マイクロソフト、Windows 7 Enterpriseの企業導入メリットを紹介


 マイクロソフト株式会社は5月20日、報道関係者を対象に次期クライアントOS「Windows 7」の主要機能に関する説明会を開催した。

 Windows 7は、ネットブックなど限定された用途向けの「Windows 7 Starter」、コンシューマ向けの「Windows 7 Home Premium」、企業向けの「Windows 7 Professional」、最上位の「Windows 7 Ultimate/Enterprise」というエディションで構成される。このうち、Windows 7 UltimateとWindows 7 Enterpriseは、製品の提供形態(プレインストールかボリュームライセンス&SAか)の違いでエディション名が異なるが、提供される機能は同じとなっている。

コマーシャルWindows本部 ビジネスマーケティング部 マネージャーの東條英俊氏

 企業向けに同社が勧めるのが、SAでのみ提供されるWindows 7 Enterprise。同社コマーシャルWindows本部 ビジネスマーケティング部 マネージャーの東條英俊氏は、「Enterpriseと聞くと、大企業向けのエディションという印象を受けるかもしれないが、Windows 7に関しては必ずしもそうではない。企業の規模に関係なく、すべての企業ユーザーに利用していただきたいのがWindows 7 Enterprise」と強調。その理由として、パッケージではなくライセンス&SAでのみ提供されるため、ライセンスの管理が容易であること。また、DirectAccessやBranchCache、データ保護機能、アプリケーション管理といった機能のほか、SA契約企業のみが購入できるMDOP(Microsoft Desktop Optimization Pack)と併用することで仮想アプリケーションなどの高度な機能が利用できる点を挙げた。


Windows NTから始まった同社の企業向けWindowsWindows 7の企業ユーザー向け強化点Windows 7 EnterpriseとMDOPが企業ユーザーに最適な構成と紹介

VPNを使うことなく社内アクセスが可能なDirectAccess

 DirectAccessは、モバイルユーザーの生産性を向上させる機能。これまで、社外からノートPCでアクセスする場合、VPNなどを利用しないとアクセスできなかったが、DirectAccessはインターネットに接続している環境からシームレスに社内ネットワークにアクセスできる環境を実現するのが特長となっている。通信自体は、IPv6-over-IPsecを試用して暗号化。また、ファイアウォールやプロキシーサーバーがある場合は、IP-HTTPSを利用して接続することもできる。DirectAccessで利用できる社内リソースは、ポリシーにより制限することも可能。


DirectAccessを利用することで、VPNを利用することなく企業ネットワークにアクセスできるDirectAccessの仕組みDirectAccessの設定はWindows Server 2008 R2で行う。ウィザード形式で手軽に行える

支店や営業所でのファイルアクセス環境を向上させるBranchCache

 BranchCacheは、ブランチオフィスから本社にあるファイルへのアクセス性能を向上する機能。これまで、ブランチオフィスから本社にあるファイルをダウンロードする場合、アクセスするユーザーごとにファイルをダウンロードしていたが、このBranchCacheを利用することで、ブランチオフィス内で一度ファイルをダウンロードすれば、そのファイルをキャッシュすることで、次回アクセスする場合、本社にアクセスするのではなくブランチオフィス内でキャッシュされたファイルにアクセスすることで、より早くファイルをダウンロードできるようになるのが特長。

 このBranchCacheは、Windows 7で直接キャッシュする「Distributed Cache」と、Windows Server 2008 R2内にキャッシュする「Hosted Cache」の2つの方式を用意。企業規模に応じて、使い分けられるのも利点となっている。


一度ダウンロードしたファイルをブランチオフィス内にキャッシュするBranchCacheBranchCacheは、Windows 7だけで実現する「Distributed Cache」と、Windows Server 2008 R2を利用した「Hosted Cache」の2つの方法が用意されている

リムーバブルディスクの暗号化に対応したBitLocker To Go

 BitLockerは、Windows Vistaから採用されたディスクの暗号化機能。Windows 7では、新たにUSBメモリや外付けディスクなどリムーバブルディスクの暗号化に対応した「BitLocker To Go」が用意された。

 BitLocker To Goの利用方法はシンプル。暗号化したいリムーバブルディスクをエクスプローラ上で右クリックして設定するだけ。ロックを解除するには、パスワードやスマートカードなどが利用できる。また、パスワードを忘れた場合に利用できる回復キーはファイルとして保存できるほか、Active Directoryと連携して一元管理するといった使い方も可能となっている。


リムーバブルディスクの暗号化を実現するBitLocker To GoBitLocker To Goの機能

暗号化は右クリックから手軽に行える。暗号化されたリムーバブルディスクはカギマークが表示されている暗号化されたリムーバブルディスクはパスワードでロックを解除することが可能

利用できるアプリケーションを制限できるAppLocker

 AppLockerは、ルールベースのアプリケーション制御機能。企業の管理者はこれを利用することで、利用できるアプリケーションを制限することができる。すべてのユーザーもしくはグループ単位で対象を設定でき、電子署名に基づいた発行元で制限するのか、ファイルが置かれた場所をもとに制限するのか、バージョン番号で制限で制限するのかといったルールを適用することが可能となっている。


クライアントPCで実行できるアプリケーションを制限できるAppLocker誰を対象とするか、何を対象とするか、どう適用するかを設定することができる

AppLockerの設定はセキュリティポリシーから行うAppLockerの設定画面AppLockerでアクセス制限されたアプリケーションを起動しようとすると警告メッセージが表示される

通常のPCなみのユーザー体験を実現する仮想デスクトップ

 Windows 7では、リモートアクセス用のプロトコルRDPが7.0にバージョンアップ。マルチディスプレイのサポート、テレフォニー対応アプリケーションでの音声使用、DirectXのリダイレクト、Aeroグラスのサポートなどを実現。これを利用したWindows 7の仮想デスクトップは、シンクライアント環境でありながら、クライアントPCと同程度のリッチなユーザー体験が可能になっている。


Windows 7で強化された仮想デスクトップWindows Server 2008 R2のRDコネクションブローカーを利用することで、利用状況に応じて柔軟に仮想マシンを割り振ることが可能に

アプリケーションの実行環境を仮想化して配布するApp-V

 App-V(Microsoft Application Virtualization)は、MDOPに含まれる製品で、アプリケーションの実行環境を仮想化して配信する機能を持っている。App-Vは、アプリケーションが動作するのに必要なOSのコンポーネントを仮想的にパッケージ化することで、ほかのアプリケーションとの競合を解消できるのが大きなメリット。たとえば、Officeなど通常であれば同一のOS上に1バージョンしかインストールできないようなアプリケーションを複数同時に利用することができる。


MDOPで提供されるApp-V利用者ごとに配信するアプリケーションを設定することも可能



(福浦 一広)

2009/5/21 00:00