編集部からのお知らせ
EDRの記事まとめダウンロードはこちら
電子契約の記事まとめDLはこちら
海外コメンタリー

「Windows 10」初のメジャーアップデート--法人向けに強化された主な新機能は? - (page 3)

Nick Heath (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2015-11-17 06:30

 また、法人ユーザー向けとして、デバイス管理のための支援機能も追加された。

 IT部門は、Azure ADのJoin機能を用いて、単一のクラウドベースのディレクトリとアイデンティティ管理サービスを利用し、従業員の持つWindows 10デバイスすべてをまたがった設定やデータのセキュアな同期機能とともに、シングルサインオン機能を提供できるようになる。

 またユーザーは、個人のWindowsデバイスと、Azure ADが管理する業務上のアカウントを関連付けておけば、該当デバイスから社内のサービスにシングルサインオンでアクセスできるようになる。

 さらに今回のアップデートで、モバイル機器管理(MDM)関連の機能も強化され、「Windows」を搭載した携帯電話やコンピュータ、タブレットをMDMサーバに登録/設定できるだけでなく、アップデートを適用したり、使用方法にまつわる最新の社内ポリシーを強制できるようにもなった。

 セキュリティ面では、「Credential Guard」がある。これによって、「Hyper-V」や仮想化ベースのセキュリティシステムを使用し、セキュアなかたちで隔離されたコンテナ内にNTLMハッシュやKerberosチケットといった認証情報を格納/管理することで、ログイン情報のセキュリティをさらに強化できるようになる。Microsoftは、この機能によって大企業に対する多くのセキュリティ侵害で用いられている「Pass the Hash」攻撃を無力化できると述べている。

 もう1つの新機能である「Device Guard」によって、従来のデスクトップアプリか、Windowsストアアプリか、社内の業務アプリかにかかわらず、デバイス上では信頼されたソフトウェアの実行のみを許可できるようになる。またDevice Guardは、侵入者によるマルウェアのインストールを抑止するとともに、企業のデバイスをセキュアにするためのセキュアブート機能も使用するようになっている。

 Korst氏は、今後リリースされる「Enterprise Data Protection」(EDP)という法人向けのセキュリティ機能についても語った。これは2016年の初めに、「Windows Insider Program」の参加者に対して公開される予定だ。

 EDPは、ファイルのコンテナ化技術を用いて、デバイス上の業務データと個人データを分離するようになっており、業務関連データを移送する際にはデータを暗号化するようにもなっている。この機能は、データの不正アクセスを防ぐうえで役立つはずだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    IT部門責任者が理解すべき「コンテナとKubernetes」の基礎を網羅

  2. コミュニケーション

    Zoomなどオンライン商談による「ちょっとだけ打ち合わせ」の威力とは?新しい売り方の教科書が登場!

  3. クラウドコンピューティング

    データ活用のためのハイブリッドクラウド基盤構築-データプラットフォームに求められる12の要件

  4. 経営

    脱パスワード 不便と不安を取り除くSSO-メリットと導入方法、ADやM365との連携を解説

  5. コミュニケーション

    事例:9割の業務の段取りを効率化、個人スキル依存から脱却したDFE社のタスク管理改善術

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]