海外コメンタリー

「Windows 10」初のメジャーアップデート--法人向けに強化された主な新機能は? - (page 3)

Nick Heath (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2015-11-17 06:30

 また、法人ユーザー向けとして、デバイス管理のための支援機能も追加された。

 IT部門は、Azure ADのJoin機能を用いて、単一のクラウドベースのディレクトリとアイデンティティ管理サービスを利用し、従業員の持つWindows 10デバイスすべてをまたがった設定やデータのセキュアな同期機能とともに、シングルサインオン機能を提供できるようになる。

 またユーザーは、個人のWindowsデバイスと、Azure ADが管理する業務上のアカウントを関連付けておけば、該当デバイスから社内のサービスにシングルサインオンでアクセスできるようになる。

 さらに今回のアップデートで、モバイル機器管理(MDM)関連の機能も強化され、「Windows」を搭載した携帯電話やコンピュータ、タブレットをMDMサーバに登録/設定できるだけでなく、アップデートを適用したり、使用方法にまつわる最新の社内ポリシーを強制できるようにもなった。

 セキュリティ面では、「Credential Guard」がある。これによって、「Hyper-V」や仮想化ベースのセキュリティシステムを使用し、セキュアなかたちで隔離されたコンテナ内にNTLMハッシュやKerberosチケットといった認証情報を格納/管理することで、ログイン情報のセキュリティをさらに強化できるようになる。Microsoftは、この機能によって大企業に対する多くのセキュリティ侵害で用いられている「Pass the Hash」攻撃を無力化できると述べている。

 もう1つの新機能である「Device Guard」によって、従来のデスクトップアプリか、Windowsストアアプリか、社内の業務アプリかにかかわらず、デバイス上では信頼されたソフトウェアの実行のみを許可できるようになる。またDevice Guardは、侵入者によるマルウェアのインストールを抑止するとともに、企業のデバイスをセキュアにするためのセキュアブート機能も使用するようになっている。

 Korst氏は、今後リリースされる「Enterprise Data Protection」(EDP)という法人向けのセキュリティ機能についても語った。これは2016年の初めに、「Windows Insider Program」の参加者に対して公開される予定だ。

 EDPは、ファイルのコンテナ化技術を用いて、デバイス上の業務データと個人データを分離するようになっており、業務関連データを移送する際にはデータを暗号化するようにもなっている。この機能は、データの不正アクセスを防ぐうえで役立つはずだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]