マイクロソフトが提唱する次世代エンドポイントの使い所

阿久津良和

2022-09-14 11:30

 情報システム部門の各種対策で守られているオフィスワークは、不安を覚える必要はなかったが、オフィスワークや社外からのリモートワークを併用するハイブリッドワークは、従業員自身も一定のセキュリティが必要だ。

 そのため日本マイクロソフトは、「次世代エンドポイントビジョンを提唱している」(同社モダンワーク&セキュリティ本部 プロダクト マーケティング マネージャー 岸裕子氏)

 日本マイクロソフトが6月に開催したオンラインイベント「ハイブリッドワーク 2022~リモートワークの先へ! 新しい働き方の多様性」で「ハイブリッドワークを支えるゼロトラストな1日」と題されたセッションで同社の製品やサービスが、ハイブリッドワークでもエンドユーザーのセキュリティを維持できることが解説された。

(左から)日本マイクロソフト モダンワーク&セキュリティ本部 プロダクトマーケティングマネージャー 岸裕子氏、Microsoft Microsoft 365&Security モダンワークアーキテクト 東條敏夫氏
(左から)日本マイクロソフト モダンワーク&セキュリティ本部 プロダクトマーケティングマネージャー 岸裕子氏、Microsoft Microsoft 365&Security モダンワークアーキテクト 東條敏夫氏

 同社が提唱する次世代エンドポイントとは、「Windows 11」やクラウドPCの「Windows 365」、仮装デスクトップ(VDI)サービスの「Azure Virtual Desktop」を指し、これらを包括管理する「Microsoft Endpoint Manager」の組み合わせだ。

 その一例として日本マイクロソフトは、パスワードレスと「Windows Hello for Business」の有用性を次のように強調する。

 「パスワードは使い勝手がよくても、セキュリティレベルは低い。(スマートフォンなどを利用した)多要素認証もあるが利便性は低下する。『Windows Hello for Business』なら顔認証一つで済む」(米本社 Microsoft 365&Security モダンワークアーキテクト 東條敏夫氏)

 個人向けのWindows Helloと異なり、Windows Hello for Businessはパスワードを一切使用しないため、攻撃者がパスワードを抜き取ろうとしても根本的に不可能。特に「クラウド信頼」と呼ばれる機構を用いれば、公開鍵の同期やオンプレミスでは必要だった証明サーバーも不要。「(導入)ハードルは低くなり、セキュリティレベルは向上する」(東條氏)

Windows Hello for Businessの特徴 Windows Hello for Businessの特徴
※クリックすると拡大画像が見られます

 リモートワーク時は「OneDrive for Business」を多用するが、「(Endpoint Managerの構成機能である)Microsoft Intuneのポリシー設定で、PCのフォルダーをリダイレクトする機能を有効にすれば、ドキュメントフォルダーやデスクトップに置きがちなファイルをクラウドと同期する」(東條氏)ことで、オフィスワーク時もリモートワーク時も同様の作業環境を得られるという。

 他にも「Microsoft Defender」の機能「ウィルス対策」やデバイス紛失時にリモートワイプ(消去)するデバイスアクションのリモート実行などもIntuneで制御可能だ。

 Microsoftは、Windows 11とWindows 365の連携を強めている。

 開発者向けイベント「Build 2022」でも発表したように、Windows 11の仮想デスクトップからWindows 365のデスクトップと行き来する「Windows 365 Switch」、PC起動時にWindows 365へ直接サインインし、通常のデスクトップとして利用する「Windows 365 Boot」が今後利用可能になる予定だ。

 先ほどリモートワイプの話題に触れたが、見失ったデバイスを発見して、その翌日には利用したい、という場面で役立つのが「Windows Autopilot」である。

 情報システム部門がデバイスをAutopilotに登録し、従業員のもとへ発送。デバイスを手にした従業員がPCを起動してAzure Active Directory(AD)にアクセスすると、業務アプリケーションの展開やポリシー適用など一連のセットアップを最小限の操作で実行できる。つまり、リモートワイプしたデバイスがAutopilot管理であれば、類似の操作で業務環境の復元が可能だ。

 システム管理者や従業員の負担軽減という文脈では「Windows Autopatch」も注目株である。Windows 10/11や「Microsoft 365 Apps」、「Microsoft Edge」、「Microsoft Teams」の更新を自動化し、最新状態を常に維持するというもの。「更新プログラムを(Autopatchが4つの“リング”に)AIが自動的に振り分ける。仮にアップデート中に問題が発生した場合は、リングの展開を中止して元に戻す」(東條氏)仕組みだ。

 利用するには、Azure AD Premium EditionやIntune、Windows 10/11 Enterprise E3/E5が必要。対象OSにはWindows 10/11 Proも含まれるが、詳細は不明だ。

Windows Autopatchの概要 Windows Autopatchの概要
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]