この連載でも過去に取り上げたことがある「Windows 10 IoT Enterprise」。働き方改革の文脈にも乗る形で、にわかに注目を集め始めている。耳に機会が増えた一方で、通常のWindows 10と何が違うのか、改めて知りたいという人も多いことだろう。「Windows 10 IoT Enterprise」について詳しく紹介していこう。

「Windows 10 IoT Enterprise」がもてはやされている理由

まずは「なぜWindows 10 IoT Enterpriseが注目を集めているか」から。

理由の１つは「PCのシンクライアント化」である。シンクライアントというと、これまでは専用マシンを用意するのが当たり前だった。ところが、専用マシンを製造するメーカーは減少傾向になり、選定可能な機種がかなり限られてしまっているのだ。また、モバイルワークを実現するために、PCを外でも利用したいという需要が高まっているが、シンクライアントは無骨で重いものも多く、モバイルワークに使うには躊躇してしまう場合もある。

専用機にも利点はあり、企業のセキュリティポリシーに合わせて、必要な機能を取捨選択することができる。例えば、ウェブカメラやメモリーカードスロットは情報流出につながるため敬遠される場合がある。こうした細かな機能制限を実現するためのOSが「Windows Embedded」と呼ばれるものだ。組み込み専用のWindowsとなる。

Windows Embeddedでは、専用ツールを使って必要な機能を取捨選択したOSを構築するもので、機能を必要なものだけに絞り込めるため、OS自体のサイズも小さくできる。シンクライアントだけでなく、レジに置かれているPOS端末や銀行のATM、産業機械など特殊用途のマシンでも幅広く利用されてきたものだ。

シンクライアントが安全な理由はクライアントPCのローカルディスクにデータが残らない点だ。Windows Embeddedを使えば、起動するたびにローカルデータを削除したり、USBの機能を停止したり、セキュリティ上問題のあるデバイス（上述したカメラなど）や業務に不要なアプリケーションの起動を制限することができる。企業のセキュリティポリシーに合った運用が可能になるのだ。

ただし、通常のWindowsとは異なる点もあるため、アプリやデバイスの検証が必要だ。結果導入のハードルが高くなり、かなりの時間を要していた。

そんな中で生まれたのが通常のWindowsに「ロックダウン機能」を追加して、OSの機能を制限するというアプローチだ。Windows 8.1のタイミングで登場したもので、この機能を追加したライセンス（Windows Embedded 8.1 Industry Pro）が登場した。通常版Windows 8.1のコンポーネントを一切間引かないため、通常版のWindows 8.1で動作するアプリケーションやドライバーとの互換性が高い。

その後、Windows 10の世代に代わり、名称が「Windows 10 IoT Enterprise」に改められた。同時に従来型の組み込み専用Windows（Embedded版）は「Windows Embedded Standard」という名称になった。

ロックダウン機能には、ストレージへの書き込み制限や初期設定の保持、USBデバイスへのアクセス制限、起動できるアプリの制限、利用者ごとに異なるシェルの利用、きめ細かなUX制御などがある。セキュリティポリシーに合わせて簡単にカスタマイズ可能になっている。

例えば、Windows 10 IoT Enterpriseでは、シンクライアントで求められる機能制限（USBフィルターやジェスチャーフィルター、キーボードフィルターなど）に加え、ローカルストレージにデータを残さないようにする設定（書き込みフィルター）を実現できる。

一方でこれまでのような専用の開発ツールを使ってOSイメージをカスタマイズする必要もない。Windows 10が動く環境なら、再検証の必要なくアプリケーションなどの利用が可能であるため、従来のWindows Embeddedと比べて互換性の評価作業や検証作業工数を大幅に削減できる。結果として、導入コストの削減にもつながるわけだ。

さらに、企業にとっての利点は、サービス提供モデルにある。

クライアントPCで一般的に利用される「Windows 10 Pro」や「Windows 10 Enterprise」などのエディションでは、常に最新の機能をいち早く提供する最適化モデル「Semi-Annual Channel（Targeted）」（旧CB：Current Branch）や、一定期間アップデートを遅らせることができる企業向け最新化モデル「Semi-Annual Channel」（旧CBB：Current Branch for Business）、ほかに後述する「Long-Term Servicing Channel」（旧LTSB：Long Term Servicing Branch）が適用される。つまりタイミングは多少ずらせてもWindows 10のアップデートは必須ということだ。

ここでWindowsのアップデートについておさらいすると大きく分けて2種類がある。

1つは、セキュリティ上の脆弱性や不具合を解消するための“セキュリティアップデート”と呼ばれるもの。もうひとつが新機能や機能拡張をする“メジャーアップデート”だ。これまでのWindowsでは、セキュリティアップデートは随時実施する一方で、メジャーアップデートはService Packの形で、２年に１度程度と期間を空けた提供だった。

ところがWindows 10ではメジャーアップデートが、年2回と従来と比べればかなり頻度が増している。

ここに頭を悩ませているシステム管理者も多い。OSのアップデートのたびに業務で使用しているアプリが動作するかどうかの確認が必要となるためだ。特にSemi-Annual Channel（Targeted）では、自動的にアップデートが掛かってしまい、出社したらアプリが動作しなかったというトラブルの可能性も出てくる。仮にSemi-Annual Channelにしても、アップデート適用を伸ばせる期間は4ヵ月から最大で1年ほどだ。メジャーアップデートでのサポート期間は18ヵ月であるため、遅くともその期間内にアップデートを済ませなければならない。従来より更新頻度が増えた点はかなりの負担になる。

そこで登場するのが「Windows 10 IoT Enterprise」の固定化モデルだ。Long Term Servicing Channelと呼ばれるもので、セキュリティパッチやバグフィックスによるアップデートはあるものの、メジャーアップデートは適用する必要がなく、最長10年間のサポートを受けられる。検証作業に追われることなく利用できるため、企業にとっても扱いやすいOSとなる。

すべてのPCにIoT版を適用できるわけではない

となれば、導入するマシンをすべてWindows 10 IoT Enterpriseにそろえてはどうかと考える管理者もいるだろう。しかしこのライセンスは、組み込みや特定用途に限定されたものだ。一般的なWindowsマシンには導入はできない。シンクライアントのような組み込み型や、特定のことにしか利用しないようなマシン（たとえば受付業務用として特定のアプリしか利用しないとか、製造ラインでしか利用しないなど）であれば問題はない。ただし、一般事務で利用するようなOAパソコンとしての利用では、通常のボリュームライセンスでの導入になってしまう。

もうひとつ注意したいのは、Windows 10 IoT Enterpriseを導入する際には、Windows 10 Proのライセンスも必要である点だ。Windows 10 Pro搭載のマシンを購入したあとWindows 10 IoT Enterpriseライセンスを適用する段取りで、2つのライセンスが必要であるため、通常よりも高いライセンス料がかかってしまうのだ。

ただし、VAIOのようにOEM提供で、Windows 10 IoT Enterpriseを扱っているメーカーの場合は例外だ。Windows 10 IoT Enterpriseを適用したマシンを購入できる。1つのライセンスで済むというメリットがある。Windows 10 IoT Enterpriseを導入する場合はメーカーに頼んだほうが断然いいのである。

この連載で追いかけているVAIOの場合、Windows 10 IoT Enterpriseのサポートを開始したことで、シンクライアント導入企業からの引き合いが増えているという。

働き方改革のモバイルワークでは、薄く、堅牢性が高く、軽量なマシンが望まれている。この点では、VAIO Pro PF/PGシリーズのような一般的なモバイルPCのほうが優れているが、以前はその筐体をシンクライアントとして利用することは考えられなかった。

Windows 10 IoT Enterpriseのロックダウン機能により、マシンの選択肢がグッと広がった。結果、これまで土俵にすら上がらなかったVAIO Pro PF/PGのようなシリーズを検討したいという問い合わせが増えているそうだ。

VAIOの場合は、キッティングサービスによりすべてカスタマイズした状態で納品してくれるので、企業の管理者の手を煩わすことなくシンクライアントマシンを導入できる。また、現状では「Windows 10 IoT Enterprise 2016 LTSB」を適用しており、導入時期をずらしたり、あとから追加したい場合でも、納品時には同じバージョンのOSを適用可能だ。バージョン違いによって動作検証しなければならないといったことは必要ない。

サポート期間内に次のマシンリプレイスの予定をたてればいいので、予算の確保や次のシステム構築の際の柔軟性も得られる。導入企業にとってもメリットがあるだろう。

最後にスペックについて。VAIO Pro PF/PGシリーズをシンクライアント化する場合、CPUはCeleron、Core i3、Core i5が選べる。シンクライアントであれば、Celeronでもよさそうだが、ある程度ハイパフォーマンスなマシンの導入をオススメしているという。

理由としてはシンクライアントとして運用するとしても、ビデオ会議などをする際にはある程度の性能が求められるためだ。

従来のシンクライアント専用マシンでは、非力なCPU、少ないストレージ容量とメモリーのため、テレビ会議が難しかった。Windows 10 IoT Enterpriseでは、通常のWindowsマシンとしても利用できるので、テレビ会議なども容易に実現できる。シンクライアントでモバイルワークを実現するマシンとして検討する価値の高い製品といえよう。

「Windows 10 IoT Enterprise」によりシンクライアントを導入している企業、またはこれから導入を考えている企業にとっては、かなり朗報であり、VAIOのようにモバイルマシンとして軽量かつ堅牢性が高く、シンクライアントに必要ないつでもどこでもネットワークを確保するためのLTEモジュールも搭載可能。さらに「LTE over IP」による通信のセキュリティを高める技術を活用したリモートアクセスソリューション「VAIO Secure SIM」なども今後提供されていく。ますます価値のある製品となるはずだ。

なお「Windows 10 IoT Enterprise」はシンクライアントとしてだけでなく、特定用途として限定的に使われるマシンなら導入できる。一般事務や営業などで使うマシン以外で限定された用途に使われているマシンがあれば、一考して検討してみてはどうか。