IT プロフェッショナル向け Windows 7 の概要

windows7_banner_jpn.jpg

マイクロソフトは、最新のクライアントオペレーティングシステムである Windows® 7 を公開しました。注意すべき点は、これがプレベータリリースであり、まだ開発初期段階の概要にすぎないということです。現在公開されている情報のほとんどは、Windows 7 で強化されたユーザーエクスペリエンスとエンドユーザー向けの生産性のシナリオを利用すると日常業務がどれほど簡単に行えるようになるかに焦点を当てていますが、私たちは特に IT プロフェッショナルにとって興味深い情報を集めてみたいと思っていました。

Windows Server 2008 と Windows Vista の基盤に基づく構造

まず、Windows 7 は Windows Server® 2008 および Windows Vista® と同じ基盤に基づいているため、コアアーキテクチャに変更はありません。これにより、Windows Vista と互換性のあるほぼすべての PC、アプリケーション、およびデバイスを Windows 7 でも使用できます。Windows Vista をすぐに評価または展開する場合は、これが重要になります。Windows 7 の導入を避ける必要も、Windows 7 のリリースを待っている必要もありません。実際、Windows Vista 導入のための投資 (テスト、パイロット、展開) を行っておくと、Windows 7 が入手可能になったときにスムーズに移行できます。

Windows 7 の新機能

Windows 7 の設計時に、エンジニアリングチームは、いわゆる "基本" (パフォーマンス、アプリケーションの互換性、デバイスの互換性、信頼性、セキュリティ、およびバッテリ寿命) に重点を置いていました。この取り組みを支援していたのは、パフォーマンスの低下や中断の原因となった PC の使い方および問題点に関するテレメトリデータです。基本に重点を置いたのは Windows 7 が初めてではありませんでした。実際には、Service Pack 1 で具体化された Windows Vista から継続している取り組みです。Windows Vista の最初のリリースはハードウェアとアプリケーションの互換性の課題に直面しましたが、SP1 で導入された機能強化と成熟したエコシステムによってこれらの問題は軽減されました。

IT プロフェッショナルにとって最も重要なのは、管理面とセキュリティ面における機能の強化 (およびそれらが日常業務にどのような影響を及ぼすか) です。Windows Vista と同様に、Windows 7 は、PC 環境の管理がさらに自動化され、制御しやすく効率的になるように設計されています。両方のクライアントオペレーティングシステムには、Windows XP 環境にはないツールと監視機能が用意されています。

さらに、Windows 7 のイメージングは、Windows Vista で行われた基本機能の強化に基づいており、列挙とドライバ管理の機能が追加されています。データ移行は、新機能 "ハードリンク" およびオフライン移行のサポートによって、さらに高速かつ柔軟に行えるようになりました。

管理の容易性

標準構成を維持し、未承認のソフトウェアやハードウェアをエンドユーザーが追加しないようにするために苦労しているという IT プロフェッショナルの話をよく耳にします。また、ほとんどが企業ネットワークにアクセスしていない状態で使用されるリモートラップトップ PC の場合は、修正プログラムと更新プログラムの管理は容易ではなく、信頼性も低くなります。

  • Windows Vista アカウント制御機能によって、組織のユーザーを標準ユーザーWindows Vista ポリシーと共に管理できる非常に多くのパラメータが追加されました。
  • Windows 7 2 UAC
  • また、グループポリシーで管理できる対象が拡大され、グループ
  • ほとんどがネットワークにアクセスしていない状態で使用されるモバイルの更新は、組織にとって特に難しい問題です。では、インターネットに接続されるリモートを、企業ネットワークにアクセスしていない場合でも管理および更新できるようにする機能としてを導入します。
  • コマンドスクリプト環境に不満のあるプロフェッショナルに役立つ、新しいとそのグラフィカル

セキュリティと法令遵守

セキュリティは IT 管理にいつも付きまとう問題であり、法令遵守は世界中における法規制の拡大に伴って大きな課題になりつつあります。Windows XP SP2 で PC のセキュリティは大きく進歩しましたが、一方で、マルウェアやソーシャルエンジニアリングに利用される PC の進化も依然として悪影響を及ぼす傾向にあります。また、法令遵守方針の実施 (特にモバイル PC の機密データの保護) は特に重要な課題です。

Windows Vista では、管理者の資格情報を持たずにレジストリに加えることのできる変更を制限することによってセキュリティを強化したアーキテクチャモデルが導入され、一方では標準ユーザーモードでユーザーを展開できるケースが数多く用意されました。UAC も PC の保護には役立ちましたが、レジストリへの書き込みや保護されたフォルダへのデータの書き込みなどのタスクをアプリケーションで実行しないようにする必要があったため、短期的に見ると、いくらかの混乱を招きました。SP1 では、成熟したエコシステム、および場合によっては "shim" をうまく使うことで、アプリケーションの互換性の問題はほとんど解決され、保護のレベルは向上しました。

Windows Vista で BitLocker ドライブ暗号化を導入し、SP1 でこの保護を非ブートボリュームに拡張したことにより、多くの業種で必要とされる高度な機密データ保護が可能になりました。

Windows 7 は、進歩したこれらの技術に基づいて構築されており、カスタマイズ可能なユーザーアカウント制御も用意されています。これにより、IT プロフェッショナルは、環境に合わせて機能を "調整" できます。このようなケースでは、ユーザーはより柔軟になり、昇格時のプロンプトが表示される回数が少なくなります。逆に、IT インフラストラクチャをより詳細に制御する必要のある環境では、UAC を強化して、ユーザーが行う変更を最小限に抑えることができます。

データ保護については、Windows 7 では BitLocker ToGo™ が導入され、リムーバブルドライブの暗号化が可能になります。この機能により、社外に持ち出された情報をより詳細に制御できます。また、紛失したり盗難されたりした USB ドライブのデータも保護することができます。

Windows 7 では、ファイアウォールプロファイルの機能が強化されているため、特定のユーザーによる特定のアプリケーションへのアクセスを制御できます。これらについては、今後発行される記事で詳しく説明します。

展開

Windows Vista では Windows イメージング形式 (WIM) が導入され、ハードウェアおよび言語に依存しないイメージを作成したり、展開したりできるようになりました。多くの場合、1 つのイメージを世界中で展開および保持できることで、環境の予測可能性がより向上します。Microsoft Deployment Toolkit、Application Compatibility Toolkit、Microsoft Assessment and Planning Toolkit などのいくつかの新しいツールによって、大規模展開の計画、テスト、および展開を効率的に行うことができるようになりました。

Windows 7 では、Dynamic Driver Provisioning、Deployment Image Service and Management Tool、Multicast Multiple Stream Transfer、ユーザー状態移行の機能強化などの新機能により、イメージの作成と展開が強化されています。詳細については、今後発行されるスプリングボードシリーズの記事で紹介します。定期的にアクセスして確認してください。

まとめ

Windows 7 では、管理の容易性、セキュリティ、展開、およびエンドユーザーの生産性の面での機能が強化されています。それでは、Windows 7 のリリースまで待っていなければならないということでしょうか。実際には、Windows Vista でこれらの機能強化の多くをすぐにでも使用することができます。最初のリリースの Windows Vista にはアプリケーションやハードウェアの互換性の問題が存在しましたが、Windows Vista SP1 では多くの機能が強化され、成熟したエコシステムも導入されました。これらは Windows 7 にも引き継がれています。

組織で Windows Vista 導入の検討をまだ本気で始めていない場合や、SP1 以前の Windows Vista を評価済みで、多くの課題があると判断された場合は、より高度な PC 環境から得られるメリットと Windows 7 をいち早く導入するという点において、今すぐ再評価してみる価値があります。

表示: