製品紹介バナー

2025年10月14日にWindows 10のメインストリームサポートが終了しました。有償の延長サポート契約を行っていない環境では、OSのセキュリティの更新やプログラムの不具合の解消といった新たなプログラムが提供されなくなり、すべてのサポートが受けられなくなります。特にセキュリティに関しては、現状ウイルスやスパイウェアといったマルウェアを防ぐ特効薬は存在せず、日々生み出されるマルウェアに対してアップデートを重ねていくしかありません。

近頃サイバー攻撃を受けて事業が停止したり、個人情報が流出するといったニュースも増えており、企業のITセキュリティに注目が集まっています。
Windows 11への更新はITセキュリティの大前提です。

組織のITセキュリティを担うIT担当部署の方にとってもWindowsのサポート終了は頭の痛い問題です。Windows 10に限らず、サポートが終了したOSを使い続ける社員は後を絶たず、セキュリティホールとなります。

この記事の目次

  1. 端末の操作でWindows 11にアップデートする方法
  2. Windows端末がWindows 11に更新可能な状態かを確認する
  3. MDMでOSアップデートを自動管理する
  4. OSアップデート対象からの除外
  5. 大規模なOSアップデートをセキュリティのマイルストーンとして活用する
  6. より迅速なパッチ適用で新しいWindows 11のセキュリティ体制を維持する
  7. おわりに
OPTiM Biz MDMでWindows 11アップデートを効率管理する方法 サムネイル

端末の操作でWindows 11にアップデートする方法

こちらは端末ユーザー自身でWindows 11にアップデートを行う方法です。

  1. ファイルのバックアップを行います。
  2. [スタート] を選択し、[設定] > [更新] & [セキュリティ > Windows Update] を選択します。
    またはWindows Updateショートカットを選択します。
  3. 更新プログラムを確認します。Windows 11デバイスにインストールする準備ができている場合は、その旨のメッセージが表示されます。
    ※ 表示されているのがWindows 11への更新プログラムではない場合、一度表示されているプログラムをインストールし、端末を再起動し、②の操作に戻ってください。
  4. [ダウンロードしてインストール] ボタンを選択します。
  5. インストールが完了すると自動的に再起動が行われ、セットアップの画面が表示されます。
  6. 画面の表示にしたがって設定を完了させます。

ここからは組織の端末管理担当者の方へ向けた記述となります。

Windows端末がWindows 11に更新可能な状態かを確認する

社内のWindows 10の端末が更新可能なスペックかどうかを確認しましょう。
例えばOPTiM BizならWindows 10の端末を検索し、ハードウェア情報から確認できます。

目的・成果・必要データ一覧
プロセッサ 1 ギガヘルツ (GHz) 以上で 2 コア以上の64 ビット互換プロセッサまたは System on a Chip (SoC)
メモリ 4 ギガバイト (GB)
ストレージ 64 GB 以上の記憶装置
※ 詳細は「Windows 11 を最新状態に保つための空き領域の詳細」をご覧ください。
TPM トラステッド・プラットフォーム・モジュールのバージョン2.0
グラフィックスカード DirectX 12 以上 (WDDM 2.0 ドライバー) に対応

もし、以上の条件を満たしていない場合、端末の入れ替えを行いましょう。

管理サイトからMDMでWindows 11のインストーラーを配布する

MDMでは、Windows 11のインストーラーを配布できるものもあります。例えば、OPTiM Bizでは50MB以下のファイルをWindows端末に配布することができます。
OPTiM BizからWindows端末にWindows 11インストールアシスタントを配布する方法をご紹介します。

  1. MicrosoftのWebサイトから「Windows 11 インストールアシスタント」をダウンロードする https://www.microsoft.com/ja-jp/software-download/windows11
  2. ダウンロードした「Windows 11 インストールアシスタント」をOptimal Biz Docsにアップロードする
  3. アプリケーション配信機能を使って「Windows 11インストールアシスタント」ファイルを配布する
  4. 端末利用者に以下の作業を依頼する
    ④-1「Windows 11のインストール」が表示されるので、ライセンス条項の内容を確認し、「同意してインストール」をクリックする
    ④-2ダウンロードとダウンロードの確認、インストールが完了したら、パソコンを再起動する

MDMでOSアップデートを自動管理する

多くのMDMではWindows端末のMicrosoft Updateの更新状態と実施履歴を確認することができます。
WindowsにどのMicrosoft Update更新プログラムが適用されているかは、OPTiM Bizでは以下の画面から確認できます。
[機器]→[一覧]→Windows 端末の機器名または「詳細」の →詳細画面の「情報」の[他の情報を見る]→[Microsoft Update 更新プログラム]
複数台の適用状態は、アプリケーションレポートから一括で確認できます。

例えばOPTiM Bizでは以下の設定が可能です。

  1. Windows 端末を通常使うアクティブ時間の設定
    自動再起動がアクティブ時間中に行われないように設定することができます。
  2. 更新プログラムをインストールするタイミング

以下の選択肢からタイミングを選択できます。

  1. プレビュー ビルド – ファスト:最新の開発中(Insider Preview 版)の更新プログラムが配信されます。
  2. プレビュー ビルド – スロー※1:近々リリースされる予定の開発中(Insider Preview 版)の更新プログラムが配信されます。
  3. リリースプレビュー※1:「半期チャネル」に配信される予定の更新プログラム内容が、「半期チャネル」で配信されるよりも少し早く配信されます。
  4. 半期チャネル (対象指定)※2:動作が安定しているリリース版の更新プログラムが、半年(半期)ごとに配信されます。配信の時期は「半期チャネル」と同じですが、インストールに猶予期間がありません。
  5. 半期チャネル※2:動作が安定しているリリース版の更新プログラムが、半年(半期)ごとに配信されます。配信されてから 2~3 か月は、インストールするか選択できる猶予期間があります。

※1 Windows Insider Program への参加が必要です。参加していない場合は、「半期チャネル」が適用されます。 ※2 Windows Insider Program への参加は制限されます。Insider Preview版の更新プログラムは受け取れません。

注意点ですが、OSアップデートの実施時、端末に通知することはできません。
ただし、「ログメール通知」設定の「メール通知対象ログ」で[Windows更新プログラムの未適用]と、「メール送信先」の[機器のユーザー]にチェックを入れておくことで、更新プログラムの未適用時にユーザーへメールを送信することができます。
この設定を行うには、事前にユーザーのメールアドレスを登録し、機器とユーザーを紐づけてください。

この機会に現在のOSアップデートのタイミングを確認し、現行の組織のポリシーに適合しているか照らし合わせましょう。

OSアップデート対象からの除外

すでにWindows 11に更新済みなど、一部の環境のWindows端末にアップデートを適用させたくない場合、OPTiM Bizでは、一定期間Microsoft Updateを適用させない設定を行うことも可能です。

  1. 機能更新プログラムの大型アップデートを行う延期日数(0~365日)の指定
  2. 品質更新プログラムの更新を行う延期日数の指定

品質更新プログラムは、セキュリティの問題や製品の不具合を修正するために、毎月 1 回以上提供される更新プログラムです。
Windows 更新プログラムリリース直後は不具合が発見されたり、業務で利用しているアプリなどの動作確認が取れていない可能性があるため、一定期間Windows Updateを適用させない運用にしつつ、脆弱性により緊急アップデートがリリースされた場合には延期日数を0にするなど柔軟に変更する運用がおすすめです。

定期的に現行の組織のポリシーに適合しているか照らし合わせることも必要です。

大規模なOSアップデートをセキュリティのマイルストーンとして活用する

今回のWindows 11への移行のような大規模なOSアップデートは、端末のセキュリティを強化・更新するよい機会となります。OSアップデートとセキュリティ対策の強化、そして組織のセキュリティポリシーを連関させて端末のセキュリティを見直すプロジェクトを計画すれば、セキュリティリスクを軽減させ、効率的な端末管理の省力化につながります。

より迅速なパッチ適用で新しいWindows 11のセキュリティ体制を維持する

アップグレード後、デバイスのセキュリティを維持するには、パッチリリースから保護までの期間を最小限に抑える必要があります。前述の「更新プログラムをインストールするタイミング」では以下の選択肢がありましたが、リストの後部になるにつれて更新タイミングが遅くなります。Windows Insider Programに参加していない場合は、「④半期チャネル(対象指定)」または「⑤半期チャネル」以外では「①プレビュー ビルド – ファスト」のみが適用できます。ただ、更新タイミングが早ければよいというものでもなく、早く適用されるものは検証が完全でなく、動作が安定していないこともあります。OPTiM Bizでの推奨設定は「④半期チャネル(対象指定)」です。

  1. プレビュー ビルド – ファスト
  2. プレビュー ビルド – スロー
  3. リリースプレビュー
  4. 半期チャネル (対象指定)
  5. 半期チャネル

定期的にアップデート状況を確認する

また、MDMでは、一ヶ月または四半期ごとといった定期的なタイミングで端末の情報を一覧化し、サポートが終了した、あるいはサポート終了が近いOSの社内端末を確認することも可能です。
OPTiM Bizでは「機器レポート」機能でWindowsやAndroidといったOSごとのOSバージョン情報を確認することが可能です。特定の条件の端末でソートすることもできるので、端末が大量にある場合でも安心です。
定期的に出力して、サポートが終了したOSが残っていないか確認することをおすすめします。

おわりに

企業のIT関わるセキュリティの生命線といえる、端末のOSアップデート。トラブルなく完了させられるよう、本記事に掲載した方法でMDMをフル活用しましょう。

このブログの免責事項について