マイクロソフトが提唱する次世代エンドポイントの使い所

阿久津良和

2022-09-14 11:30

 情報システム部門の各種対策で守られているオフィスワークは、不安を覚える必要はなかったが、オフィスワークや社外からのリモートワークを併用するハイブリッドワークは、従業員自身も一定のセキュリティが必要だ。

 そのため日本マイクロソフトは、「次世代エンドポイントビジョンを提唱している」(同社モダンワーク&セキュリティ本部 プロダクト マーケティング マネージャー 岸裕子氏)

 日本マイクロソフトが6月に開催したオンラインイベント「ハイブリッドワーク 2022~リモートワークの先へ! 新しい働き方の多様性」で「ハイブリッドワークを支えるゼロトラストな1日」と題されたセッションで同社の製品やサービスが、ハイブリッドワークでもエンドユーザーのセキュリティを維持できることが解説された。

(左から)日本マイクロソフト モダンワーク&セキュリティ本部 プロダクトマーケティングマネージャー 岸裕子氏、Microsoft Microsoft 365&Security モダンワークアーキテクト 東條敏夫氏
(左から)日本マイクロソフト モダンワーク&セキュリティ本部 プロダクトマーケティングマネージャー 岸裕子氏、Microsoft Microsoft 365&Security モダンワークアーキテクト 東條敏夫氏

 同社が提唱する次世代エンドポイントとは、「Windows 11」やクラウドPCの「Windows 365」、仮装デスクトップ(VDI)サービスの「Azure Virtual Desktop」を指し、これらを包括管理する「Microsoft Endpoint Manager」の組み合わせだ。

 その一例として日本マイクロソフトは、パスワードレスと「Windows Hello for Business」の有用性を次のように強調する。

 「パスワードは使い勝手がよくても、セキュリティレベルは低い。(スマートフォンなどを利用した)多要素認証もあるが利便性は低下する。『Windows Hello for Business』なら顔認証一つで済む」(米本社 Microsoft 365&Security モダンワークアーキテクト 東條敏夫氏)

 個人向けのWindows Helloと異なり、Windows Hello for Businessはパスワードを一切使用しないため、攻撃者がパスワードを抜き取ろうとしても根本的に不可能。特に「クラウド信頼」と呼ばれる機構を用いれば、公開鍵の同期やオンプレミスでは必要だった証明サーバーも不要。「(導入)ハードルは低くなり、セキュリティレベルは向上する」(東條氏)

Windows Hello for Businessの特徴 Windows Hello for Businessの特徴
※クリックすると拡大画像が見られます

 リモートワーク時は「OneDrive for Business」を多用するが、「(Endpoint Managerの構成機能である)Microsoft Intuneのポリシー設定で、PCのフォルダーをリダイレクトする機能を有効にすれば、ドキュメントフォルダーやデスクトップに置きがちなファイルをクラウドと同期する」(東條氏)ことで、オフィスワーク時もリモートワーク時も同様の作業環境を得られるという。

 他にも「Microsoft Defender」の機能「ウィルス対策」やデバイス紛失時にリモートワイプ(消去)するデバイスアクションのリモート実行などもIntuneで制御可能だ。

 Microsoftは、Windows 11とWindows 365の連携を強めている。

 開発者向けイベント「Build 2022」でも発表したように、Windows 11の仮想デスクトップからWindows 365のデスクトップと行き来する「Windows 365 Switch」、PC起動時にWindows 365へ直接サインインし、通常のデスクトップとして利用する「Windows 365 Boot」が今後利用可能になる予定だ。

 先ほどリモートワイプの話題に触れたが、見失ったデバイスを発見して、その翌日には利用したい、という場面で役立つのが「Windows Autopilot」である。

 情報システム部門がデバイスをAutopilotに登録し、従業員のもとへ発送。デバイスを手にした従業員がPCを起動してAzure Active Directory(AD)にアクセスすると、業務アプリケーションの展開やポリシー適用など一連のセットアップを最小限の操作で実行できる。つまり、リモートワイプしたデバイスがAutopilot管理であれば、類似の操作で業務環境の復元が可能だ。

 システム管理者や従業員の負担軽減という文脈では「Windows Autopatch」も注目株である。Windows 10/11や「Microsoft 365 Apps」、「Microsoft Edge」、「Microsoft Teams」の更新を自動化し、最新状態を常に維持するというもの。「更新プログラムを(Autopatchが4つの“リング”に)AIが自動的に振り分ける。仮にアップデート中に問題が発生した場合は、リングの展開を中止して元に戻す」(東條氏)仕組みだ。

 利用するには、Azure AD Premium EditionやIntune、Windows 10/11 Enterprise E3/E5が必要。対象OSにはWindows 10/11 Proも含まれるが、詳細は不明だ。

Windows Autopatchの概要 Windows Autopatchの概要
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 経営

    風向きが変わった「Microsoft 365」のデータ保護戦略、最適なバックアップ対策の進め方

  2. セキュリティ

    2023年のサイバー脅威予測!注目すべき新たな攻撃トレンド「CaaS」という恐るべきビジネスモデル

  3. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  4. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  5. 経営

    「脱PPAP」で三井ホームが導入、先進機能が統合されたメールセキュリティ対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]