UPDATE Microsoftは米国時間10月1日、企業ユーザーが興味を持ちそうな「Windows」搭載予定機能のいくつかについて、少しあいまいな内容をブログに投稿した。しかしこれらの「内部機能」は、少なくとも現在に至るまで、詳細に説明されたり、分析されることはなかった。
少し脇道にそれるが、筆者が何度か聞かれたことのある質問の答えを、ここに記しておく。Microsoftは今週、「Windows 10」の2つのプレビュー版をダウンロードできるようにした。それらは「Technical Preview」と「Technical Preview for Enterprise」だ。後者には、「Windows To Go」や「DirectAccess」「BranchCache」「AppLocker」といった「プロ向けの」SKU機能が含まれている。Microsoftの同ブログ投稿で挙げられていたこれらの機能すべてが、今回の2つのプレビュー版ビルドに含まれるわけではないかもしれないが、Windows 10のロードマップには含まれているようだ。
MicrosoftのWindowsおよびセキュリティ担当プリンシパルアプリケーション開発マネージャーであるOliver Niehus氏は、Windows 10におけるセキュリティやプライバシー、管理に関する機能のいくつかについて、10月1日のMSDNブログ投稿で説明した。同投稿は翌2日までに削除されたが、筆者は削除前にその内容を保存していた。
Niehus氏によると、MicrosoftはWindows 10のセキュリティ面に多大な労力を注ぎ込んでいるという。同社はWindows 10において、「Azure Active Directory」(Azure AD)を「一級市民」にし、顧客がAzure ADの識別名を用いて自らのデバイスにログインできるようにしたため、「ユーザーは『Windows Store』へのアクセスや、設定、同期、ライブタイルなどにMSA(Microsoft Account)を使用する際と同じ利点を享受できるようになる」という。また企業は、既存のActive Directoryを使ってAzure Active Directoryとクラウド内で連携できるようになり、その際にはMicrosoft Accountは必要とされない。さらにWindows 10にはパスワードの代替となるような「次世代のユーザークレデンシャル」も搭載されるため、どこからでもシングルサインオンが可能になる。
Niehus氏はブログに「Threshold(Windows 10)ではデータ保護を自然なかたちでワークフロー内に組み込むとともに、プラットフォームレベルでのデータ保護が統合されている」と記していた。これによりアプリケーション単位のVPN接続が可能になるため、特定アプリのみをVPN上で許可できるようになる。管理者は特定のアプリのみに、および/あるいは特定のポートやIPアドレスのみにリモートアクセスを制限できるようになる。またNiehus氏は、IT部門が「Enterprise Data Protection」(エンタープライズデータ保護)用のアプリリストと同じものを使えるようになるとも記していた。