ハイブリッドクラウド研究会第66回勉強会_三井情報(MCC_当社での導入事例とアクティビティの見える化の紹介)

Transcript

1. ハイブリッドクラウド研究会 2025年10月セミナー Microsoft Connected Cache for Enterprise and Education 当社での導入事例とアクティビティの見える化の紹介

   技術推進本部 技術戦略部 養老利紀 2025年10月10日

2. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 1.会社概要

   2 商号： 三井情報株式会社 (英文名：MITSUI KNOWLEDGE INDUSTRY CO., LTD.) 設立： 1991年6月20日 代表者： 真野 雄司（まの ゆうじ） 本社： 〒105-6215 東京都港区愛宕2-5-1 愛宕グリーンヒルズMORIタワー TEL: 03-6376-1000(代) FAX: 03-3435-0520(代) 資本金： 41億13百万円（2025年3月末現在） 売上高： 1,180億24百万円（2025年3月期実績 連結） 株主： 三井物産株式会社（100%） 従業員数： 2,682名（2025年3月末現在 連結） 主な事業内容： ・ITマネジメントサービス及びコンサルティング ・システムインテグレーション ・ITインフラ構築及びサービス ・クラウドソリューション ・情報通信機器、エレクトロニクス関連製品及び産業装置の提供

3. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 2.自己紹介と会社での位置づけ

   3 技術部門横断の支援組織 技術推進本部 技術戦略部 MS系技術のスペシャリスト：養老利紀 デジタル戦略 経営企画統括本部 デジタル戦略推進部 社内IT組織（情シス） ITセンター MS系ソリューションを担当する技術部隊 ソリューション第二技術本部 インフラ第二技術部 支援 支援 30年以上、マイクロソフト系の技術を中心に仕事しています。 2011年から5年間、親会社のミッションで米国ワシントン州シアトルに駐在し、 マイクロソフト本社の製品開発部門や検証ラボに出入りしていました。 当時は、Windows Server、Hyper-V、System Center、Azure Stack等の製品の対するユーザ企業としてのフィードバックやリリース前製品の 評価などを行っていました。 シアトル駐在当時の写真です 旧セーフコ・フィールドにて （現T-モバイル・パーク）

4. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 3.配信の最適化とMicrosoft

   Connected Cache(MCC) 4 CDN Microsoft Contents Delivery Network WUfB Windows Update for Business Intune Configuration Policy GPO Group Policy Object Policy ①Download From CDN Configuration Policy 更新リング、配信の最適化 Windows 11 DO: Delivery Optimization 配信の最適化 Policy <Peer Device> ②Download From Peer Device Register as Peer Device Cached Contents Windows 11 MCC Microsoft Connected Cache Connected Cache Node ③Download From Cache Host Cached Contents Windows 11, Windows Server, Linux ・Azure Resource ・Azure IoT Edge ・Azure Portal Connected Cache Container Container Runtime Windows Update Service Autopatch

5. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 4.当社でのWindows

   Updateの配信の仕組みの変遷 5 WSUS: Windows Sever Update Service ～2020年 2025年6月 ～2025年7月 Connected Cache Public Preview版 Connected Cache GA版 2025年8月～ ・運よく、パンデミック発生直前に WindowsデバイスのIntune登録 (with HAADJ)が終わっていた。 2024年7月～2024年11月 Windows 11への移行 2020年7月～2024年6月 Windows Update for Business(WUfB) +配信の最適化(DO: Delivery Optimization) ・パンデミック中のリモート勤務での Windows Updateに対応 ・PoC中は、社内:WSUS＋社外:WUfB ＋DOシナリオだったが、 最終的には、社 内・社外問わず、すべてWUfB＋DOに移 行。 ・配信の最適化(DO)のピアキャッシュでの 社内でのキャッシュヒット率は、品質更新で 約60%に到達していた。 2024年7月～2025年5月 Windows 11 への移行後 ・Windows11への移行で配信の最適化(DO)のピアキャッシュの効果がでなく なった。 ・ピアへの通信でほとんど失敗していることは判明したが、原因は不明のまま。 ・Wifi利用時のDHCPからのIPアドレスのリース時間が極端に短い(数時間)が 影響しているかも、との疑いも。 ・その後、突発的に発生するOfficeアプリやAcrobatのUpdateで社内からの インターネット回線の輻輳になんどか遭遇した。 ・で、この対応策として、MCC(Microsoft Connected Cache)のリリースを 待ち望んでいた。 2025年7月23日 Connected Cache GA版がリリース

6. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

   まず、その導入効果をみてみましょう。 5-1.MCC(Microsoft Connected Cache)：導入効果 6 0.94 TB 5.53 TB 4.90 TB ピア or Cache Node からのダウンロード [CDNからのダウンロード] 50%以上社内からアクセ スしたデバイス [CDNからのダウンロード] 50%以上社外からアクセ スしたデバイス 2025年5月 ：MCC導入前 キャッシュヒット率 14.5% 8.2% 計 11.37 TB ・約4,000台のWindowsデバイス ・約半分が社外からアクセスしている コンテンツの種類 キャッシュヒット 率： 50%以上社内からア クセスしたデバイス ピア or Cache Nodeからのダウ ンロード量 品質更新 76% 1.33 TB 機能更新 86% 0.15 TB Office 81.4% 1.23 TB Apps 88% 2.38 TB Driver Update 40% 0.007 TB Others 73% 1.34 TB 全体 80.3% 6.45 TB 6.45 TB 1.58TB 9.08 TB 2025年8月 ：MCC導入後 キャッシュヒット率 80.38% 37.7% 計 17.1 TB 2025年8月

7. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

   Cache Nodeを利用する際に必要なライセンス： Windows Enterprise E3/E5、Windows Education A3/A5 • 有効なAzureサブスクリプション：コストは発生しませんが、。。。 • Cache Node：ハードウェア：最低4GBの空きメモリ、最低100GBの空きディスク領域 • Cache Node：OS • Windowsホストマシン： • Windows 11(OS ビルド 22631.3296 以降) • Windows Server 2022 (またはそれ以降） • 入れ子になった仮想化をサポート • Hyper-V PowerShell 管理ツール（インストール時だけ） • Windows ホスト コンピューターには WSL2(Windows Subsystem for Linux) がインストールされている必要 • Linuxホストマシン：Ubuntu 24.04、Red Hat Enterprise Linux (RHEL) 8.* または 9.* • Cache NodeにはOS以外のライセンスは不要 • 公式ドキュメント：Microsoft Connected Cache for Enterprise and Education の要件 https://learn.microsoft.com/ja-jp/windows/deployment/do/mcc-ent-prerequisites 5-2. MCC導入：Cache Node：要件 7 【公式ドキュメント：推奨されるホスト マシンのハードウェア仕様】

8. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

   大規模なエンタープライズ サイト • 公式ドキュメント：Microsoft Connected Cache for Enterprise and Education の概要｜大規模なエンタープライズ サイト https://learn.microsoft.com/ja-jp/windows/deployment/do/mcc-ent-edu-overview#large-enterprise-sites 5-2. MCC導入：Cache Node：サイジング、… 8 【公式ドキュメント：大規模なエンタープライズ サイト】 公式ドキュメントには、推奨されるハードウェア仕様とか、エン タープライズ構成の目安の情報があるものの、。。。 ・基幹スイッチの10Gのポートは簡単には使えない ・気軽に使えるのは支線スイッチの1Gのポート ・MCCはNIC x 2をサポートしていない ・ダウンロード速度とコンテンツ量の目安を言われても困る。 困惑？の結果、深く考えずに準備できそうなデバイスを集めて、 とりあえずやってみよう！ということになった。

9. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

   手配出来たデバイス • CopilotによるCPUモデルの性能比較 5-2. MCC導入：Cache Node:デバイスの手配 9 種類 モデル <OS> CPU メモリ NIC ストレージ MCC キャッシュ領域 備考 1号機 サーバ HP Proliant DL160 Gen9 <Windows Server> Xeon E5-2603 v3 [6 core] 16GB 1Gbps 1TB HDD PP版：800 GB とっくに現役を引退した検証機 2号機 ノートPC Dynabook G83/KW <Windows 11 Pro> 12Gen Intel Core i5-1235U [10 core] 16GB 1Gbps 256GB SSD PP版： 80 GB GA版：100GB レンタル中のノートPC 3号機 ノートPC NEC CFSV1-2 <Windows 11 Pro> 11Gen Intel Core i5-1145G7 [4 core] 16GB 1Gbps 256GB SSD PP版： 80 GB GA版：100GB レンタル延長中のノートPC 時代遅れのサーバを何とか1台調達。 複数台で冗長化の検証したかったが、 他に使えそうなサーバは無かった。 どうせ1GのNICしか使えないんだから ノートPCでもいいやろ、と レンタル終了/終了間際のノートPC2台を調達 使用するOSは、Windows Pro

10. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 5-3.

    MCC導入：Cache Nodeの展開：大きな流れ 10 Azure Portal Connected Cache Nodeの作成 Cache Nodeのインストール ①管理用のリソースグループを作成 （適切な管理者権限のアサイン） ②Marketplaceから "Microsoft Connected Cache for Enterprise"の作成 注：Regionは、West US、North Europe、Korea Centralからし か選択できない。（当社はWest USを選択） ③Connected Cache Nodeの作成 （展開する台数分） ④Cache Node展開用のスクリプトの自動生成を待ってコピー。 使用するアカウントの種類（GMSA｜ローカルユーザ）で内容が異な る。（当社ではローカルユーザを使用） ①OSのインストール ②wsl2、Hyper-V＆管理ツールの導入 - PowerShellで以下を順次実行 - ③Connected Cache Windows アプリケーションをインストール ④使用するアカウント情報とCredential情報ローカル変数に読み込み ⑤Azure Portal上で取得した展開用スクリプトを実行 ⑥動作確認 Intune 構成ポリシーの展開 ①配信の最適化の構成ポリシー（Cache Hostの指定）の作成 ②作成した構成ポリシーの適用 注：GA版からHttpsがサポートされましたが、 当社では有効化していません。

11. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 5-3.

    MCC導入：Cache Nodeの展開：Azure Portalで 11 ① Marketplaceから“Microsoft Connected Cache for Enterprise”の選択 注：日本のリージョンは選択できない ② Connected Cacheリソースの設定

12. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 5-3.

    MCC導入：Cache Nodeの展開：Azure Portalで 12 ③ 作成したConnected Cacheのリソース｜Cache Node Management｜ Cache Nodeに移動して”Create Cache Node”をクリック ➃ 作成するCache Nodeの名前を入力 ⑤ Cache Nodeが作成されました

13. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 5-3.

    MCC導入：Cache Nodeの展開：Azure Portalで 13 ⑥ 作成されたCache Nodeをクリックして、キャッシュ領 域のサイズ（最小100GB）を入力 ⑦ Deploymentタブに移って、使用する アカウントの種類を選択する。しばらくす ると下部にデバイスで展開する際に使用 するスクリプトが表示されるので、コピー して保管する

14. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 5-3.

    MCC導入：Cache Nodeの展開：デバイス上で 14 ① OSのインストール ② wsl2、Hyper-V＆管理ツールの導入 ③管理者特権のPowerShellを起動し、Connected Cache Windows アプリケーションをインストール Add-AppxPackage “https://aka.ms/do-mcc-ent-windows-x64” Get-AppxPackage Microsoft.DeliveryOptimizationで確認 ➃アカウントの作成とサービスで使用するアカウントの仕込み $User = "コンピュータ名¥アカウント名" <= ここではローカルアカウントの例 $myLocalAccountCredential = Get-Credential <= 先ほどのローカルアカウントで認証情報を設定 Public Preview版は、MSIX形式のアプリケーション パッケージでは無かったです。進化しています。

15. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 5-3.

    MCC導入：Cache Nodeの展開：デバイス上で 15 ➃ Azureポータル上で作成したCache Node展開用のスクリプトを実行 ⑤ Cache Node上での動作確認 これはインストールスクリプト実行の最後のあたり wget http://localhost/filestreamingservice/files/7bc846e0- af9c-49be-a03d- bb04428c9bb5/Microsoft.png?cacheHostOrigin=dl.delivery.m p.microsoft.com Windowsクライアントからの動作確認は、上のコマンドの“localhost”の部分を “Cache Node”のIPアドレスに置き換えて実行する 公式ドキュメント：接続済みキャッシュ ノードの機能を確認する https://learn.microsoft.com/ja- jp/windows/deployment/do/mcc-ent-verify-cache-node

16. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

    各WindowsデバイスへConnected Cacheを利用するポリシーを展開する。 • Intuneから構成ポリシーとして展開 5-4. MCC導入：配信の最適化のポリシー 16 設定項目 設定内容 コメント ①ダウンロードモード グループ 当社テナントのEntraID登録デバイス同士でピア ②ピアの制限 無し サブネットワークを越えてピアを許可 ③VPN使用時 ブロック VPN使用時は、ピア、Cacheホストを使用しない ➃デバイスで使用できる帯域 70% バックグラウンド、フロントグラウンド両方とも ⑤Windows デバイス上で保存するキャッシュ 最大32GB デバイス上に目一杯キャッシュ領域を確保 ⑥Windows デバイス上でのキャッシュの保持時間 0 32GBまで使っていっぱいになったら古いものから削除 ⑦キャッシュする最小のデータ（コンテンツ）のサイズ 1MB 出来るだけキャッシュを利用しよう！ ⑧遅延時間：フォアグランド：ピア/Cacheホスト 30秒/30秒 フォアグランド：手動でWindows Updateを起動した場合 ピア接続とCacheNode接続を並行して試行し 30秒経過してもどちらかに接続できない場合インターネットの CDNへの接続を試行する ⑨遅延時間：バックグランド：ピア/Cacheホスト 120秒/120秒 バックグランド：自動的にWindows Updateが起動した場合 ピア接続とCacheNode接続を並行して試行し 120秒経過してもどちらかに接続できない場合インターネットの CDNへの接続を試行する ⑩Cacheホストの指定 ①、② 2台のCacheホストを登録。設定内容は別途 ①30秒（120秒） ピアへ接続を試みる <Peer Device> Connected Cache Node CDN Microsoft Contents Delivery Network ②30秒（120秒） Cache Nodeへ接続 を試みる ③どちらかでタイムアウト すると、インターネット のCDNに接続を試み る 注：フォアグランドでの遅延時間（バック グランドでの遅延時間） https://learn.microsoft.com/ja-jp/windows/deployment/do/waas-delivery-optimization-reference

17. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 5-4.

    MCC導入：配信の最適化のポリシー：Cache Hostの設定の変遷 17 Group A [約500台] Group B [約500台] Group C [約500台] Group D [約500台] Group F [約500台] Group G [約500台] Group H [約500台] Group E [約500台] 月曜日(遅延5日) 火曜日(遅延6日) 水曜日(遅延7日) 木曜日(遅延8日) 更新リングの構成 1号機PP版 2号機PP版 3号機PP版 6月 Group A Group B Group C Group D Group G Group H Group F Group E 1号機PP版 2号機PP版 3号機PP版 7月 ②Group A ②Group B ①Group A ①Group B ②Group C ②Group D ①Group C ①Group D ②Group F ②Group E ①Group F ①Group E ②Group G ②Group H ①Group G ①Group H 1号機PP版 2号機GA版 3号機GA版 8月 ②Group A ②Group B ①Group A ①Group B ①Group C ①Group D ②Group F ②Group E ①Group F ①Group E ②Group G ②Group H ①Group G ①Group H ②Group C ②Group D 1号機PP版 2号機GA版 3号機GA版 9月～ ②Group A ②Group B ①Group A ①Group B ①Group C ①Group D ②Group F ②Group E ①Group F ①Group E ②Group G ②Group H ①Group G ①Group H ②Group C ②Group D

18. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 6.

    MCC稼働状況のモニタリング：概要ペイン 18 過去24時間のサマリ 主要なMetrics

19. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 6.

    MCC稼働状況のモニタリング：Cache Node Management｜Cache Node 19 各Cache Nodeの稼働状況

20. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 6.

    MCC稼働状況のモニタリング：監視｜メトリック 20 メトリックと集計タイプの選択 分割の設定 フィルタの設定 Azure Workbookへの移行

21. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 6.

    MCC稼働状況のモニタリング：監視｜メトリック｜アラート 21 これ、使ったことないのでよくわかってないです。スイマセン。 Cache Nodeの稼働ステータスを監視したいのですが、 できそうな気がしていなくて、。。。

22. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

    MKIのIT部門ではインフラの運用管理の一環として“ログの集約と分析・見える化“を推進しています。 • こちらは“MS CDN Traffics Analytics”という名前のWorkbookで、Connected Cacheと配信の最適化の分 析、見える化に特化したものです。 7. Azure Workbookを使った見える化 22 [1] [2] [3] [1] [2] [3]

23. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 7-1.

    見える化:Connected Cache 23 Cache Nodeの稼働ステータスと過去24時間以内のサマリ コンテンツの種類ごとのダウンロード量の推移 Cache Nodeごとのダウンロード量の推移 2025年8月の当社のリアルなデータです Cache Nodeごとのダウンロードの最大トラフィック(Mbps)の推移 キャッシュヒット傾向（Outbound/Inbound [Mbps]）の推移 Azure Resource Managerから情報を取得 MCCのMetricsから情報を取得

24. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 7-1.

    見える化:Connected Cache 24 2025年8月の当社のリアルなデータです 各Cache Nodeのキャッシュヒット傾向（Outbound/Inbound [Mbps]）の推移 各Cache Nodeのコンテンツの種類ごとのダウンロード量の推移 MCCのMetricsから情報を取得

25. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ・CDN（インターネット）からのダウンロード：社外

    ・CDN（インターネット）からのダウンロード：社内 ・LAN Peerからのダウンロード ・Group Peerからのダウンロード ・Cache Hostからのダウンロード 7-2. 見える化:配信の最適化：日々の状況の推移 25 2025年8月の当社のリアルなデータです 1時間ごとの品質更新の進捗状況：再起動要求｜インストール完了 ISPごとに ダウンロード量 ダウンロードしたデバイス数 参照しているログ ・Windows Update for Business ・Entra IDの監査ログ 参照しているログ ・Windows Update for Business (Update Compliance) 日毎のダウンロードの推移

26. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 7-2.

    見える化:配信の最適化：月次での推移 26 2025年8月の当社のリアルなデータです 右半分は、主に社内にいる デバイスに絞った情報 左半分は、すべてのデバイ スに関する情報 CDN（インターネット）からのダウンロード量 PeerもしくはCacheホストからのダウンロード量 キャッシュヒット率：Peer＋Cacheホスト/（ Peer＋Cacheホスト＋CDN） 参照しているログ ・Windows Update for Business(Update Compliance)

27. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 7-2.

    見える化:配信の最適化：KB毎のダウンロード量・時間 27 2025年8月の当社のリアルなデータです KB(ターゲットビルド) ごとに各デバイスの情報を集計 ・平均・最大・最小ダウンロード量 ・平均・最大・最小ダウンロード時間 上で選択されたKB(ターゲットビルド) に該当する各デバイスの情報 ・ダウンロード量：合計、LANPeerから、GroupPeerから、Cacheから ・ダウンロード時間、ダウンロードした時のISP 参照しているログ ・Windows Update for Business(Update Compliance)

28. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 7-2.

    見える化:配信の最適化：日々の状況の推移 28 2025年8月の当社のリアルなデータです Officeアプリの更新の進捗状況：4時間単位 参照しているログ ・Sentinelのログ Acrobat DCアプリの更新の進捗状況：4時間単位 • 予告なしに始まって、結構なトラフィックが発生するOfficeアプリとAcrobat DCアプリ の更新状況

29. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

    こちらは“MKI Windows Update Monitor & Analytics”という名前のWorkbookで、Windowsのバージョン 管理の分析、見える化に特化したものです。 7-3. Windowsのバージョン管理： 29 最近使用されていない デバイスを排除 全てのバージョンを集 約して月ごとの更新状 況を表示 2025年8月の当社のリアルなデータです Windowsデバイスのバージョンごとの台数と推移 月毎に集計されたビルドの台数、％と推移 参照しているログ:IntuneDevices

30. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Intuneとの同期

    Update Scan 構成情報 Scan EntraID SignIn 7-3. Windowsのバージョン管理：Updateしないデバイスのドリルダウン 30 ・各ビルドごとの状況 ・ドリルダウンしたいビルドを選択 2025年8月の当社のリアルなデータです 上で選択されたビルドに該当するデバイスと最近のアクティビティ ビルドごとの台数、％と推移 参照しているログ:IntuneDevices,UpdateCompliance,AuditLogs,Sentinel ドリルダウンしたいデバイスを選択 Windows UpdateのInstall Alert Windows UpdateのInstall Status 他のWindows Update関連情報 選択されたデバイスの属性情報、過去のUpdate履歴 選択されたデバイスの関連プロセス、ネットワークイベント

31. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 7-3.

    Windowsのバージョン管理：品質・機能更新の推移 31 2025年8月の当社のリアルなデータです 参照しているログ:IntuneDevices,UpdateCompliance,AuditLogs Update要求受信の推移 Update完了状況の推移 Update Install Statusの推移 Update Install Alertの推移

32. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

    このドキュメントでは、 配信の最適化のポリシー で複数のCacheホストを 設定した場合は、 接続に成功するまでラウンドロビンで、と記述がある。 • でも、実際の振る舞いは違っている。以下は8月の実際のポリシー • ポリシーA（半数のデバイスに適用）のDOCacheHostの設定：2号機、1号機 • ポリシーB（半数のデバイスに適用）のDOCacheHostの設定：3号機、1号機 • ドキュメント通りだと1号機は ほとんど稼働しないはず。 • でも1号機は普通に稼働している。 • SRしたんですが、納得できる説明 は得られなかったです。 8. トピックス、苦労話：配信の最適化のポリシーでのCacheホストの複数指定 32 DeliveryOptimization Policy CSP｜DOCacheHost 1号機 2号機 3号機

33. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

    2号機：7月末、Public Preview版が突然機能しなくなった • 仮想ディスクの巨大化：80GBの設定が倍近くに。Cドライブの空き容量が少なくなり機能停止した模様。 • 確認すると、可変サイズの仮想ディスクを使っていた。 • キャッシュ領域の最大サイズを維持するロジックの不具合だと思います。 GA版のRelease Noteに該当する内容が記載されていました。 • GA版で修正されているようです。 • 仮想ディスクが可変サイズから固定サイズに変更されていた。 • 仮想ディスク内のキャッシュ領域が設定値を超えないように不具合を修正したとのこと。 • でも心配なので、Wsl内のディスク容量の確認方法をSRして教えてもらいました • サービスアカウントでPowerShellを起動 • Wslのディストリビューションを確認：wsl –l –v • 取得したディストリビューション名を使ってこのコマンドを実行 wsl --system -d Ubuntu-24.04-Mcc df -h /mnt/wslg/distro • 2025年9月末（2か月経過）時点での仮想ディスクの使用状況：1号機、２号機ともに89% 8. トピックス、苦労話：Public Preview版の仮想ディスク膨張 33 1号機での仮想デスクの使用状況の確認

34. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

    9月の品質更新から2台のCache Nodeで運用を始めた。 • その月の品質更新Weekは月曜日が祝日で、火曜日に通常月の2倍の負荷がかかった。 8. トピックス、苦労話：ノートPC with 1Gbps NICの性能限界 34 通常、約半分が社外で使われています。 注：右上のカレンダーは frame-illust.comのフリー素材を使用 ・ノートPCのCacheNode1台で約500台/日の品質更新をカバーできた ・ピークで約800Mbps(1GbpsNICの80％)使用している。 ・これが設計上の限界のような気がします。 ・実際に限界を超えても、短時間超えた分、インターネット回線の帯域を使用 することになるが、品質更新そのものには影響しない 9月末から始めた24H2への機能更新では ノートPCのCacheNode1台で約250台/日がカバーできていました。

35. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

    Windows Enterprise E3/E5、Windows Education A3/A5の利用者にはぜひ使っても らいたい仕組みです！！ • 普通のノートPCでCache Nodeがちゃんと機能します！ • インストール、構築も難しくありません。 • Windows UpdateをはじめOfficeや各種アプリのCDNからのダウンロードトラフィックが大きく減 少します！ • 当社の9月の例ではピークのダウンロードトラフィックを約800Mbps削減できています。 • ログの集約と分析・見える化でブラックボックスを解消しましょう！ • 普通の運用担当者でUpdate、ダウンロード状況をモニタリングでき、トラブル調査まで出来るようになります。 • 何がおこっているか、いつでも、すぐに、誰でも確認することができます。 • Windows UpdateやOfficeアプリのUpdateスケジュールのポリシーを検討・見直しする際の根拠のあるデータとなります。 • ログの集約と分析・見える化をITインフラ全般に広げていきましょう！ • 将来、ITインフラの運用に生成AIを適用する際の基盤になると思っています。 • これからの取り組みですが、。。。 9. まとめ・所感 35

36. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. -

    補足資料 - 補足資料-1：Cache NodeのUpdate 補足資料-2：当社でのITインフラのログの集約状況 補足資料-3：ログの集約と分析・見える化の狙い 補足資料-4：主要なログの分析・見える化 補足資料-5：Excel職人時代との比較 補足資料-6：当社でのMicrosoft365展開の歩み 補足資料-7：過去の関連セミナーのご紹介

37. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 補足資料-1：Cache

    NodeのUpdate 37 関連Updateカレンダー Cache Node Update設定値 Cach Node コンテナのUpdate Windows品質更新の遅延日数 Windows機能更新の遅延日数 2号機 第2週の火曜日 13日 305日（11が月後の月初） 3号機 第2週の水曜日 15日 302日（11が月後の月初）

38. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 補足資料-2：当社でのITインフラのログの集約状況

    38 Intune デバイス管理 Logデータベース Azure Log Workspace Microsoft Entra ID(旧Azure AD) 認証、ユーザ、デバイス管理、クラウドAP管理 Office 365:Exchange、SharePoint,、 OneDrive、Teams、etc 資産管理 QND ネットワーク管理 L2Blocker Defender for Endpoint セキュリティイベントの検出 Windows 10/11 Win Update for Business: OS更新 / Win Update for Business Report OS更新ステータス・アラート提供 認証ログ 監査ログ アクティビティログ 監査ログ デバイス情報 OS更新ステータス アラート 【標準コネクタ】 デバイス情報、ネットワークI/F情報 各種イベント（プロセス、ファイル、レ ジストリ、ネットワーク、etc） 【独自開発コネクタ】 Microsoft Graph API デバイス情報 AP/SW情報 資産管理情報 Network IF 管理情報 標準コネクタで不足してい る情報の取得 グループメンバー情報 AADデバイス情報 Intuneが取得したAP情報 他 【オンプレミスベースの管理ツール】 ハイブリッドワークプレース SIEMで使用されている Logデータベースで、セキュ リティ分野での最新のトレ ンドに対応

39. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 補足資料-3：ログの集約と分析・見える化の狙い

    39 Entra ID： 認証ログ、監査ログ Office365： アクティビティログ、監査ログ Intune： デバイス情報 Win Update for Business Report： OS更新ステータス、アラート MS CDNトラフィック情報 Defender for Endpoint: デバイス情報、ネットワークI/F情報 各種イベント（プロセス、ファイル、レジストリ、ネットワーク、etc） QND: デバイス情報、AP/SW情報、資産管理情報 L2Blocker： Network IF管理情報 標準コネクタで不足している情報の取得: グループメンバー情報、AADデバイス情報 Intuneが取得したAP情報、他 Logデータベース Azure Log Workspace ITインフラに関する集約 された情報・ログ ・当社の本番環境での運 用経験、知見をベースに データを分析 ・現場の運用担当者に 必要・有用な情報の抽 出 運用データの可視化ツールAzure WorkBookを使って、運用経験・知見の固 定化を実施 <主な例> ・トレンド、施策の実施状況のモニタリング ・対応すべきアクションの明示 ・課題、問題点のドリルダウンツール ・ヘルプデスク対応支援 ・問題発生時のイベント追跡支援 <こった例> ・資産管理データとデバイス管理データの不整合 ・現場担当者向け資産管理モニタリングツール ・特定ユーザのアクティビティ追跡 ・野良デバイスのアクティビティ追跡 ハイスキル技術者、知見者の ノウハウ、知見が実装された WorkBookを通常スキルの技 術者が使って運用することで、 高品質、高効率、高迅速性 な運用が実現 現場の運用担当 ハイスキル技術者、知見者 ハイスキル技術者、知見者 ハイスキルな技術者の暗黙知を Workbookというツールを使って形式知 に変換（固定化）することで、現場の運 用担当者がその暗黙知を活用できる環境 を作りだしている

40. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Title

    利用目的 機能概要 Autopilotデバイス導入、運用支援 AutoPilotでのデバイス展開の見える化 ・週ごとのアクティビティ（デバイスハッシュ登録、事前プロビジョニング、ユーザプロビジョニング） ・AutoPilotデバイスの展開状況の見える化（上記のアクティビティ、グループ登録、Hello for Business登録、など） デバイスの資産管理支援 棚卸での部門管理者、全体管理者の支援 ・自部門での資産登録情報の登録・Update進捗状況の把握 ・自部門での未登録・未Updateデバイス、利用ユーザの把握 ・全体管理者は各部門ごとの登録・Update進捗状況の把握 ソフトウェアのライセンス管理 ソフトウェアのライセンス数とインストール数の管理 ・ライセンス管理しているソフトウェアのインストール状況を把握 ・上記に該当するデバイス、ユーザの把握 ソフトウェアの利用（実行）アクティビ ティ 実際に利用されているアプリケーションの調査 ・調査したいアプリケーションの検索条件の絞り込み ・上記条件に合致したアプリケーションの実行状況のトレンド（日単位）の把握 ゲストアカウントのメンテナンス TeamsのB2Bで社外から招待しているゲストアカウントの棚卸支援 ・最近使用されていないゲストアカウントの抽出 ・上記ゲストアカウントのグループ所属状況の確認 ・上記所属グループの管理者の確認 Webサイトブロック状況 Defender for Cloud AppsWebアクセスのブロック状況の把握 ・日々のブロック状況 ・URLごとの主要アクセスユーザ ・ユーザごとの主要アクセスサイト デバイス準拠モニター Intuneのコンプライアンスポリシー ・アクティブなデバイスの準拠率の推移 ・非準拠デバイス数の推移、猶予期間デバイス数の推移 ・Intuneの準拠ステータスとEntraID上での準拠ステータスによるデバイス検索 ・上記で選択されたデバイスの最近の準拠ステータス変化ログ コンプライアンス準拠の例外扱い状況 コンプライアンス準拠の例外扱いデバイスの棚卸 ・例外扱いのグループ一覧 ・上記グループに登録されているデバイスの一覧、Intuneから削除されたデバイス デバイス登録情報のメンテナンス支援 登録情報のメンテが必要なものデバイスの抽出 ・同じデバイス名でIntuneやEntraIDに重複登録されているデバイスの一覧 ・上記で選択されたデバイスの登録情報の一覧 ・Intuneと同期出来ていない、しかしアクティビティのあるデバイスの一覧 ・プライマリユーザの変更が必要なIntune登録デバイス ・Windows Update for Business Reportのデータが取得できていないデバイスの一覧 デバイスのアクセスロケーション ユーザ認証時のロケーション分析 ・社内、社外からのアクセス推移（デバイスベース、ユーザベース） ・認証成功/失敗数を世界地図にマッピング 認証エラー状況の見える化 認証エラーからアカウント攻撃の状況を把握 ・アカウントロックや疑わしいアクティビティなどで認証エラーとなったものを分析 ・上記に該当するユーザの国内｜国外からの認証状況 ・上記の日々のトレンド ・主要なアクセス都市、アクセスりソース 条件付きアクセスの認証状況分析 条件付きアクセスの適用状況の調査 ・条件付きアクセスごとの認証状況の分析 ゲストアクセスの分析 ゲストアクセスの分析 ・当社テナントにアクセスしているユーザ・ドメインの認証状況 ・当社テナントにアクセスしているユーザ・ドメインの認証エラー状況 ・他社テナントにアクセスしているユーザの認証状況 補足資料-4：主要なログの分析・見える化 40

41. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 補足資料-5：Excel職人時代との比較

    41 Excelでの分析と、ログ収集＋Azure Workbookによる可視化の比較 • 扱えるデータ量が大幅に増えた • Max.数万件=>Max.数百万件 • データ間参照(Join)も • データの更新頻度も大幅に向上 • 少ない労力で、分析・調査の範囲・精度が向上した • 分析に必要なスキルは低下した • ハイスキルな技術者の負担が低減された データ件数 /時間 時間 Excel職人 ログの集約と可視化 データ量： 件数ｘ時間 参照数(Join) Excel職人 ログの集約と可視化 更新頻度 データ量 Excel職人 ログの集約と可視化 1回/月 1回/週 1回/日 随時 分析の 範囲・精度 労力（作業工数） Excel職人 ログの集約と可視化 スキル 複雑性 Excel職人 ログの集約と可視化 労力 技術者のレベル Excel職人 ログの集約と可視化 労力 技術者のレベル

42. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 補足資料-6：当社でのMicrosoft365展開の歩み

    42 Covid-19 パンデミック / リモートワーク Win10 Intune （MDM) 登録 AntiVirusS W MS Defender に移行 Microsoft Defender for Endpoint(MDE) Microsoft Defender for Cloud Apps(MDCA) Windows Update for Business report(旧: Update Complianceサービス) WVD Multi-Session Win10共有AP（ブラウ ザ）で社内イントラシ ステムの社外から利用 ★WSUSの廃止 Windows Update 品質更新 / ハイブリッドワークプレース対応=>すべてMSクラウドから Windows Update 機能更新/ハイブリッドワークプレース対応=>すべてMSクラウドから 条件付きアクセスの改定[Windows10] アクセスロケーションベース / デバイスのコンプライアンスポリシー準拠 USBデバイス管理のIntuneポリシーへの移行。ServiceNow連携 Teams B2B < Identity Governance | Access Package & Access Review> ★あらゆるログの集約と見える化の推進 [Azure Monitor Analytics Log Workspace + Azure WorkBook] ：随時追加＋Update AAD条件付きアクセス ・HAADJデバイス ・社外からはMFA Windows 10 Hybrid AAD Joined化 [HAADJ] O365E3から M365E5へ ライセンス切り替え 働き方改革 Microsoft Defender for Office365 WindowsデバイスのAutoPilot展開(Entra ID参加デバイス) 特権管理:JIT/JEA Azure Identity Governance Web Filtering with MDE Cloud Porxy全社展開対応 Insider Risk Management PoC CY2020 CY2019 2018 CY2021 CY2022 CY2023 CY2024 ハイブリッドワークプレース ドキュメント暗号化：MS Information Protection 新規AutoPilotデバイスのWindows11化 既存Win10(HADDJ)デ バイスのEntra ID参 加・Win11への移行 Endpoint DLP Intune Suite評価 Web Filtering with MDCA

43. ©2025 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 補足資料-7：過去の関連セミナーのご紹介

    43 オンデマンド視聴：https://www.youtube.com/watch?v=vLtQ7PjmgZA 資料ダウンロード：https://www.slideshare.net/microsoftjp/s18windows-10-m365e5-microsoft-japan-digital-days
44. None