テレワークやDX（デジタルトランスフォーメーション）、コロナ禍も後押しし、企業の働き方は大きく変わりました。
以前にも紹介したように「新しい生活様式における働き方」として、富士通株式会社では「Work Life Shift」という”原則テレワーク”という取り組みを実践しています。（参考：「新しい生活様式」における働き方 ～富士通「Work Life Shift」に学ぶ～）

このように働く環境を大きく変えるためには、現状の働き方のままというわけにはいかず、それを実現するためのツールが必要になります。
ZoomやTeamsといったコミュニケーションツールやslackのようなビジネスアプリハブだけでなく、ファイル共有、ワークフロー、勤怠管理などなど様々必要になってきます。
そしてこのようなツールは様々な会社から提供されており、導入にあたり何が自社にベストなのかは使ってみることをおススメします。
これらのツールは大抵の場合、試用することが可能です。期間は2週間から1か月、長いものでも3か月くらいではありますが、つなぎこみなどを含め使ってみることは大事な要素です。

しかしながら、「使ってみる」とはいっても、サービスやアプリケーションは有象無象あり、危険性もはらんでいる場合もあります。
「使ってみたい」、でも「むやみに使うのは怖い」という場合は一体どうしたらいいのでしょうか？

「Windowsサンドボックス、あるよ」、とあるドラマの名セリフではありませんが、そんな時に覚えておきたいのが、この機能です。

 

便利な機能：Windowsサンドボックス

「Windowsサンドボックス」とは、”Windows in Windows”、つまりWindowsの中にもう一つのWindows環境を仮想的に構築する機能です。
いわゆる仮想化技術を用いて、Windowsを仮想マシンとして構築します。
（最近、Windows 365というものが発表されましたが、これもAzureのクラウド上に構築されたWindows仮想マシンなのです）

”サンドボックス”の由来は、子供が遊ぶ”砂場”からきているのですが、外部から受け取ったプログラムを保護された領域内で（様々な形を砂を使って構築するように）動作させることが似ているからなのでしょうか。
この”サンドボックスは実行されるプログラムは保護された領域にあり、他のプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりウイルスを動作させようとしてもシステムに影響が及ばないようになっています。

仮想化の話を少ししておくと、ベースとなる環境を「ホスト」、その上に構築する仮想環境を「ゲスト」と呼びます。
ゲスト環境はホスト環境から独立した環境である為、先に述べたように万が一、ゲスト環境においてウイルスに感染したり、OSが破壊されることなどがあっても問題はありません。
ゲスト環境を破棄（閉じる）してしまえば、ホスト環境はクリーンな状態が保たれます。

だからこそ、既存環境に影響を与えずに何かをテストするような場合は、この「Windowsサンドボックス」を使って行うことをおススメします。

 

Windowsサンドボックスの利用環境

Windowsサンドボックスの概要はご理解いただけたと思います。
一般ユーザーがWindowsサンドボックスを使ってメリットがないかというとそんなことはないのですが、利用目的としては業務利用向けという意味合いが強いと思われます。
そのようなことからも、WindowsサンドボックスはWindows 10 Pro/Enterpriseのみで利用可能となっています。

• Windows 10 Pro/Enterprise（バージョン1903以降）
• AMD64アーキテクチャー
• BIOSで仮想化支援機能を有効化
• 4GB以上のメモリー（8GB以上を推奨）
• 1GB以上のディスク容量（SSD推奨）
• 2コアのCPU（Hyper-Threading対応の4コア以上を推奨）

仮想環境を構築するアプリケーションやサービスは様々ありますが、Windowsサンドボックスでは別途アプリをインストールしたり、OSを用意したりする必要がありません。
MacでParallelsやVMwareを使ったことがある方はよくご存じだと思いますが、わざわざOSを購入せずに仮想環境が利用できます。
サンドボックスの設定を有効にするだけで誰でも手軽に利用できることは、他の仮想マシンとは一味違うところと言えるでしょう。
しかも、メモリーや仮想ディスクのサイズ、ネットワーク機能などが自動的に最適化される為、特段、仮想環境構築の知識がなくても利用できるのです。

では、どのようにしたら使えるのか見ていくことにしましょう。

 

Windowsサンドボックスを使ってみる

Windowsサンドボックスの機能を有効化する

Windowsサンドボックスを利用するにあたり、まずは設定を有効にしておきます。（デフォルト「オフ」の為）

• スタートメニュー（Windowsボタン）から設定をクリックし、Windowsの設定を開く
• ”設定の検索”に「Windowsの機能」と入力し、「Windowsの機能の有効化または無効化」をクリック

• 「Windows サンドボックス」の項目にチェックを入れ、OKをクリック

その後、PCの再起動を求められる場合もありますが、その場合は要求に従ってください。

Windowsサンドボックスを起動する

これで事前準備は終了です。では、Windowsサンドボックスを起動してみましょう。

スタートメニュー（Windowsボタン）から「Windows Sandbox」をクリック。

Windowsサンドボックス、起動中。

Windows 10の中にWindows 10が登場し、その後ブラウザを起動させてみます。

この状態でゲスト環境内で作業をした記録はWindowsサンドボックスを閉じると同時に消去されますので、アプリのインストール/アンインストロールでホスト環境のレジストリに不要なファイルが書き込まれるようなことも発生しません。

しかしながら、この便利なWindowsサンドボックスにもできないこともあります。
先にも述べましたが、「ゲスト環境内で作業をした記録はWindowsサンドボックスを閉じると同時に消去」されます。これが良いところでもありますが、制約にもなります。
即ち、インストール後に再起動を求められるアプリケーションのインストールはできないことになります。これはWindowsサンドボックスの終了時にすべての変更が破棄されるからです。

このように全く別の環境として存在するゲスト環境ですが、ホスト環境のデータをゲスト環境にコピー（またはその逆も）することは可能です。
しかしながら、いつも通りドラッグ＆ペーストとはいきません。一旦、ホスト環境でファイルをコピーし、ゲスト環境側にペーストする方法で可能になります。

 

このように”多少”の制約はあるものの、簡単に仮想環境を利用できるという意味ではこのWindowsサンドボックスの利用価値は高いと考えます。
これこそ正に『君子危うきに近寄らず』を実践する機能ではないでしょうか。

■小規模タスクからも対応可能です。

【執筆：編集Gp　ハラダケンジ】