Windows 11 とインテル vPro プラットフォームのメリットを語る

コロナ禍に直面し社会やビジネスでの様態が大きく変化した。特に感染防止の観点から、できる限り人との接触を避けるためPCを用いたハイブリッドワークが日常的に行われるようになった。その結果、ビジネスにおけるPCの使い方と利用環境が変化し、それに伴ってビジネスPCに求められる要件も変わった。その最適解の一つとして日本マイクロソフトとインテルは、Windows 11 と インテル vPro プラットフォーム を挙げている。その理由について日本マイクロソフトのデバイスパートナーソリューション事業本部 マーケティング戦略本部 Windows戦略部 部長 仲西和彦氏と、インテルのセールス＆マーケティンググループ ビジネスクライアント・テクニカル・セールス・スペシャリスト 佐近清志氏に話を伺った。

──Windows 10 が2025年10月にサポート終了を迎えます。Windows 11 にはさまざまな導入メリットがあると言われていますが、改めてWindows 11に早期移行すべき理由と移行するメリットを教えてください。

仲西氏（以下、敬称略）●2015年に Windows 10 を発表した際にマイクロソフトは「これが最後の Windows のバージョンです」と説明しました。それなのになぜバージョンアップをしてWindows 11を提供するのか、疑問に思われる方が多くいらっしゃると思います。 Windows 11 はハイブリッドワークのためにデザインされたOSとして、現代の新しい働き方をサポートするために発表されました。

　コロナ禍によって多くの企業を取り巻く環境に大きな変化が生じました。それはサイバー攻撃の深刻化とハイブリッドワークの浸透です。コロナ禍以前は会社に出社してオフィスで仕事をすることが一般的で、ファイアウォールで区切られた境界線によって外部からのサイバー攻撃やマルウェアの感染から保護されているとみなされる場所でPCを利用するという働き方が中心でした。

　しかしコロナ禍によって日常的にハイブリッドワークを行うようになり、PCは自宅やサテライトオフィスなど境界線の外側で使用する機会が増えました。コロナ禍以前に導入された Windows 10 を搭載したビジネスPCは、境界線の内側で使用することを想定して環境が設定されているケースが多く、ハイブリッドワークのような環境で使用するには境界線の外でも安全に使用するためのセキュリティなどの設定変更が必要となるほか、セキュリティ機能を追加しなければならない場合もあります。

　設定変更には知識やノウハウが必要ですし、設定変更が必要な項目はたくさんあります。たくさんのPCを運用している企業で全てのPCがきちんと設定変更されたかを確認するのは困難ですし、膨大な作業が伴います。そもそもIT担当者がいない、あるいは兼務しているといった中小企業では対応が非常に難しいのが実情です。

　Windows 11は、オフィスはもちろんハイブリッドワークでも仕事をすることを想定して開発されており、こうしたハイブリッド環境で必要となるセキュリティの機能が数多く盛り込まれ、簡単な設定でどこでも安全に使うことができます。さらにインテル vPro プラットフォームに準拠したPCを組み合わせることでハードウェアを含めたセキュリティの強化が図れます。

佐近氏（以下、敬称略）●インテル vPro プラットフォームはPCメーカー各社がそれぞれ独自に開発したテクノロジーや工夫によって強化したセキュリティ機能をハードウェアから支えていると自負しています。これまでインテル vPro プラットフォームに準拠したPCは大企業向けという印象を持たれていました。しかし大企業向けのインテル vPro Enterprise プラットフォームに、中小企業も導入しやすいインテル vPro Essentials プラットフォームを加えたこともあり、インテル vPro プラットフォームに準拠したPCを導入する中小企業が増えています。

　その背景としてサイバー攻撃の手法や傾向が変化していることが挙げられます。従来は攻撃対象として難易度の高い大企業や政府機関を狙ってスキルを誇示する攻撃者が大半でした。しかしコロナ禍以降、経済状況が悪化した人が収入を得る手段としてサイバー攻撃を行っており、セキュリティが脆弱な企業を狙い、被害者が支払える程度の金銭を要求するのです。そのためIT管理者が1人あるいは専任者がいないような中小企業はサイバー攻撃に対して十分な対策がしづらく、標的になりやすいと言えます。

　さらに昨今はOSやOS上で稼働するアプリケーションだけではなく、OSより下層のファームウェアなどを狙った攻撃も増えています。しかし Windows 11 を搭載したインテル vPro プラットフォームに準拠したPCならば、現在のあらゆるサイバー攻撃からPCを守るために必要なセキュリティ機能が提供されており、インテル vPro プラットフォームの機能があらかじめ有効化されているため、箱からPCを出した状態ですぐに安全に使用できます。

仲西●Windows 11 にはハイブリッドワーク環境でPCを安全に使用するために必要なセキュリティ機能が数多く搭載されていますが、さらにマイクロソフトは「Secured-core PC」の導入をお薦めしています。Secured-core PC の基準を満たしたPCメーカー各社の製品はインテル vPro プラットフォームと同様に、箱から出した状態ですぐにPCをビジネスで安全に使えます。Secured-core PC は Windows 11 が提供する各種セキュリティ機能を設定済みの状態で出荷されるほか、ハードウェアなどOSよりも下層を守るセキュリティ機能も提供します。Secured-core PC は「史上最も安全な Windows PC」を目指してデザインしました。

　Secured-core PC とインテル vPro プラットフォームはいずれも「箱から出した状態で安全に使える」ことが最大の特長です。この重要性についてデジタル化のメリットとデメリットを考えると、メリットについてはDXなどのテーマで取り上げられることの多い生産性の向上などです。一方、比較的議論されることが少ないデメリットもあり、その最たるものは一度流出したデータは拡散しやすいというリスクがあり、実際に被害に遭ってしまうと物理的な被害と比較して痕跡が残りづらく原因や対象を特定しにくいため、対策が遅れてしまうことが挙げられます。

　全ての企業はデジタル化を避けて通れないため、デメリットに対処したいのですがエンジニアが足りません。また知識やスキルがなければ自身が対応できる範囲でしか対処できず、リスクが残ってしまいます。そのため知識やスキルがなくてもビジネスでPCを安全に使用できるよう、ハイブリッドワーク環境で必要なセキュリティ機能が多く搭載され、設定済みで提供される Windows 11 Pro 搭載 Secured-core PC と、必要なセキュリティ機能がパッケージ化されて提供されるインテル vPro プラットフォームが必要なのです。

──Windows 11 にはさまざまなセキュリティ機能が搭載されていますが、その中でも象徴的な機能を教えてください。

仲西●Windows 11 にはAIを利用したセキュリティ機能も搭載されています。いくらハードウェアやソフトウェアでセキュリティ対策を講じても、ユーザーをだまして感染させるような標的型攻撃による被害は防ぐことができません。そこでフィッシングサイトと思しきサイトにアクセスした際にユーザーがクリックするとAIがリスクを判断して警告を発する「Microsoft Defender SmartScreen」が搭載されています（22H2以降）。

　このほかアプリケーションが実行されそうになるとアプリケーションの署名を確認したり、クラウド上のセキュリティサービスを利用してアプリケーションの危険性を予測したりして危険度が高い場合は警告を発する「スマートアプリコントロール」（SAC）も搭載されています（22H2以降）。

佐近●インテル vPro プラットフォームでも第10世代からAIを利用してランサムウェアの振る舞い検知を行っています。100種類以上のランサムウェアを検証してどのような動作をするのかを機械学習させ、そのデータをチップに実装しています。

　インテル vPro プラットフォームではランサムウェアを検知することはできますが、駆除することはできません。そこでセンサーが検知すると、その情報を連携している Microsoft Defender for Endpoint といったアンチウイルスソフトに渡して駆除して隔離してもらいます。その対処は履歴に残りますのでIT管理者が把握できます。

仲西●Windows 11 Pro には Microsoft Defender が組み込まれていますので、追加投資しなくてもマルウェアやウイルスなどの脅威からデバイスを保護できます。Windows 11 Pro 搭載デバイスにより、セキュリティインシデントが58％減少（※1）したというデータもあります。

──AIの活用などセキュリティ対策を強化していくとPCのリソースを圧迫してパフォーマンスが低下し、生産性に影響が出るのではないでしょうか。

佐近●第11世代インテル Core プロセッサー以降には新しいAIアクセラレーターとAI命令セットが搭載されており、AI利用時のCPUへの負荷を低減させています。

　またインテル スレット・ディテクション・テクノロジー (インテル TDT)によって、Microsoft Defender for Endpoint といったアンチウイルスソフトがウイルススキャンを実行した際のCPUへの負荷をグラフィックスエンジンに肩代わりさせることにより、CPUの使用率を従来の8～10％から2％へ大幅に低減でき、IT管理者がウイルススキャンを頻繁に実行してもPCを利用するユーザーの生産性は犠牲になりません。

　さらに第12世代インテル Core プロセッサーから今年後半にリリースが予定されている Windows 11（23H2）で提供される仮想化技術を利用した新しいセキュリティ機能にもすでに対応しています。

仲西●生産性という点でも Windows 11 には大きなメリットがあります。以前はPCと電話を使い分けていましたが、現在は1台のPCで電話やビデオ会議などコミュニケーションを完結するようになりました。そこで Windows 11 ではスタートメニューをセンターに配置することでカーソル移動を効率化するとともに、Teams がタスクバーから起動できるなどの細かな変更を施しています。これらは1日に何度も使う機能にスピーディーにアクセスするための変更です。1回に短縮される時間はわずかかもしれませんが、これが1カ月、1年と積み重なるとどれだけ生産性が改善されるのか、こういった観点で Windows 11 の効果を理解していただきたいと思います。

　マイクロソフトには「Do more with less（より少ない資源や時間を使い、より多くのことに取り組めるようにする）」というコンセプトがあります。Windows 11 Pro を導入した企業を対象としたリサーチによると、デバイスの起動速度が25％向上し、ユーザーの生産性を15％高めたという調査結果（※2）もあります。Windows 11 Pro 搭載のモダンPCへ投資していただくことで、企業は大きなリターンを得ることができます。昨今の複雑な経済状況の中で、企業の成長戦略の一助になると我々は確信しています。

佐近●第12世代インテル Core プロセッサーより性能を重視した従来のCPUコアであるP-core（高性能コア）に加えて、電力効率を重視したE-core（高効率コア）が搭載されるようになりました。第12世代以降のインテル Core プロセッサーでは Windows に実装されるタスクスケジューラーと連携して、インテル スレッド・ディレクターが処理をP-coreとE-coreに的確に割り振ります。Windows 11 のタスクスケジューラーは Windows 10 のものに比べて高機能なため、Windows 11と第12世代以降のインテル Core プロセッサーを組み合わせることで性能向上と省電力を両立できます。

　Windows 11 と第12世代以降のインテル Core プロセッサーを組み合わせることで、第11世代インテル Core プロセッサーに対して性能がノートPCでは14〜17％向上し、デスクトップでは20％向上します。

──Windows 11 への移行をスムーズに行うにはどのように進めればいいのでしょうか。

仲西●ぜひとも Windows Autopilot を活用していただきたいです。Windows Autopilot はPCのセットアップや展開をクラウド越しに自動で行うためのツールです。今後、2025年10月の Windows 10 のサポート終了に向けて Windows 11 への移行件数が増えていくでしょう。しかも2025年はGIGAスクール構想で導入したPCの更新需要が予想されています。期限が近づくにつれてエンジニア不足が深刻化し、エンジニアを拠点に派遣して対応することが困難になることが予測されますので、Windows Autopilot を活用して効率良くPCデプロイを行う体制を今から整えていく必要があります。

　また Windows Autopilot はIT管理者が意図する設定でPCを展開できますので、セキュリティ管理においてもユーザーに手作業で設定させることで生じる漏れによるリスクを防ぐこともできます。さらに Microsoft Intune を組み合わせることで、IT管理者は社内外に散在する多数のデバイスをリモートで効率良く、確実に運用・管理できます。

　Microsoft Intune、Windows Autopilot を紹介することは、それらの利用に必要なサービスを含んだ Microsoft 365 をセットで提案することにつながるため、デバイスの単体販売だけではない、付加価値提案が可能となります。サブスクリプション型の収入を得ることができるようになり、販売パートナーの皆さまの収益構造の改革も見込めます。ぜひ Windows Autopilot を活用して Windows 11 への移行に伴うビジネスを効率よく進めていただきたいと思います。

佐近●インテルでは「インテル EMA（Endpoint Management Assistant）」と呼ばれるクライアント管理ツールを無償で提供しています。インテル EMAはクラウドとオンプレミスの両方に対応し、クラウド上に設置した場合は、IT管理者は社外に持ち出されたクライアントにもインターネット経由でアクセスでき、画面操作や電源管理が行えます。

　インテル EMAはエージェント型なので、インテル vPro プラットフォーム搭載PCだけでなく一部機能制限はありますが非搭載PCも管理可能な点が特長です。Windows Autopilot でEMAエージェントを自動的に配布してインストールし、さらに Microsoft Intune と組み合わせることで運用・管理の一層の効率化が図れます。

仲西●Windows 11 が実現する高いレベルのセキュリティと生産性は最新のハードウェア環境で実現されます。ですから運用中の Windows 10 搭載PCを Windows 11 へアップグレードするのではなく、ぜひとも最新のモダンPCで Windows 11 を使用していただきたいです。

　Windows 10 へのダウングレード権利付き Windows 11 は2024年3月31日で終了します。サポート終了まで時間があるように感じられるかもしれませんが、今のタイミングから Windows 11 導入に向けた検証や予算化をお客さまに促していただくことが非常に重要です。先ほどお話しした Windows 11 によるセキュリティ、生産性向上も重要なメッセージです。より早く Windows 11 を導入いただき、そのメリットを享受いただくことがお客さまのビジネスを支援することにもつながります。

※1　出所：中小企業 (SMB) を対象とした Windows 11に関するアンケート調査「SMB Windows 11 Survey Report」（2022 年2月）、Windows 11デバイスの結果とWindows 10デバイスの結果を比較）
※2　Forrester Consultingによる委託調査、“Total Economic Impact? of Microsoft Windows PCs for Business：Cost Savings and Business Benefits Enabled by Windows PCs for Business as Compared to Non-Windows PCs and Devices、2021 年 9 月（Forrester社は10人の意思決定者にヒアリングを行ったほか、WindowsならびにWindows以外のデバイスをビジネス用途で使った経験のある1,782人の意思決定者の調査を行った）

法人向け Windows 11 Pro についてより詳しく知る
https://www.microsoft.com/ja-jp/windows/business/

　IT専門の市場調査会社のMM総研では国内法人市場におけるWindows 10搭載PCの稼働台数やWindows 11への移行状況を定期的に調査・分析している。現在（2023年3月時点）その最新の調査を実施している最中だが、速報値として2023年3月末での国内法人市場で稼働するWindows 10搭載PCは推計で約2,720万台だという。

　同社が1年前の2022年3月に実施して5月に発表した調査報告書によると国内法人市場で稼働するPCの全台数を100とした場合のWindows 11のシェアは、2022年上半期が9％、同下半期が13％、そして2023年上半期が22％、同下半期が33％とシェアの伸びが加速し、2024年下半期にWindows 11の稼働台数がWindows 10の稼働台数を超えて58％に達すると予測している。なおWindows 11にはWindows 10へのダウングレード権利付きライセンスが提供されているが、この調査ではWindows 11として集計されている。

　MM総研で取締役 研究部長を務める中村成希氏は「昨年の調査で2022年下半期のWindows 11のシェアを13％と予測しましたが、最新の調査では予想よりもシェアを伸ばしており、15％ほどの実績になるとみています。PCメーカーへのヒアリングでもWindows 11搭載PCの出荷台数が予想外に伸びているという話を聞いています」と説明する。

　ここへきてWindows 11搭載PCのシェアが伸びている要因は何だろうか。MM総研の中村氏は「2021年と2022年上半期は半導体をはじめとした部材不足によりPCの出荷が滞り、PCのリプレースや新規導入を延期せざるを得ない状況となりました。2022年下半期から部材不足が解消され始めPCの出荷も安定化したことから延期していたPCのリプレースや新規導入が再開され、結果としてWindows 11のシェアが伸びているのではないかとみています。ただしこの傾向が今後も続くのかどうかは予測できません」と分析する。

　さらにこうも指摘する。「昨今はPCの価格が上昇しており、部材不足でPCのリプレースや新規導入を延期した企業の中には新しく購入するPCをできるだけ長く使用したいという思惑もみられます。こうした企業がWindows 10のサポート終了間際までPCの購入を引き延ばすことも考えられます」（中村氏）

　しかしサイバー攻撃が高度化して被害が深刻化する中で、新しいテクノロジーを用いてIT環境を最新化することがセキュリティ対策の基本となっている。さらに生産性にも影響を及ぼす。中村氏は「PCは新品から使い続けて48カ月（4年）たつと故障が発生する確率が高くなることが統計に見られます。ビジネスで使用するPCはできれば36カ月、遅くとも48カ月以内に買い替えるべきです」とアドバイスする。