編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
「Windows 10」法人導入の手引き

Anniversary Update ~法人向け展開に影響する変更点~

胡口敬郎

2016-10-13 07:00

 2015年のWindows 10リリースから1年、2016年8月2日に2回目のメジャーアップデートとなるWindows 10 Anniversary Update(バージョンは1607)が公開された。本稿では、Anniversary Updateの新機能や変更点について、法人での用途を軸に触れてみたい。

Windows 10 Anniversary Update の新機能

 Windows 10 Anniversary Updateにはさまざまな機能が追加されている。その中には、新しいペンによるUIを提供する「Windows Ink」やCortanaの強化など一般ユーザー向けの新機能と、各種セキュリティ強化のための業務用途向けの新機能が含まれる。これまでのバージョンを含め、Windows 10の新機能についてはマイクロソフトのTechNetに詳細があるので併せて参照してほしい。

 特に業務用途の機能においては、セキュリティ関連の機能強化があげられる。


Windows 10 Anniversary Updateの法人向け機能強化ポイント

 これら新機能の中から、ぜひ試してほしい機能をピックアップして紹介したい。

新機能 その1「Windows Information Protection」

 従来、Enterprise Data Protectionと呼ばれていた機能が正式名称となり「Windows Information Protection」として、Anniversary Updateに正式に搭載された。この機能により、1台のデバイス内を論理領域として企業用の空間と個人用の空間を分割することができるようになった。

 現在、さまざまなSNSサービスやSaaSで提供されるストレージサービスが、インターネットに接続できれば簡単に利用できるようになっており、業務用のPCからもそれらのサービスにアクセスすることができる。これらのサービスは非常に便利で業務の効率アップにもつながっている反面、業務データをSNSに投稿してしまったり個人用のオンラインストレージにコピーしてしまったりするなどのセキュリティ上のリスクが存在してしまっているのが現状だ。

 こんな時に効果を発揮するのが、このWindows Information Protectionだ。Windows 10に業務で使用する「アプリケーション」「接続されたネットワーク」「SaaSのURL」をポリシーで企業用として登録すると、それ以降、該当するアプリケーションは自動的に作成するデータを暗号化し、企業用として登録されているアプリケーション以外からは暗号化によりアクセスできないようにできる。登録されている企業のネットワークに接続された場合や、企業用として登録されたSaaSとやり取りされるデータも同様に暗号化されるようになる。

 このような動作を強制することで、前述の業務用のデータが個人用の領域に渡されてしまうことを防ぐことが可能となる。ユーザーは、業務用途なのか個人用途なのかを意識せずとも、思いがけない情報漏洩の発生リスクを回避できるのだ。


Windows Information Protection

 なお、Windows Information Protectionの管理から外れた場合、ファイルの暗号化に用いている鍵は無効化され、結果的に暗号化されたデータにアクセスできなくなる。盗難や紛失などの際には、管理者側から鍵を無効にすることもできるので、リモートからのデータのワイプ機能として利用できる点も見逃せないだろう。

新機能 その2「Windows Defender Advanced Threat Protection」

 続いての新機能は、Windows 10がOSの機能として実装したIDS機能である、「Windows Defender Advanced Threat Protection」(WDATP)だ。


Windows Defender Advanced Threat Protection

 最近のサイバーセキュリティ対策では、攻撃を事前に食い止める防御機能、Windows OSにおいてはアンチマルウェア(Windows Defender)やファイアウォール、ハードディスクの暗号化(BitLocker)などの強化と併せて、ユーザーがマルウェアを実行してしまうなどのインシデント発生後の攻撃が行われたことの検知や、被害を最小化するための機能強化も同様に重要になってきている。

 WDATPはOSがさまざまなPCの情報を収集するセンサを搭載し、SaaSで提供されているWDATPの企業ごとに独立した専用のテナントにセンサがデータをアップロードする。


WDATPが収集したデータはダッシュボードにサマライズされる

 そして、収集された情報は、マイクロソフトの攻撃パターンのデータベースやマシンラーニングを駆使したマッチングにより管理対象のPCで発生している不審な挙動を検知し、管理者のインシデント管理を支援するための情報を提供してくれる。セキュリティ担当者は、ダッシュボード上で確認しやすいようにサマライズされた情報を参照することで、現在の状態を把握することができるのだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]