「Windows 10」法人導入の手引き

Anniversary Update ~法人向け展開に影響する変更点~

胡口敬郎 2016年10月13日 07時00分

  • このエントリーをはてなブックマークに追加

 2015年のWindows 10リリースから1年、2016年8月2日に2回目のメジャーアップデートとなるWindows 10 Anniversary Update(バージョンは1607)が公開された。本稿では、Anniversary Updateの新機能や変更点について、法人での用途を軸に触れてみたい。

Windows 10 Anniversary Update の新機能

 Windows 10 Anniversary Updateにはさまざまな機能が追加されている。その中には、新しいペンによるUIを提供する「Windows Ink」やCortanaの強化など一般ユーザー向けの新機能と、各種セキュリティ強化のための業務用途向けの新機能が含まれる。これまでのバージョンを含め、Windows 10の新機能についてはマイクロソフトのTechNetに詳細があるので併せて参照してほしい。

 特に業務用途の機能においては、セキュリティ関連の機能強化があげられる。


Windows 10 Anniversary Updateの法人向け機能強化ポイント

 これら新機能の中から、ぜひ試してほしい機能をピックアップして紹介したい。

新機能 その1「Windows Information Protection」

 従来、Enterprise Data Protectionと呼ばれていた機能が正式名称となり「Windows Information Protection」として、Anniversary Updateに正式に搭載された。この機能により、1台のデバイス内を論理領域として企業用の空間と個人用の空間を分割することができるようになった。

 現在、さまざまなSNSサービスやSaaSで提供されるストレージサービスが、インターネットに接続できれば簡単に利用できるようになっており、業務用のPCからもそれらのサービスにアクセスすることができる。これらのサービスは非常に便利で業務の効率アップにもつながっている反面、業務データをSNSに投稿してしまったり個人用のオンラインストレージにコピーしてしまったりするなどのセキュリティ上のリスクが存在してしまっているのが現状だ。

 こんな時に効果を発揮するのが、このWindows Information Protectionだ。Windows 10に業務で使用する「アプリケーション」「接続されたネットワーク」「SaaSのURL」をポリシーで企業用として登録すると、それ以降、該当するアプリケーションは自動的に作成するデータを暗号化し、企業用として登録されているアプリケーション以外からは暗号化によりアクセスできないようにできる。登録されている企業のネットワークに接続された場合や、企業用として登録されたSaaSとやり取りされるデータも同様に暗号化されるようになる。

 このような動作を強制することで、前述の業務用のデータが個人用の領域に渡されてしまうことを防ぐことが可能となる。ユーザーは、業務用途なのか個人用途なのかを意識せずとも、思いがけない情報漏洩の発生リスクを回避できるのだ。


Windows Information Protection

 なお、Windows Information Protectionの管理から外れた場合、ファイルの暗号化に用いている鍵は無効化され、結果的に暗号化されたデータにアクセスできなくなる。盗難や紛失などの際には、管理者側から鍵を無効にすることもできるので、リモートからのデータのワイプ機能として利用できる点も見逃せないだろう。

新機能 その2「Windows Defender Advanced Threat Protection」

 続いての新機能は、Windows 10がOSの機能として実装したIDS機能である、「Windows Defender Advanced Threat Protection」(WDATP)だ。


Windows Defender Advanced Threat Protection

 最近のサイバーセキュリティ対策では、攻撃を事前に食い止める防御機能、Windows OSにおいてはアンチマルウェア(Windows Defender)やファイアウォール、ハードディスクの暗号化(BitLocker)などの強化と併せて、ユーザーがマルウェアを実行してしまうなどのインシデント発生後の攻撃が行われたことの検知や、被害を最小化するための機能強化も同様に重要になってきている。

 WDATPはOSがさまざまなPCの情報を収集するセンサを搭載し、SaaSで提供されているWDATPの企業ごとに独立した専用のテナントにセンサがデータをアップロードする。


WDATPが収集したデータはダッシュボードにサマライズされる

 そして、収集された情報は、マイクロソフトの攻撃パターンのデータベースやマシンラーニングを駆使したマッチングにより管理対象のPCで発生している不審な挙動を検知し、管理者のインシデント管理を支援するための情報を提供してくれる。セキュリティ担当者は、ダッシュボード上で確認しやすいようにサマライズされた情報を参照することで、現在の状態を把握することができるのだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]