Windows 11導入で必見「管理、セキュリティ、予算」の考え方 情シス部長経験者が語る

キーマンズネット連載でおなじみの久松 剛氏が、Windows 11導入の進め方について講演をした。Windows 11の基本や合わせて使うと便利なサービスの他、円滑に導入を進めるためにどのようなヒューマンスキルが必要なのかが分かる。

[斎藤公二，インサイト合同会社]

久松 剛氏

　アイティメディア主催の「Digital Leaders Summit」第1回の基調講演に、久松 剛氏（合同会社エンジニアリングマネージメント社長　兼　レンタルEM/博士《政策・メディア》）が登壇した。キーマンズネットでは、連載「情シス百物語」と「情シスのキャリア戦略」でおなじみの読者も多いだろう。

　「Windows 11で企業と組織はどう変わるか〜管理、セキュリティ、予算の考え方〜」と題して、「Windows 11」を活用する際のよくある課題や留意点をユースケースごとに解説した。導入を円滑に進めるために必須なヒューマンスキルについても、同氏の情シス部長経験を基に語られた。

Windows 11抵抗勢力に関する相談が多数

　2025年10月14日にサポートが終了する「Windows 10」。Windows 11への移行は必須の状況だが、移行に向けて課題に直面している担当者も少なくない。過去に情シスの部長や責任者を歴任してきた経験を持つ久松氏も、経営層から次のような回答が難しい相談をしばしば受けてきたという。

　例えば、「移行は必ずしなければならないのか」「PCは10年くらい使えるのではないか」「『Mac』や『ChromeOS』ヘ移行しては駄目なのか」などだ。また、操作性や設定が変わることで、実務部門からOSの入れ替えに抵抗されるケースも多い。久松氏は、こうしたよくある課題に解決策を提示していった。

　「まずは、Windows 11に移行する際の障壁の一つに、『クライアントPCの要件に伴う機器更新』があります。Windows 11の性能要件を満たすためにはPCの入れ替えが必要な場合があり、その際はコストがかかります。Windows 11に対応した古いPCにインストールしたり、中古PCを導入して移行コストを抑えたりといったシーンも増えます。システム要件を満たしていないPCにレジストリを変更してWindows 11をインストールする方法なども公開されていて、ちょっとPCに詳しい経営層も『安いしこれでいいだろう』となることがあります。しかし、こうした方法を企業がまとめて実施するのはリスクが高いでしょう」（久松氏）

　例えば、最小システム要件を満たしていないPCにWindows 11をインストールすることは情シスにとって大きな負担となる。また、レジストリ変更に伴って起動不能になるなどのトラブルが発生する懸念がある。さらに、Windows大型アップデートやドライバーがいつまで提供されるか分からないことや、「TPM 2.0」に対応していないことでトラブルが発生することもある。

　Windows 11ではなく、ChromeOSを採用しようという案もあるが、ここで問題になるのは管理コストだ。

　「Chrome OSはスペックが低いPCでも動作しますが、『Active Directory』には非対応です。また利用しているアプリケーションの動作確認や監査項目の確認、ユーザー部門の教育コスト、サポート体制の確認なども必要です」（久松氏）

　ChromeOS以外にも課題がある。Windows 11に移行すると、ユーザーである従業員のサポートも必要になる。Windows 11ではスタートメニューの位置が変更されていたり、アクションセンターやウィジェットボタンなど新たなUIも追加されている。

　「前バージョンのUIに戻すツールを使おうとする従業員がいますが、事前協議が必要です。元に戻すツールが不具合を起こしたときのことや、ツールのセキュリティリスク、ツールの開発元などが問題ないかを協議します。従業員に慣れてもらいながら、講習で乗り越えていくのが現実的です」（久松氏）

　キッティングも課題になりやすい。特に手作業でキッティングをしていると、部署によってインストールするアプリのリクエストが違う、PCが積み上がっていく様子を見て無駄にやりがいを感じてしまう、キッティングを外注する予算がないなどが課題になる。

　「Windows 11では『Windows AutoPilot』（以下、AutoPilot）などの自動化機能が充実しているので、自動化を駆使して、残った時間をもっと生産的な仕事に振り向けるといった工夫が必要でしょう」（久松氏）

　AutoPilotはデバイスの自動登録・設定、セルフキッティング、「Windows Hello」の展開、「Microsoft Intune」（以下、Intune）との統合、リモート管理などを実施できるデバイス展開サービスだ。

パスワード設定をまかせるリスク、BYODデバイスを紛失するリスク

　デバイスの管理に関しては、ユーザーが平易なパスワードを設定するのを避けるために管理することも重要だ。これについてはWindows Helloを利用できる。Windows Helloは、生体認証システムで、顔認証や指認証、PINコードなどを使って認証を強化できる。デバイス内に保存した生体データを使った多要素認証への対応も可能だ。

　その他にも、貸与スマホをプライベート目的で利用する従業員への対応も求められる。これについてはIntuneでの対応が可能だ。Intuneは、モバイルデバイスマネジメント（MDM）、モバイルアプリケーションマネジメント（MAM）などの機能を備え、「Microsoft Entra ID」（旧称Azure Active Directory）や「Microsoft 365」ともスムーズに連携できるのが特徴だ。

Microsoft Intuneの機能概要（出典：久松氏の講演資料）

　「『BYOD』（私物端末の業務利用）デバイスを紛失したときに、デバイス内に企業情報が含まれていないかチェックする必要がありますが、Intuneを使うと、そうした対応も可能になります。企業が管理するデバイスがコンプライアンスに準拠しているかどうかを確認したり、デバイスとユーザーが企業のリソースにアクセスする際の許可設定も可能です。また、BYODデバイスのアプリケーションについても、セキュリティ保護やデータ保護が可能です」（久松氏）

　このため、Intuneを資産管理システムとして利用したいというニーズもでてくる。Intuneの優位性として、クラウドベースであることやBYOD対応があり、一方、資産管理システムにも、詳細なログ取得と管理、ソフトウェア資産の詳細な管理、リモート操作などの強みがある。「法務や監査部門と連携して意思決定していくことをおすすめします」と久松氏は語った。

Windows 11はクラウドへの最適化や仮想デスクトップとしての利用が可能

　Windows 11はクラウドとの親和性も高いOSだ。

　久松氏は、Intuneを利用してWindows 11をクラウドに最適化されたデバイスに変えることができる「クラウド構成」があるとし、そのメリットをこう解説する。

　「新しいデバイスの構成や既存ハードウェアの再利用がやりやすくなります。デバイス全体に統一されたデバイス構成が適用可能で、管理コストの低下やトラブルシューティングコストの削減が可能です。また、リソース名称のカスタマイズも可能で、Intuneで、ガイド付きシナリオを使用したリソース作成も可能です。これによってセキュリティベースラインポリシーや正常性を監視するコンプライアンスポリシーの作成、Windowsクライアントの更新ポリシーの作成などが可能です」（久松氏）

　また、Windows 11をMicrosoft Entra IDと連携させるメリットも大きい。具体的には、シングルサインオン（SSO）への対応や多要素認証、デバイス管理、セキュリティの高度化などが可能になる。

　さらに、クラウドを活用し仮想デスクトップとしての利用も可能だ。具体的には、小規模〜中規模向けのクラウドPCサービスであるWindows 365と大規模エンタープライズ向けの仮想デスクトップインフラ（VDI）の「Azure Virtual Desktop」（AVD）がある。

　まら、Windows 11はセキュリティ機能も大きく強化されたことで、ウイルス対策ソフトを解約したいという考えも出てくるが、その際は法務や監査部門に確認しながら実施したほうがいいとアドバイスする。

　「サードパーティー製ウイルス対策ソフトをどう捉えるかについて、ディスカッションする必要があります。顧客や取引先から利用を求められるケースもあるので、セキュリティの強度だけを議論するのではなく、ビジネスの状況をみながら適宜判断していくことになります」（久松氏）

Windows 11導入の予算獲得とユーザー教育のポイント

　Windows 11導入に当たっては予算獲得も課題になる。

　重要なポイントは、現在導入している他ソリューションを見直すことで予算を通しやすくすることだ。

　　「Windows 11が提供する機能と他の製品の機能が重複していた場合、契約を解約することで、予算を通しやすくします。例えば、IntuneやWindows Defenderで代替することで、既存の資産管理システムやウイルス対策ソフトを解約します。その場合は、ビジネス部門や監査部門、法務部門などと協議し、顧客や取引先とのやりとりで必要になるかどうか確認することが重要です。また、外部に委託している業務やサービス、ヘルプデスクなども場合によっては見直しの対象になります」（久松氏）

　また、削減予定の工数で代わりにやりたいことをプレゼンする方法もポイントだ。

　「Windows 11導入によってどのくらい工数が削減できるかを算出し、削減された工数でどのような事業貢献ができるかをセットで提案します。事業貢献の例としては、業務効率化ツールやSaaSの検証、導入予定デバイスの検証、外注していた業務の内製化などがあります。その際に注意したいのは、単純な工数削減アピールは、情シス組織の人員削減のリスクにつながること。事業貢献とセットで提案することがポイントです」（久松氏）

情シスがプレゼンテーションするコツ（出典：久松氏の講演資料）

　Windows 11導入に当たっては、ユーザー教育も重要だ。集団で教育するのか、個別に教育するのかのパターンがあるが、個別教育がおすすめだという。

　「集団教育で分かったつもりになる従業員が増えると、後日問い合わせ件数が増える傾向があります。個別教育は、時間がかかるものの、自分事化できるので、後日問い合わせ件数が少ない傾向があります」（久松氏）

情シスがユーザー教育するポイント（出典：久松氏の講演資料）

　Windows 11への移行は必須の状況だ。情シス経験の長い久松氏のアドバイスを基に管理、セキュリティ、予算獲得の取り組みを進めたいところだ。