Windows7の延長サポートの終了まで、1ヶ月を切りました。皆様の企業ではOSの更新やサポート契約など、コンピュータを安全に使っていくための対策をとっていらっしゃることかと思います。もしまだ対策していないならすぐにでも取り組みましょう。企業において重視しなければならないのはなによりも「安全」です。
さて、多くの企業がWindows10への移行を完了させていますが、Windows10においてMicrosoft社は、これまでの販売・サポート戦略とは異なるWaaS(読み方:ワース)という体制をとっています。聞き慣れない言葉ですが、何を意味しているのでしょうか。今回はいまさら聞けない「WaaS」という言葉について、ご説明いたします。
いくつかある「WaaS」それぞれの違いについて
WaaSという言葉自体はいろいろな意味があります。ひとつには測位システムであるGPSの補強システムのうち、アメリカが主体となっているインマルサット衛星を利用したものをWide Area Augmentation System、略してWAASと呼ばれています。ちなみに日本における同様のシステムとしては、準天頂衛星である「みちびき」によるQZSSという補強システムが該当します。
また、「WaaS」で検索した際にサジェストの上位に出てくる「Cisco WAAS」は、Wild Area Application Servicesの略で、ネットワーク機器メーカーの大手、CISCOがWANのアプリケーションデータを最適・高速化するために提供しているハードウェアの名称です。
今回紹介するWaaSはMicrosoftが提供するサービスの形態のことを指します。IaaSやSaaSなどのようなas a ServiceにWindowsをつなげた、「Windows as a Service」の略称です。
Windows as a Serviceとは
Windows as a Serviceとは、Microsoftが取り組むWindowsの提供スタイルの変革のひとつです。これまでWindowsでは新製品が発売されると、その製品の安全性や機能を向上させるためのアップデートを随時配布、提供してきました。わかりやすい例で言うと「サービスパック」と言われるもの、また、日々のセキュリティパッチなどもそれにあたります。
製品の発売から時間が経つと、それらの更新は停止されます。以後は機能の追加はもちろん、セキュリティホールなどが発見されても対処がとられないため、アップデートが停止されたOSの利用者は、やむを得ず新製品を購入する必要がありました。
この仕組みを抜本的に変革するのがWaaSです。
Windows10を導入することによってWindowsの「新製品」という概念はなくなります。現時点で発表されている限りでは、OS自体はWindows10のままで新しい機能やセキュリティパッチ、デザインを利用することができるのです。このスタイルをMicrosoftはWaaSと名付けています。
機能更新プログラムのメリットとデメリット
さて、WaaSではどのようなスタイルで更新がなされるのでしょうか。日常的に行われるアップデートは、バグ修正や、セキュリティパッチのような細かい定常アップデート、品質更新プログラムです。それに対し、従来「サービスパック」という名前で提供されていた大きな機能の追加・更新を行う「機能更新プログラム」があります。
現時点では年2回の機能更新プログラムが提供されています。Windows10を利用しているユーザにしてみると「年2回、環境に大きく変化を与える可能性がある更新プログラムを取得可能である」と言えるでしょう。OSを新規購入しなくても新機能を利用できるのは良いのですが、その一方で、利用しているプログラムが動作しなくなる可能性もあり、更新するたびに検証の必要性が生じます。
従来のSPとのサポート期間の違い
もちろん、そういった事態に悩むユーザのために、機能更新プログラムの提供スタイルには、大きくわけて二つの形態があります。
ひとつは半期チャネル(SAS:Semi-Annual Channel)という提供形態です。年2回の機能更新プログラムに対し、それぞれ18ヶ月間のサポート期間が設けられています。もうひとつは、エンタープライズ向けのWindowsに提供される長期サービスチャネル(LTSC : Long Term Servicing Channel)です。こちらでは10年間の長期サポートが提供されます。
残念ながら、WindowsのグレードによってはLTSCが選択できないこともあります。また、個人が所有するコンピュータにはエンタープライズ向けではない、Windows10 HomeやProといったOSが入っていることが多いでしょう。したがって、セキュリティ担当者は基本的に半期チャネルモデルで環境を確認し、随時アップグレードと検証を行っていく必要があります。工業機械などに連携しているコンピュータであれば導入時にLTSCが選択可能なモデルを用意し、環境が大きく変わらないよう準備をしておくことが重要になるでしょう。
セキュリティ面から見たWaaSの評価
WaaSが最も評価されているのは、しっかりと日々のアップデートを行う限りは、OSを買い替えなくてもいつまでもセキュリティアップデートが提供され続けるという点です。これまでは製品のライフサイクルが終了するタイミングでコンピュータの買い替えを考え、場合によってはやむを得ずサポートが終了している環境下でセキュリティホールがあるまま運用をしなければならないというケースもありました。
WaaSによって、今後導入されるWindowsコンピュータには、ソフトウェア面から見たライフサイクルを検証する必要が基本的になくなるのは良い知らせです。もちろんゼロデイ攻撃やフィッシング等の対策のためにもセキュリティソフトの導入は絶対ですが、大規模な感染を引き起こしかねないセキュリティホールの悪夢から逃れられるというのは、セキュリティ担当者にとってみれば望ましいことであることは間違いないでしょう。
Windows7からの移行で注意しておくべき運用ポイント
さて、WaaSはこのようにWindows製品の更新という考え方を大きく変えるものです。そのため、現在の日本で多くの企業が利用しているWindows7からの移行先としては間違いなく最初に挙がるものになります。
しかしながら、Windows10にすることによってハードウェアとの接続がままならなくなったり、アプリケーションが起動しなくなったりということもありえます。幸い、Windows10へのアップグレードでは移行アシスタントという機能があり、もし何か不具合があった際でもすぐに元の環境に戻すことが可能です。事前に何か問題が起きても良い環境を用意し、その中でテストをしておくことが重要でしょう。
まとめ WaaSはセキュリティの福音。しかしハードウェアには寿命あり
WaaSはこれまでWindows3.1から脈々と続いてきたMicrosoftの製品ポリシーに対して大きな変革を与えた提供スタイルです。WaaSによってセキュリティ担当者はもちろんシステム担当者の頭をも悩ませてきた、数年に一度の製品の更新サイクルを考えなくても良いようになりました。
しかしながら、コンピュータには寿命というものがあります。特に記憶領域であるハードディスクやSSDは大体3年程度が寿命と見ておいたほうが良いでしょう。セキュリティ担当者であっても、「製品を更新しなくてもいい」けれども「故障に対しての準備をする」ことは忘れないでください。