Windows 10の導入が、これまでのバージョンとは比較にならない速さで進んでいる。その牽引材料としては、2020年に予定されるWindows 7のサポート終了のほか、セキュリティが大幅に強化されたことも大きい。「ガートナー セキュリティ&リスク・マネジメントサミット 2018」で登壇したガートナー バイス プレジデント ピーター・ファーストブルック氏は、「Windows 10のセキュリティと導入に関するアドバイス」と題した講演で、Windows 10で大幅に改善されたセキュリティ機能と、移行計画で重視するべきポイントについて解説した。
Windows 10におけるセキュリティの改善点
Windows 10のセキュリティに関する主な改善点として、ファーストブルック氏は「Windows Defender Credential Guard」「UEFIセキュアブート」「Windows Defender Exploit Guard」「Windows Defender Advanced Threat Protection(Defender ATP)」「Windows as a Service」の5つを挙げた。
Windows 10では、これまでのバージョンのような売り切りの製品ではなく、サービスとしてOSを提供する「Windows as a Service」を前提に提供されている。セキュリティ改善を含む更新プログラム(Windows Update)が、随時提供されるようになるのは大きな違いと言えるだろう。
一般ユーザー向けのHomeを除くと、企業ユーザー向けのWindows 10のエディションは、「Pro」「Enterprise E3」「Enterprise E5」の3つがある。Enterpriseエディションは、中堅/大企業向けのものとして位置付けられており、「E3」と「E5」の2つの選択肢が用意されている。コストはE5が最も高額となるが、より充実したセキュリティ機能を提供するのもE5だ。3つのエディションを比較すると、Proには「Windows Defender Credential Guard(以降、Credential Guard)」がなく、E3には「Windows Defender ATP(以降、Defender ATP)」がないことがわかる。