企業と個人のデータを分離するWindows 10の新たな機能：Enterprise IT Kaleidoscope（1/2 ページ）

Windows 10の“目玉”機能の1つ「Enterprise Data Protection」（EDP）がようやくリリースされることになりそうだ。BYODへの対応やシャドーIT対策としても注目されるEDPとはどんな機能なのか。

[山本雅史，ITmedia]

　2015年にリリースされた「Windows 10 November Update」には間に合わなかったものの、早急に追加されるとみられる機能が、データ保護の「Enterprise Data Protection」（以下、EDP）だ。EDPを利用できるようになれば、1台のPC／スマートフォンの内部において、企業向けアプリで作成したデータは自動的に暗号化し、個人向けのアプリでは平文で使うといったことができる。さらに、企業向けアプリと個人向けアプリの間でテキストをコピー＆ペーストの制限するようなことも可能だ。

　特に、Windows 10 Mobileのスマートフォンでこのような環境が実現すれば、個人がさまざまなアプリをインストールしていても、企業のデータと個人のデータをOSが分離することで高いセキュリティ性を保つことができるだろう。

Windows 10のデータ保護機能。ストレージデバイスを暗号化するBitLocker/BitLocker To Goだけでなく、EDPが追加されている（マイクロソフト資料より）

EDPは端末内の企業アプリ／データと個人アプリ／データを分離する（同）

　例えば、EDPを使うことでExcelから作成した販売データが作成時に暗号化される。そのファイルをメールに添付して他のユーザーに転送したり、個人で利用しているオンラインストレージへの勝手なアップロードを止めたりできる具合だ。もちろん監査ログも取れるので、後からセキュリティに関する監査を行い、ユーザーの行動をチェックすることも可能になる。EDPでは個人のデータと企業のデータをコンテナ化して分離するため、MicrosoftのクラウドサービスのMicrosoft Intuneやシステム管理ツールのSystem Center Configuration Manager（SCCM）の管理者コンソールから企業データだけ消去することもできる。

　EDPの利用には、Intuneもしくは次世代版のSCCMが必要となる。これは、どのようなアプリやデータを企業向けのコンテンツとして登録するのか、についてポリシーによる制御をするためだ。アプリでのデータ作成時に、自動的に暗号化が行われ、暗号化キーも配布される。

EDPで暗号化されたファイル。アイコンの右上に鍵のマークがある

アイコンを右クリックすると「暗号化」という項目が表示される。ここで暗号化を解除できる

EDPに登録されている企業アプリの画面から、テキストを被登録アプリにコピー＆ペーストしようとすると、警告が表示される。設定によってはコピー不可にもできる