ニュース
» 2016年02月03日 08時00分 UPDATE

Enterprise IT Kaleidoscope:企業と個人のデータを分離するWindows 10の新たな機能 (1/2)

Windows 10の“目玉”機能の1つ「Enterprise Data Protection」(EDP)がようやくリリースされることになりそうだ。BYODへの対応やシャドーIT対策としても注目されるEDPとはどんな機能なのか。

[山本雅史,ITmedia]

 2015年にリリースされた「Windows 10 November Update」には間に合わなかったものの、早急に追加されるとみられる機能が、データ保護の「Enterprise Data Protection」(以下、EDP)だ。EDPを利用できるようになれば、1台のPC/スマートフォンの内部において、企業向けアプリで作成したデータは自動的に暗号化し、個人向けのアプリでは平文で使うといったことができる。さらに、企業向けアプリと個人向けアプリの間でテキストをコピー&ペーストの制限するようなことも可能だ。

 特に、Windows 10 Mobileのスマートフォンでこのような環境が実現すれば、個人がさまざまなアプリをインストールしていても、企業のデータと個人のデータをOSが分離することで高いセキュリティ性を保つことができるだろう。

kareido26-01.jpg Windows 10のデータ保護機能。ストレージデバイスを暗号化するBitLocker/BitLocker To Goだけでなく、EDPが追加されている(マイクロソフト資料より)
kareido26-02.jpg EDPは端末内の企業アプリ/データと個人アプリ/データを分離する(同)

 例えば、EDPを使うことでExcelから作成した販売データが作成時に暗号化される。そのファイルをメールに添付して他のユーザーに転送したり、個人で利用しているオンラインストレージへの勝手なアップロードを止めたりできる具合だ。もちろん監査ログも取れるので、後からセキュリティに関する監査を行い、ユーザーの行動をチェックすることも可能になる。EDPでは個人のデータと企業のデータをコンテナ化して分離するため、MicrosoftのクラウドサービスのMicrosoft Intuneやシステム管理ツールのSystem Center Configuration Manager(SCCM)の管理者コンソールから企業データだけ消去することもできる。

 EDPの利用には、Intuneもしくは次世代版のSCCMが必要となる。これは、どのようなアプリやデータを企業向けのコンテンツとして登録するのか、についてポリシーによる制御をするためだ。アプリでのデータ作成時に、自動的に暗号化が行われ、暗号化キーも配布される。

kareido26-03.jpg EDPで暗号化されたファイル。アイコンの右上に鍵のマークがある
kareido26-04.jpg アイコンを右クリックすると「暗号化」という項目が表示される。ここで暗号化を解除できる
kareido26-05.jpg EDPに登録されている企業アプリの画面から、テキストを被登録アプリにコピー&ペーストしようとすると、警告が表示される。設定によってはコピー不可にもできる
       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -