Microsoftは、Windows 10の大型アップデート「Windows 10 Anniversary Update」を米国時間8月2日に公開した。今回のAnniversary Updateは、2015年11月リリースのNovember updateに続く2回目の大型アップデートである。それに合わせて、日本マイクロソフトは8月5日、Anniversary Updateの概要や新機能を紹介する説明会を開催した。
日本マイクロソフト 業務執行役員 Windows&デバイス本部長 三上智子氏
日本マイクロソフト 業務執行役員 Windows&デバイス本部長 三上智子氏は、まず、Windows 10の最新利用動向として、Windows 10稼働デバイス数が3.5億台を突破し、Windows 10導入を検証中の大手法人数がこれまでの76%から87%に達したことを明らかにした。 法人展開についても、「大手企業の(Windows 10の)検証が着実に進んでいる」と三上氏は自信をみせる。「これまでは1社でも多く検証してもらうことをゴールに定めていた。日本においても8割程度の企業で1台以上の(Windows 10 PCを)検証してもらっている。今後は社数ではなく導入台数の増加を目指し、Windows 7に負けないようにすることを目標にする」(三上氏)
また、7月に開催された「Worldwide Partner Conference 2016」で発表したWindows 10 Enterprise E3 for CSP(Cloud Solution Provider)」について、三上氏は、「これまで大手企業に限られていたEnterpriseエディションを、中小規模企業へも提供可能にするサブスクリプションモデル。多くの顧客にエンタープライズレベルの管理運用を可能にする第一歩」と説明した。Windows 10 Enterprise E3 for CSPは、これまでのWindows SA(ソフトウェア アシュアランス)に置き換わるソリューションとして、1ライセンスあたり月額7ドルの契約でWindows 10が利用可能になるものだ。
さらに、MicrosoftのCSPパートナーは、このプランに自社製品やMicrosoft Azureなどのサービスを組み合わせた独自ソリューションを提供することができる。日本では9月1日から提供を開始するという。
Windows 10 Anniversary Updateからサポートする法人向け機能については、情報漏えい対策を行う「Windows Information Protection」、侵入した脅威へ対応する「Windows Defender ATP(Advanced Threat Protection)」、教育現場でのデバイス管理を容易にするEducation向け機能拡張の3つについて、同社 Windows本部 Windowsコマーシャルグループ シニア エグゼクティブ プロダクトマネージャー 浅田恭子氏が説明した。
かつてEDP(Enterprise Data Protection:エンタープライズデータ保護)と呼ばれていたWindows Information Protectionは、企業内の機密情報がBYODやシャドーITといったデバイスから、メールやSNSなどを経由して漏えいすることを未然に防ぐソリューションである。
Windows Information Protectionで保護された環境では、ファイルにブリーフケースのオーバーレイアイコンが付加する
企業用ファイルとして保護されたファイルの内容を、SNSアプリケーションにコピー&ペースとすると、警告メッセージが現れる
IT管理者は、このソリューションをMicrosoft IntuneやConfiguration Managerなどと組み合わせて使うことで、コピー操作などを抑止するブロック、利用者に警告をうながすオーバーライド、ログ記録だけを行う監査などの保護ポリシーを設定できるようになる。ポリシー設定は、ドメインやIPアドレスの範囲などを柔軟に設定できるため、「企業内からの情報漏えいを未然に防ぎ、無意識で行う人為的ミスに有効だ」(浅田氏)という。
Windows Defender ATPは、サイバー攻撃を検知してアラートを出す早期侵入検知サービスだ。攻撃を発見するまでの時間を短縮し、攻撃から復帰までのダウンタイムをいかに縮めるかに重点をおいている。「(サイバー攻撃から)完全に守るのは不可能。まずはマルウェアの種類を知るのが大事」(浅田氏)。Windows Defender ATPでは、Microsoftのセキュリティチームや第3者機関と共有した脅威情報データを確認することで、攻撃状況の確認や推奨されるアクションを選択できるようになっている。社内のデバイスを管理するシステム部門の担当者には強い味方となりそうだが、利用にはWindows Enterprise E5のライセンス契約が必要だ。
Microsoft Azure上のテナントで動作するWindows Defender ATPのポータル画面。ここから大まかな被害状況を把握できる
Windows 10 Education向け機能拡張としては、IT管理者がいない場面でもセットアップやデバイス管理を容易にする「Windows Imaging and Configuration Designer」を提供し、数分程度で共有デバイスの一括セットアップを可能にした。
また、詳細は未定だが、今後、生徒がテストを受けるためのアプリケーションをウェブブラウザベースで用意するとした。ウェブブラウザのロックダウン環境を構築して、コピーや貼り付け、ファイルへのアクセスといったカンニング阻止機能も合わせて提供する。さらに、教育機関向けWindowsストアを用意し、学習促進に役立つUWP(ユニバーサルWindowsプラットフォーム)アプリケーションを提供していく予定だという。
