編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

「Windows 10」初のメジャーアップデート--法人向けに強化された主な新機能は? - (page 3)

Nick Heath (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2015-11-17 06:30

 また、法人ユーザー向けとして、デバイス管理のための支援機能も追加された。

 IT部門は、Azure ADのJoin機能を用いて、単一のクラウドベースのディレクトリとアイデンティティ管理サービスを利用し、従業員の持つWindows 10デバイスすべてをまたがった設定やデータのセキュアな同期機能とともに、シングルサインオン機能を提供できるようになる。

 またユーザーは、個人のWindowsデバイスと、Azure ADが管理する業務上のアカウントを関連付けておけば、該当デバイスから社内のサービスにシングルサインオンでアクセスできるようになる。

 さらに今回のアップデートで、モバイル機器管理(MDM)関連の機能も強化され、「Windows」を搭載した携帯電話やコンピュータ、タブレットをMDMサーバに登録/設定できるだけでなく、アップデートを適用したり、使用方法にまつわる最新の社内ポリシーを強制できるようにもなった。

 セキュリティ面では、「Credential Guard」がある。これによって、「Hyper-V」や仮想化ベースのセキュリティシステムを使用し、セキュアなかたちで隔離されたコンテナ内にNTLMハッシュやKerberosチケットといった認証情報を格納/管理することで、ログイン情報のセキュリティをさらに強化できるようになる。Microsoftは、この機能によって大企業に対する多くのセキュリティ侵害で用いられている「Pass the Hash」攻撃を無力化できると述べている。

 もう1つの新機能である「Device Guard」によって、従来のデスクトップアプリか、Windowsストアアプリか、社内の業務アプリかにかかわらず、デバイス上では信頼されたソフトウェアの実行のみを許可できるようになる。またDevice Guardは、侵入者によるマルウェアのインストールを抑止するとともに、企業のデバイスをセキュアにするためのセキュアブート機能も使用するようになっている。

 Korst氏は、今後リリースされる「Enterprise Data Protection」(EDP)という法人向けのセキュリティ機能についても語った。これは2016年の初めに、「Windows Insider Program」の参加者に対して公開される予定だ。

 EDPは、ファイルのコンテナ化技術を用いて、デバイス上の業務データと個人データを分離するようになっており、業務関連データを移送する際にはデータを暗号化するようにもなっている。この機能は、データの不正アクセスを防ぐうえで役立つはずだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]