズに対応することが求められます。このことは、経済の先行きが不透明な時期ほど重要で、IT コストを把握することが不可欠になります。そこで、マイクロソフトは Forrester Research と協力し、特に Microsoft 365 に含まれる Windows 11 Enterprise と Microsoft Intune の管理機能を活用している組織にとって、Windows 11 が有意義かつ数値化可能な ROI をもたらすことを証明しました。

New Technology: The Projected Total Economic Impact™ Of Windows 11

詳細については、New Technology: The Projected Total Economic Impact™ Of Windows 11 レポート (英語) の全文をご覧ください。Microsoft 365 には、各種ソリューションが統合されているため、セキュリティを維持するためにソリューションを追加する必要はなく、したがって、効率性が向上します。そのうえ、業務を行う場所として Windows 11 PC または Windows 365 のクラウドPCを柔軟に選択できます。

4 月に開催されたイベント「Windows powers the future of hybrid work」において、マイクロソフトはお客様の進化するニーズに対応する Windows の新しいイノベーションを発表しました。今回は、今後数か月のうちにリリースされる新機能について、さらに詳しくお知らせできることを嬉しく思います。これらの新機能は、組織の保護、従業員への新しいエクスペリエンスの提供、IT 部門の効率性の向上を実現すると同時に、マイクロソフトの IT 製品に対して確実な ROI – 費用対効果をもたらします。Windows 11 2022 Update の入手方法と、マイクロソフトが継続的な価値を提供するための戦略の詳細については、こちらの「Windows 11 2022 Update の入手方法」をご覧ください。今回および年内にリリースする機能はすべて、新しい Windows 11 デバイス、Azure Virtual Desktop、Windows 365 クラウド PC の無償の更新プログラムとして提供され、専門的なハイブリッド ワークを幅広いエンドポイントや各種プラットフォームで柔軟かつ安全に行えるようになります。

Windows 11 の新機能

Windows のさらなるセキュリティ強化

Windows 11 は当初から、Windows 史上最も安全なオペレーティング システムとなるように設計されており、働く場所を問わず、チップからクラウドまで、従業員と組織のデータの安全を確保することを目指しています。新しい Windows 11 PC では、ハードウェアと Windows の緊密な統合に基づき、堅牢なセキュリティ機能が既定で有効になっています。

多くのお客様が、進化する脅威に対する最高レベルの保護を確保するために Windows 11 を導入し、ゼロ トラストの枠組みの中で使用して、従業員とビジネスを保護していることを喜ばしく思います。

「Windows 11 は、ハイブリッドな働き方を想定して設計されています。ハイブリッドな IT インフラストラクチャでの利用を前提に開発されており、組織が未来の働き方への道筋を選択できるように構築されています」

—Telia Cygate AB、デジタル ワークプレース アーキテクト、Simon Binder 氏

「Windows 11 は、私が見落としていることにすら気付かなかった生産性向上への 1 歩です。スマートかつ快適に動作し、問題が発生する心配もありません」

—Invendows B.V (Nextxpert)、IT インフラストラクチャ スペシャリスト/MVP、Raymond Comvalius 氏

出荷の時点でデバイスのセキュリティを強化するための取り組みの一環として、Windows 11 2022 Update では、追加のセキュリティ機能を有効にし、セキュリティを既定で有効にするデバイスの数を拡大します。その一例として、第 8 世代以降の Intel チップセットを搭載したデバイスでは、仮想化ベースのセキュリティ (VBS) とハイパーバイザーで保護されたコード整合性 (HVCI) が既定で有効になります。この 2 つのテクノロジは、一般的なマルウェアやランサムウェアに加えて、より高度な攻撃からも保護します。Windows 11 2022 Update 以降、Windows 11 Enterprise を実行しているデバイスでは Windows Defender Credential Guard も既定で有効になります。Credential Guard は、仮想化ベースのセキュリティを使用してシークレットを隔離し、特権のあるシステム ソフトウェアからのアクセスのみを許可することで、攻撃者によるネットワーク侵害を困難にします。

防御を突破するために新しい巧妙な手口を開発するハッカーが増えています。マイクロソフトでは、お客様の安全性を確保するための機能の開発のために、そうした環境での検証を続けています。今日、よく目にする脅威の 1 つがフィッシングです。この脅威を軽減するためには、Windows Hello によるパスワードレス認証をご利用頂くことが効果的です。法人のお客様がパスワードの廃止に向けたさまざまな段階にある中で、その保護を支援することはマイクロソフトの義務だと感じています。そこで今回、Microsoft Defender SmartScreen によるフィッシング対策の機能強化をしました。これは、従業員を保護するために、悪意のあるアプリケーションやハッキングされた Web サイトを特定し、従業員が Azure Active Directory または Active Directory の資格情報を入力する際に警告するものです。また、他のアプリや Web サイトでパスワードを再利用する場合や、安全でないパスワードの保管方法 (メモ帳に保存するなど) を使用する場合にも警告が表示されます。

Woodgrove Bank Payroll System

もう 1 つの重要な取り組みは、正規のアプリのように見えて、実際にはデバイスをマルウェアに感染させることを目的とした悪意のあるアプリからお客様を保護することです。そこで、従業員が悪意のあるアプリケーションを実行できないように、信頼されていないアプリケーションや署名されていないアプリケーションをブロックする スマート アプリ コントロール を開発しました。スマート アプリ コントロールでは AI を利用して、処理される既存および新規のインテリジェンスに基づいて安全だと予測されるプロセスのみの実行を許可します。これは、Windows 11 2022 Update をクリーン インストールした小規模組織が自社のデバイスを管理していない場合や、署名されていない基幹業務アプリケーションを利用している場合に最適な機能です。大企業で同様のニーズに対応したい場合には、Windows Defender Application Control の使用をお勧めします。

Smart App Control

上記の新しいセキュリティ機能の詳細については、Security ブログ (英語) をご覧ください。

今年リリースされた Windows Autopatch は、お客様の環境のセキュリティを確保するためのもう 1 つの重要な要素、セキュリティ パッチを含む OS の最新の更新プログラムに対応するものです。Windows Autopatch は、Windows Enterprise E3 以上のサブスクリプションに含まれる Windows Update for Business のクライアント ポリシーと展開サービス ツールを使用した新しい自動管理サービスです。更新プログラムやパッチをスケジュールどおりに (ただし、作業を中断させることなく) 自動的に展開し、エンドポイントの正常性、セキュリティ、コンプライアンスを維持することで、エンドポイントの脆弱性を低減させます。Windows Autopatch を使用することで、Windows、Teams、Microsoft Edge、Microsoft 365 アプリを最新の状態に維持しつつ、エンドポイントを脅威から保護すると共に、摩擦やリスクを最小限に抑えながら新しい更新プログラムを展開することで生産性を向上させることができます。問題が発生しても、作業が中断されることはありません。このサービスでは、更新プログラムの停止またはロールバックも可能なため、IT 部門の制御性はそのままに、手作業のプロセスから解放されます。この 3 か月間、Windows Autopatch への反響を目の当たりにしてたいへん嬉しく思います。

Autopatch を早期に導入したある大企業のお客様からは、「このシンプルさがすばらしい」というお言葉を頂きました。

What is windows Autopatch?

IT 部門の業務効率の向上

私たちの働き方や働く場所、生産性やセキュリティを維持するために必要なツールが進化し続けるにつれて、IT 部門の業務は複雑になる一方です。マイクロソフトの目標は、ゼロ タッチの展開、管理、更新、サポートにより、購入からプロビジョニングまで、Windows の IT エクスペリエンスをエンドツーエンドで合理化することです。Windows Enterprise E3 と Microsoft エンドポイント マネージャーを併用することで、物理エンドポイントと仮想エンドポイントの両方に対応する業界最先端の統合エンドポイント管理と、IT 部門の制御性はそのままに、手作業のプロセスを削減するインテリジェントでプロアクティブなツールの強力な組み合わせが完成します。

今年、各組織が Windows 11 の展開を計画、開始するにあたり、マイクロソフトは Windows 11 2022 Update の提供を開始する前に、さらに充実した分析とレポートを提供する必要があることを理解していました。そこで、エンドポイント マネージャーでアプリケーションおよびドライバーの互換性に関するインサイト (英語) を提供するべく取り組んできました。これらのレポートは、Windows Enterprise E3 の特典としてプレビューで提供中で、Windows 11 への移行に関する互換性のリスクを理解するために利用できます。

Windows feature update device readiness report(Preview)

これらのインサイトは、アプリケーションの互換性テストを自動化する Test Base for Microsoft 365 (英語) などのツールへの継続的な取り組みや、互換性を確保するために、エンジニアリングによってすべてが「問題なく動作」することを保証したり、正常に動作するように修正したりする App Assure を補完するものです。

お客様が Windows Update やパッチのコンプライアンスを簡単に監視して、最新の状態を維持できるように、Update Compliance の提供も開始しました。マイクロソフトは先日、レポートの変更点として Azure Workbooks を活用することを発表 (英語) しました。これにより、お客様のニーズへの対応を強化すると同時に、よりシンプルかつ一貫性のある製品を提供します。Update Compliance の詳細については、Microsoft Ignite でお伝えする予定です。ぜひご参加ください。

この数か月間、複数のアプリケーションを実行するキオスク デバイスをアップグレードしたいものの、Windows 11 ではサポートされないというご意見も寄せられました。この機能は、スタート メニューのエクスペリエンスをカスタマイズして許可したアプリのみを表示するうえで重要なものです。そこで、10 月の Windows 11 2022 Update でこの機能を復活させ、従業員にカスタマイズおよびロックダウンされたエクスペリエンスを提供できるようにします。

こうしたレポートや、アプリケーションの互換性および管理性への取り組みに加えて、リモート ヘルプなどの有償管理ソリューションのオプションにより、IT 部門が物理デバイス、Azure Virtual Desktop の仮想デスクトップ、Windows 365 クラウド PC の管理、セキュリティ保護、更新をすべて 1 か所で簡単に行うことができるようになります。

多くのお客様が、進化する脅威に対する最高レベルの保護を確保するために Windows 11 を導入し、ゼロ トラストの枠組みの中で使用して、従業員とビジネスを保護していることを喜ばしく思います。

「Windows 11 のリリースから数か月以内に、スピーディかつ俊敏にアップグレードを完了できました。以前のメジャー アップデートよりも展開がはるかにスムーズで、従業員に安全かつ改善されたハイブリッド ワーク エクスペリエンスを提供できるようになりました」

— National Australia Bank、ワークプレース コンピューティング部門責任者、Andrew Zahradka 氏

摩擦のない働き方を実現する Windows

ハイブリッド ワークは、今後も多くの職種や組織で継続されていくはずですが、だからといって完成されたわけではありません。従業員からは依然として、学習、人脈の形成、最新の情報やリソースの入手などのために、組織とのつながりを維持する方法の改善を求める声が挙がっています。さらに、ハイブリッド ワークの世界では、従業員の研修やトレーニングなども複雑になります。

マイクロソフトは 4 月に Organizational messages を発表しました。この機能は、タスク バーの上、通知パネル、[はじめに] アプリケーションといった Windows エクスペリエンス内で IT 管理者が従業員と直接コミュニケーションできるものです。IT 担当者は、エンドポイント マネージャー管理センターで、Azure Active Directory との統合を利用してメッセージの送信先のユーザーを指定できるほか、メッセージの作成、企業ロゴの追加、カスタマイズしたリンクや URL の記載、表示頻度の構成も可能です。これにより、プライバシーを尊重しながら、従業員とのつながりを強化し、特定の従業員を対象として有益な情報を届けることができます。このソリューションの詳細については、Ignite でお伝えする予定です。

Organizational messages

従業員の業務に役立つアプリケーションに安全にアクセスできることは、成功を収めるうえで不可欠です。そこで、マイクロソフトは Microsoft Store のアプリ カタログと Intune の統合に重点的に取り組んできました。Windows の Microsoft Store で提供されるアプリ コンテンツの拡大、アプリの展開と更新プログラムの制御に関するエクスペリエンスの充実、アプリをユーザーやデバイスに簡単に割り当てたりアンインストールしたりする機能により、従業員にコンシューマー向け製品のようなエクスペリエンスを提供すると共に、必要なすべての IT 向けコントロールを Intune に統合することで、従来のビジネス向け Microsoft Store と比べて改善されたソリューションを提供します。このソリューションの進化に関する最新情報については、Ignite でご紹介する予定です。

Microsoft Store

クラウドベースの印刷ソリューション、ユニバーサル プリントのさらなる機能強化も行っています。Azure Virtual Desktop 環境でもユニバーサル プリントを使用できるようになり、Windows を仮想化環境で実行しているか、デバイス上で物理的に使用しているかを問わず、すべての従業員が簡単に印刷できるようになります。今月は新しい管理機能も提供されます。新たにリリースされるダウンロード可能なレポートには、使用状況の生データが含まれるため、既存の分析ソリューションにデータをインポートできます。また、テナント全体、プリンター別、ユーザー別の情報を提供するライブ ダッシュボードにより、印刷件数を適切に把握できます。さらに、Web ブラウザ用 Excel の使用時にもユニバーサル プリントがサポートされ、スプレッドシートの印刷がいっそう簡単になります。

私がお話を伺ったとある法人では、さらなる強化を希望する分野としてオンライン会議が挙がりました。2 月には、会議中にタスク バーから直接アプリケーションを共有する機能と、タスク バーのマイクのミュート コントロールをリリースしました。Windows 11 2022 Update では、ビデオ通話や音声通話をさらに快適にするために、Windows Studio Effects という新しい会議機能が追加されます。エフェクトには、周囲の雑音を除去する Voice Focus、カメラが発言者を自動的にフレームに収めて追尾する Automatic Framing (会議中に動き回る場合に便利です)、メモをチェックするために時折モニターを見る必要があっても、カメラを見ているように補正して、視聴者の関心を引き付けることができる Eye Contact などがあります。

Teams

もう 1 つ、会議やアクセシビリティのニーズに対応する機能として、システム全体のライブ キャプションがあります。ライブ キャプションは、Teams や Web などの音声コンテンツを文字起こしして、その音声を理解しやすくする機能です。この機能により、聴覚障碍のあるユーザーや、音声よりも視覚情報の方が理解しやすいユーザーにとってもインクルーシブな業務環境を実現できます。また、騒々しい場所で仕事をしていて、会議の内容を聞き取りにくい場合にも便利な機能です。その他の優れたアクセシビリティ機能の詳細については、アクセシビリティ専用ブログ (英語) をご覧ください。

最後に、マイクロソフトは従業員が職場で必要とする機能に安全にアクセスできるように Windows Enterprise の機能を継続的に強化しています。具体的には、シームレスなシングル サインオンの ID、パスワード不要の Windows Hello によるデバイスからクラウドまでの認証、よくある問題に対応してヘルプ デスクへの問い合わせを削減するデータ駆動型のプロアクティブなアクションなどです。これらの機能はすべて、従業員が作業を中断したり、セキュリティを犠牲にしたりすることなく、働き方や働く場所を自由に選択できるように設計されています。

昨年リリースされた機能に加えて、上記の Windows 11 のすべての機能により、直観的かつ安全で、従業員の生産性向上を支援する摩擦のないエクスペリエンスが実現されます。Forrester の調査では、「Windows 11 を使用することで、エンド ユーザーの生産性が平均 5% ~ 15% 向上した」という結果も出ています。このように生産性が向上した根底には、Windows 11 でユーザーがワークスペースをカスタマイズし、最も頻繁に使用するアプリケーションにすばやくアクセスできるようになったことがあります。

今すぐ Windows 11 2022 に移行しましょう

このたび、Windows Update for Business で Windows 11 2022 Update の一般提供が開始されました。前述のように、Windows 11 は既存のツールやプロセスとの互換性を有し、Microsoft 365 スタック全体と統合できるように設計されています。Windows 11 に移行する場合は、更新プログラムをインストールするだけで、Windows 10 とシームレスにデバイスを混在させながら運用することも簡単です。対象の PC を Windows 10 バージョン 22H2 (年内に提供) に更新していただく一方で、Windows 11 2022 に直接アップグレードして、テクノロジへの費用対効果を最大限に高めることもご検討ください。業界最高レベルのセキュリティや、IT プロセスの合理化に加えて、従業員が働く場所や働き方を自由に選択し、作業を中断することなく、インクルーシブにコラボレーションを行うことができるように設計されたエクスペリエンスにより、労力を削減して多くの成果を実現できます。

クラウドを活用したエクスペリエンスのメリットは、フルタイムでリモート ワークを行っている私が証明します。使用するすべてのデバイスのセキュリティを確保し、マイクロソフトとつながり、チームと生産的に業務を進めることができます。しかし、エンド ユーザーとしての私の言葉を鵜呑みにする必要はありません。こちらのページでは、Windows 11 を自社に導入した世界各地の IT 担当者が、IT 部門、従業員、組織にもたらされるメリットについて説明しています。

Windows 11 への移行に役立つリソースは、展開とオンボーディング キット、FastTrack のパートナー向けリソース、今回ご紹介した機能の詳細とその使用方法に関する最新の IT Pro ブログ (英語) をはじめ、数多くご用意しています。Windows Enterprise への投資が組織にもたらすメリットについては、Forrester Total Economic Impact レポートの全文 (英語) をご確認ください。詳細情報や、エンジニアリング チームへの質問やサポートをご希望の場合は、10 月 24 ~ 27 日に Tech Community で開催される Windows および Intune の Microsoft Technical Takeoff (英語) にご参加ください。Windows の管理とセキュリティ、Microsoft Intune、Windows 365 と Azure Virtual Desktop、Microsoft 365 に関するセッションで、今すぐ組織で実行できる詳細な重要ポイントをご紹介します。

また、来月開催される Microsoft Ignite では(日本でも10月13日(木)、10月14日(金)に会場とオンラインのハイブリッド形式で開催されます)私や Panos Panay、そして Windows、Intune、Surface、Microsoft 365 の製品チームのメンバーが、デモやセッション、製品座談会に登場するほか、Windows 11 の継続的なイノベーションをご紹介する予定です。ぜひご参加ください。ご登録はこちらで受け付けています。それでは、Ignite でお会いしましょう。ハイブリッド ワークのセキュリティを確保するマイクロソフトと Windows への変わらぬご信頼に感謝申し上げます。

Join the conversation