日立流、Microsoft Internet Explorer サポートポリシー変更の迎え方、乗り切り方

正しいオプション選択を行うために必要なこと

株式会社日立製作所(以下、日立)は、2005年に自社でのデスクトップ仮想化とシンクライアントの活用をスタートし、今では日立グループ9万人がデスクトップ仮想化環境を活用して日々のビジネスを行っています。同社は、この自社利用の知見やノウハウを活かしデスクトップ仮想化を中心とするクライアントソリューション事業を提供し、スマートデバイス活用なども含めた企業の投資計画の策定からシステム設計、構築、運用管理までを一貫して支援しています。

今回、日立の主要なメンバーにご協力をいただき、2016年1月12日以降に各Windows OSごとに定められたInternet Explorer(以降、IE)バージョンより古いIEのサポートを打ち切る「IEサポートポリシー変更」の迎え方、乗り切り方のポイントをご紹介します。

数多くのデスクトップ仮想化ソリューションを展開する日立では、デスクトップ仮想化ソリューションをワンストップで提供しています。2014年夏に発表されたIEサポートポリシーの変更に関して、同社の中心メンバーに現状と2016年1月までに行うべき対応策やその考え方などをお伺いしました。今回のポリシー変更は、多くの企業において広範囲な影響があると同社は捉えており、日立 販売推進本部 ソリューションビジネス統括部 主任技師 多田 公昭 氏(多田氏)は、次のように述べています。

hitachi-tada-sama

株式会社日立製作所
販売推進本部
ソリューションビジネス統括部
主任技師 多田 公昭 氏

「今回のIEサポートポリシーの変更は、企業に大きなインパクトを与えています。ご存知の通り今までマイクロソフト社ではWindows 7で、IE11しか対応しないというような制限を設けていませんでした。IE9やIE8を利用してイントラネットでWebブラウザを活用している企業などは、この問題を考える必要があります」

現在、同社には多くのお客様からこの問題に関しての相談が後を絶たないと言います。マイクロソフト製品をOEM提供する日立では常にIEの最新バージョンに対応したアプリケーションを提供しています。しかし、今回の問題は既存のお客様環境を最適な状態にすることが必要になるのです。その対処方法は、お客様の状況によって多種多様であり、単純にIE11にアップグレードすれば済むという話にはならないと多田氏は言います。

「お客様は社内のブラウザ環境を固定している場合がほとんどです。コンシューマ領域であればIE11にバージョンアップすれば済む話かもしれませんが、企業においてはIE11にバージョンアップした際に、社内の環境が正しく動作するかを全て確認する必要があります。クライアント環境毎に行う必要があるブラウザの動作検証作業は、膨大なコストと労力を使います」

その互換性を保つためにマイクロソフト社では、IE11において「エンタープライズモード」を提供しています。エンタープライズモードとは、従来のIE8との互換性を向上させる動作モードであり、主に企業内において、IE11本来のモードでは正しく動作しないような場合に利用するために用意されています。シトリックスの認定資格 CCE-VおよびMCSE:Desktop Infrastructureを保有する統合プラットフォームソリューション本部 クラウドプラットフォームサービス部 技師 玉木 克信 氏は以下のように述べています。

株式会社日立製作所
統合プラットフォームソリューション本部
クラウドプラットフォームサービス部
技師 玉木 克信 氏

「動作しないアプリケーションをエンタープライズモードで動かすことも一つのオプションとして考えられますが、エンタープライズモードは、IE8互換です。IE9やIE10を利用している場合にはこの方法とは違う互換タブを利用する必要があります。ですからお客様の環境によっては、エンタープライズモードはご利用いただけません。仮にIE8環境をご利用中のお客様がIE11のエンタープライズモードを利用するにしてもActive Directoryのグループポリシーで管理していないお客様はこの方法が最適であるとは限りません」

Active Directoryでは、ユーザー認証だけでなくActive Directory内でクライアントPCのデスクトップ設定を適用するためのポリシーを管理し、配布することができます。しかし、このような管理をしていない場合には、エンタープライズモードのポリシーをテキストファイルで書き出し、クライアントPCごとに適用する必要があります。高いリテラシーが求められるこれらの作業は、エンドユーザーに任せるのは現実的ではないという問題もあります。多田氏は以下のように付け加えます。

「Active Directoryでポリシー管理をしっかりと実施しているお客様は、エンタープライズモードが適切です。たとえばMicrosoft ExchangeやMicrosoft SharePointなどのマイクロソフトの製品を沢山ご利用しているお客様が該当すると考えています。逆に言えば、グループポリシーの機能を使いこんでいないお客様は、エンタープライズモードはお勧めできません。いずれにしてもブラウザによる互換性確認は必要になります」

日立では、上記の方法に適合しないお客様に対してアプリケーション仮想化製品 Citrix XenAppを活用しブラウザ環境をサーバーサイドで実行する方法が一つのアプローチであると捉えています。Windows Server 2012 R2で提供されるRemote Desktop Services(RDS)でも同様なアプローチが考えられますが、最新版の恩恵を受けるには、関連するソフトウェア全般をWindows Server 2012 R2に対応させる必要があります。互換性対応のように複数のバージョンが必要となるケースでは、複数のシステム構成が必要となるなど、別の問題も発生してしまうのです。それに対して、XenAppの場合には環境からは独立された統合アプローチが可能になります。

このXenAppを活用する方法には「アプリケーションに応じたIEを配信」する方法と「XenAppによるセキュアブラウジング」という2つがあります。前者は、社内で動作検証済みのブラウザをアプリケーション仮想化により提供する方法です。手元のPC内のIE環境をサポートされる最新のバージョンにして、動作するバージョンのIEのみを配信することで今まで通りにアプリケーションを利用することができるというメリットがあります。後者は、サポートされる最新のIEをアプリケーション仮想化により配信する方法です。DMZを超えたインターネットの閲覧などは、すべてマイクロソフト社がサポートする最新かつサーバーに集約されたIEを用いることでセキュアなインターネット閲覧が可能になります。さらに、他の方法と違い、ブラウザの環境を業務環境から切り離しているため、IEの脆弱性だけに起因しない標的型攻撃などの悪意ある攻撃に対しても、影響を最小限にすることが可能です。

多田氏は次のようにXenApp採用のメリットを語ります。
「XenAppを利用してIEを配信することで個々に展開されたPCでの動作確認という膨大な作業を行う必要がなくなります。また、モバイルデバイスの活用といった副次的な効果もあります。コストや展開の容易さを考えた場合にXenAppは、今回の問題に対する一つの解決策としてお勧めしています」

今回のIEサポートポリシーの変更による企業の対応は、企業が置かれているIT環境やIT戦略によって、多くのオプションが存在します。そのオプションを正しく選択することにより、企業システムの価値が左右されると言っても過言ではありません。日立では、数多くの実績と知見に加えてマイクロソフトやシトリックスとの強力なアライアンスにより、お客様の状況に応じた最適なソリューションを提供することが可能です。