マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。
こんにちは。日本マイクロソフトでWindows 10を担当している武藤健史です。この連載では、前回と今回、そして次回と3回にわたって、ワークスタイル変革を支えるWindows 10のセキュリティ機能を紹介しています。
おさらいとなりますが、ワークスタイル変革により、ユーザーが自由にPCで業務ができるようになると、さまざまなセキュリティリスクが生まれてしまいます。しかし、それを防ぐためにWindows 10にはさまざまなセキュリティ関連の機能が実装されています。
前回はパスワードレスの認証方法として、Microsoft Passportについて触れましたが(関連記事)、今回はデータの流出、そしてマルウェア感染といった「情報漏えい」を防ぐための機能をみていきます。
「情報漏えい」と聞くと、外部からの攻撃を受けて情報が奪われてしまう――というイメージを持つ人も多いと思いますが、実は攻撃を受けるのと同じくらい、ユーザーの不注意や故意が原因で内部から流出するリスクもあるのをご存じでしょうか。例えば、次のようなケースが考えられます。
ある統計では、上級マネジャー職と呼ばれる人のうち、実に87%もの人が管理対象外の個人領域(電子メール、クラウドストレージなど)にデータをアップロードしており、データを送信する宛先を間違えた経験がある人は58%にものぼるという結果が出ました。データ漏えいのコストは1件あたり約3万円に達するため、漏えいが100件や1000件と増えるととんでもない金額になってきます。
このリスクをなくすため、業務PC上で動作するアプリケーションを厳重に制限、制御する企業もありますが、どうしても利便性に欠けてしまいます。そんな悩める情シスの方々に向け、ユーザーが誤った行動をしようとしたときに、OSが感知して止めてくれる機能が登場しました。それが「Enterprise Data Protection(EDP)」です。
EDPはデバイス上のアプリやデータから、企業アプリで作成されたものや、企業のリソースから取得したものなどを“企業データ”として分類し、暗号化して保護します。さらに個人向けアプリでの利用を制限する機能です。
暗号化された企業データはデバイスごとにひもづけられて保存されるため、各デバイスで行われるSNSへの共有やコピー&ペースト、メールへの添付、個人領域のクラウドサービスへのアップロードといった操作を止めたり、監視したりできるため、データの安全性を確保できます。
EDPの設定は「Microsoft Intune」と「System Center Configuration Manager」で行います。Microsoft Intune内でポリシーを作成し、Windows 10のデバイスを登録するとポリシーを割り当てられます。詳しく知りたい方はこちらの動画を参考にしてみてください。
Copyright © ITmedia, Inc. All Rights Reserved.