Windows 10の“目玉”機能の1つ「Enterprise Data Protection」(EDP)がようやくリリースされることになりそうだ。BYODへの対応やシャドーIT対策としても注目されるEDPとはどんな機能なのか。
2015年にリリースされた「Windows 10 November Update」には間に合わなかったものの、早急に追加されるとみられる機能が、データ保護の「Enterprise Data Protection」(以下、EDP)だ。EDPを利用できるようになれば、1台のPC/スマートフォンの内部において、企業向けアプリで作成したデータは自動的に暗号化し、個人向けのアプリでは平文で使うといったことができる。さらに、企業向けアプリと個人向けアプリの間でテキストをコピー&ペーストの制限するようなことも可能だ。
特に、Windows 10 Mobileのスマートフォンでこのような環境が実現すれば、個人がさまざまなアプリをインストールしていても、企業のデータと個人のデータをOSが分離することで高いセキュリティ性を保つことができるだろう。
例えば、EDPを使うことでExcelから作成した販売データが作成時に暗号化される。そのファイルをメールに添付して他のユーザーに転送したり、個人で利用しているオンラインストレージへの勝手なアップロードを止めたりできる具合だ。もちろん監査ログも取れるので、後からセキュリティに関する監査を行い、ユーザーの行動をチェックすることも可能になる。EDPでは個人のデータと企業のデータをコンテナ化して分離するため、MicrosoftのクラウドサービスのMicrosoft Intuneやシステム管理ツールのSystem Center Configuration Manager(SCCM)の管理者コンソールから企業データだけ消去することもできる。
EDPの利用には、Intuneもしくは次世代版のSCCMが必要となる。これは、どのようなアプリやデータを企業向けのコンテンツとして登録するのか、についてポリシーによる制御をするためだ。アプリでのデータ作成時に、自動的に暗号化が行われ、暗号化キーも配布される。
Copyright © ITmedia, Inc. All Rights Reserved.