Windows 11 バージョン25H2(2025 Update)が公開されました。AI支援のセキュアコーディングや脆弱性検出の強化、レガシー機能の削除など、企業のセキュリティ対策を進化させる内容です。導入の要点と運用で注意すべきポイントを分かりやすく解説します。
25H2の配布形態と導入で押さえるポイント
Windows 11 バージョン25H2は、イネーブルメントパッケージ(eKB)として提供され、バージョン24H2と共通のコードベースとサービスブランチを利用することで、更新を効率化します。提供はサービス技術を通じた制御されたロールアウト方式で行われ、既に「最新の更新プログラムが利用可能になったらすぐに入手する」設定を有効にしている24H2端末から順次配布が進みます。一方で、アプリやドライバーの非互換性が検出された端末にはセーフガードホールドが適用され、問題が解消されるまで配信が停止されます。
セキュリティ面では、MicrosoftのSecure Future Initiativeに沿って、ビルドとランタイムの脆弱性検出が強化され、AI支援によるセキュアコーディングが組み込まれました。これによりゼロデイ脆弱性への対応力が高まる一方、PowerShell 2.0やWMICといったレガシー機能の削除が実施され、既存スクリプトや管理手順の見直しが必要になります。企業・教育機関向けには、Windows AutopatchやMicrosoft 365 管理センター、Intune、WSUS(2025年10月14日から利用可能)など複数の配布チャネルが用意されており、段階的なパイロット展開を推奨します。
運用上は、パイロット → 部署別展開 → 全社展開のフェーズドアプローチを採り、ドライバー・アプリの互換性検証、バックアップ体制の確立、障害発生時のロールバック手順を事前に整備することが重要です。サポート期間はHome/Proが24か月、Enterprise/Educationが36か月にリセットされるため、長期的な更新と保守の計画も見直してください。ロールアウト状況や既知の問題はWindowsのリリース正常性ハブやWindows Updateを通じて随時確認し、フィードバック Hubで体験を共有する運用が求められます。
詳しくは「Microsoft」の公式ページまで。
レポート/DXマガジン編集部 權
