![]() |
|
2008年2月にWindows Vista SP1がリリースされ、1年近く経過した今、安定して稼働しているという実績もできてきている。リース切れなどでクライアントPCの入れ替え時期が迫っている企業にとって、そろそろWindows Vistaが検討対象に入ってくることだろう。そこで、Windows VistaとはどういうOSかについて、ここで再確認しておきたい。
Windows VistaとはどういうOSか |
||
![]() |
企業のクライアントOSは、新OSが出たらすぐにアップグレードするというものではない。クライアントPCのリース満了時期や、情報システムの刷新時期に合わせて行う必要があるからだ。また、リリース直後はトラブルが発見されることが多いため、バグ修正プログラムであるサービスパック(SP)が提供されてから導入検討を始めるのが普通だ。
企業で業務用のクライアントPCとして使う場合、自宅で使う個人のパソコンとは違った観点からの使い勝手が求められる。Windows VistaはWindows XPのどんなところが強化されたのか。以下の3点に分けて、詳しく解説しよう。
![]() |
![]() |
![]() |
ポイント1:多様化するセキュリティニーズへの対応 |
||
![]() |
ITにおけるセキュリティの考え方は、2003年のBlasterによって大きく変化した。それまではネットワークをファイアウォールなどによって「守られた内側」と「それ以外の外側」とに分ける境界防御型セキュリティが主流だったが、感染したクライアントPCが同一セグメント内にウイルスをまき散らしてしまうというタイプのCodeRed/Nimda/Blasterといった悪意のあるソフトウェアの出現により、クライアントPC自体に何らかの対策が必要だという認識が一般化したのだ。この新しいセキュリティの考え方が反映された最初のWindows OSが、Windows Vistaになる。
WindowsというOSには、XPやVistaといった名称のほかに、OSの基本機能を実装したソフトウェアであるカーネルのバージョンがあるのはご存じだろう。ちなみにWindows XPは、「NT5」カーネルをベースとして開発されている。NT5をベースとした最初のOSはWindows 2000だが、NT5が設計されていた1990年代にクライアントOSに求められていた最大の要件は「安定性」だった。Windows XPは、このNT5をベースにして2001年にリリースされ、セキュリティに関するニーズの変化に対応するために大幅な機能強化を行ったSP2を2004年にリリースした。しかし、これはあくまでWindows XPへの改良であり、OSのアーキテクチャの根幹から変更するものではない。
一方、Windows Vistaは「NT6」に当たるLonghornカーネルをベースに開発されている。新しい脅威の登場などセキュリティに対するニーズの変化に伴い、マイクロソフトはセキュリティ対策の一環としてSecurity Development Lifecycle(SDL)を策定し、安全なOSを開発するためのセキュアなソフトウェアコード開発に関する手法や更新プログラムに関するポリシーを発表した。これを反映したカーネルがLonghornであり、Windows Vistaは新しいセキュリティの考え方に基づいて設計された最初のOSということになる。
![]() |
セキュリティ強化にかかわるアーキテクチャ上の変更点 |
【Security Development Lifecycle関連記事】 あなたの上司は分かってる? セキュアなコードの重要性 (@IT NewsInsight) http://www.atmarkit.co.jp/news/200603/04/ms.html Microsoftが問いかける「セキュアなアプリを書けますか?」 (@IT NewsInsight) http://www.atmarkit.co.jp/news/200512/09/ms.html |
これらのセキュリティ機能強化を行ったことにより、どのような効果が得られたかを具体的に示す数字をいくつか紹介しよう。
まず、セキュリティ更新プログラムの数だが、Windows Vistaリリース後最初の1年間でリリースされたセキュリティパッチの数は、Windows XPの場合より65%減少している。セキュリティ上の脅威が当時にくらべて大幅に減っているわけではないので、これはアーキテクチャの強化がもたらした利点だと言えるだろう。更新プログラムが少ないということは、組織内でのプログラムの配布や適用といった作業が減ることになるので、管理コストの削減にもつながる。また、悪意のあるソフトウェアの侵入については60%以上の減少、侵入後のコードの実行も限定されたアクセス権では危険性が大幅に低下することが報告されている。
ポイント2:ユーザー部門における生産性の追求 |
||
![]() |
NT5カーネル設計時の1990年代から現在にかけて、変化したのはセキュリティリスクだけではない。例えばPCに搭載されるディスク容量もそのひとつだ。90年代には数GB程度だったディスク容量は、今では数100GBからTBのオーダーに届く。デジタルデータ化された業務文書の種類や数も増えているが、加えて、それを共有して既存の文書の再利用を行うことも一般化しているのが特徴だ。つまり、PC内に保存された膨大な数のファイルをいかに効率よく見つけられるかということが、生産性の向上に大きく影響するようになったのだ。
そこでWindows Vistaでは、デスクトップサーチの機能をOSに統合し、PC内の文書をより容易に見つけられるようにした。また、誤って文書を消してしまった場合にそれを作り直すことで、本来業務の時間を失うというリスクもある。そこで、シャドーコピー機能や、OSの自己診断機能を強化した。ほかにもIE8ではWeb上での情報の探索を効率化する機能強化を行っている。
![]() |
生産性向上に関わるアーキテクチャ上の変更点 |
ポイント3:環境に配慮した運用環境の実現 |
||
![]() |
最近のITへの要求として特にクローズアップされているのが、環境問題だ。CO2排出量の削減が進んでいない分野として一般事業所が強化対象とされ、消費電力をおさえたグリーンITということがさかんに言われている。業務システム全体の中で見れば、クライアントPCは大型のサーバやネットワーク機器に比べて消費電力は小さい。しかし、とにかく数が多いため、少しでも消費電力を減らせれば「ちりも積もれば」という効果が得られる。
Windows Vistaでは、最新のハードウェアに対応して詳細な電源管理が行えるようになっているほか、スリープ機能を強化してより高速に復帰できるようにしている。例えば、PCの消費電力のうち大きな割合を占めるのがディスプレイだ。そこで、昼休みにはディスプレイの電源を切るといった施策をとっている事業所もあるようだ。このような場合には、Windows Vistaのスリープ機能を活用すればPCの消費電力を低減し、さらにディスプレイの電源も自動的に切れる。これなら完全にシャットダウンする場合に比べて高速に業務環境へ復帰でき、業務の効率と低消費電力化を両立することができる。
Windows Vistaはこういった機能をActive Directoryから集中管理して設定できるため、全社のPCで統一した電源管理が可能だ。具体的な数字を紹介すると、Windows VistaではWindows XPに比べて、スリープに移行する時間が最大85%、スリープから復帰する時間が最大95%高速化されている。この機能を活用することで、1000台のPCを使用している場合でスギの木最大22000本分に相当するCO2排出量の削減を年間達成できるという試算がある(ローレンスバークレー国立研究所の計測データより算出、マイクロソフト調べ)。
以上のように、Windows Vistaは「セキュリティ」「生産性」「環境問題」という3点において、Windows XPよりも大きく強化された。これらはカーネルレベルという抜本的な改良であり、この新しいカーネルはまだこの先当分の間「主流」であり続ける。今クライアントPCの導入や入れ替えを考えているならば、ぜひともWindows Vistaを検討してみてはいかがだろうか。
第1回となる今回は、Windows Vista SP1の導入をおすすめする理由として、Windows Vista SP1の優れた機能の詳細に迫ってみた。次回は「効果的な投資を実現できる Windows 7を待たずに、今すぐ導入を検討すべき、Windows Vista SP1」をお送りしたい。
【関連記事】 企業向け上位エディションWindows Vista Enterpriseのご購入方法はこちら>> http://go.microsoft.com/?linkid=9640041 |
提供:マイクロソフト株式会社
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2008年12月31日
関連リンク |
|
![]() |
Windows Vista ライセンス購入情報 |
![]() |
Windows 7 を待つべきではない!その理由とは |
![]() |
Internet Explorer 8 |