第5回 「Windows 10」で“PC持ち出し”が安全になる？：変わるWindows、変わる情シス（1/2 ページ）

マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第5回はPC持ち出しの際にうれしい、セキュリティの新機能について。

[武藤健史，ITmedia]

　こんにちは。日本マイクロソフトでWindows 10を担当している武藤健史です。2回にわたってワークスタイル変革を支えるWindows 10のセキュリティ機能を説明してきましたが、今回はその締めくくりとして、情報を端末に残さない「ロックダウン機能」を紹介します。

• 参考記事（ユーザー認証）→第3回 「Windows 10」ではパスワードがいらなくなる？
• 参考記事（データ流出、マルウェア感染対策）→第4回 「Windows 10」は情報漏えいをどう防ぐ？

「Windows 10」でPCをシンクライアント化する

　セキュリティを考える際に、「外にデータを持ち出した際の危機管理」というテーマがあります。

　一般的なクライアントPC（リッチクライアント）を使用している場合、ファイルのダウンロードやローカル内でのファイル作成によって、情報を端末に保存することができます。「外でも仕事できる環境を整えてくれ」と業務部門からリクエストされて、この点について悩んだ方は多いのではないでしょうか。

　「端末内にデータが保存されている＝情報漏えいの危険性がある」と考え、「情報漏えいのリスクを抑えるため、データを端末に残さない」というアプローチでセキュリティ強化を図る企業もあります。その場合は端末をシンクライアント化し、全ての作業を仮想デスクトップ上で行うように規定するケースがほとんどです。

　端末の中にデータやアプリケーションが入っていないため、仮に端末を紛失したり、攻撃者によって端末に侵入されたりしても、情報漏えいのリスクがほぼないという状態を作り上げることができます。

　従来、シンクライアント端末を構築するためには、Windows EmbeddedのOSが必要とされていましたが（関連記事）、Windows 10からはEmbedded OSの機能が一部、Enterpriseエディションとして導入されました。その中にある、端末内に保存されたファイルや、変更された設定などを再起動後に全てリセットする「書き込みフィルタ」機能を使えば、シンクライアント端末を構築できるのです。

　とはいえ、このシンクライアントにも“弱点”はあります。