第4回 「Windows 10」は情報漏えいをどう防ぐ？：変わるWindows、変わる情シス（1/2 ページ）

マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。

[武藤健史，ITmedia]

　こんにちは。日本マイクロソフトでWindows 10を担当している武藤健史です。この連載では、前回と今回、そして次回と3回にわたって、ワークスタイル変革を支えるWindows 10のセキュリティ機能を紹介しています。

　おさらいとなりますが、ワークスタイル変革により、ユーザーが自由にPCで業務ができるようになると、さまざまなセキュリティリスクが生まれてしまいます。しかし、それを防ぐためにWindows 10にはさまざまなセキュリティ関連の機能が実装されています。

　前回はパスワードレスの認証方法として、Microsoft Passportについて触れましたが（関連記事）、今回はデータの流出、そしてマルウェア感染といった「情報漏えい」を防ぐための機能をみていきます。

「Enterprise Data Protection」が企業データの流出を防ぐ

　「情報漏えい」と聞くと、外部からの攻撃を受けて情報が奪われてしまう――というイメージを持つ人も多いと思いますが、実は攻撃を受けるのと同じくらい、ユーザーの不注意や故意が原因で内部から流出するリスクもあるのをご存じでしょうか。例えば、次のようなケースが考えられます。

• 企業の機密データを個人のクラウドサービスにアップロードしてしまう
• 企業の機密データをメールに添付し、宛先を間違えて送ってしまう
• 新製品の情報を入手し、機密情報とは知らずにSNSで共有してしまう

　ある統計では、上級マネジャー職と呼ばれる人のうち、実に87％もの人が管理対象外の個人領域（電子メール、クラウドストレージなど）にデータをアップロードしており、データを送信する宛先を間違えた経験がある人は58％にものぼるという結果が出ました。データ漏えいのコストは1件あたり約3万円に達するため、漏えいが100件や1000件と増えるととんでもない金額になってきます。

　このリスクをなくすため、業務PC上で動作するアプリケーションを厳重に制限、制御する企業もありますが、どうしても利便性に欠けてしまいます。そんな悩める情シスの方々に向け、ユーザーが誤った行動をしようとしたときに、OSが感知して止めてくれる機能が登場しました。それが「Enterprise Data Protection（EDP）」です。

Enterprise Data Protectionはデバイスから、業務に関係するデータを分類し、分離する機能だ

　EDPはデバイス上のアプリやデータから、企業アプリで作成されたものや、企業のリソースから取得したものなどを“企業データ”として分類し、暗号化して保護します。さらに個人向けアプリでの利用を制限する機能です。

　暗号化された企業データはデバイスごとにひもづけられて保存されるため、各デバイスで行われるSNSへの共有やコピー＆ペースト、メールへの添付、個人領域のクラウドサービスへのアップロードといった操作を止めたり、監視したりできるため、データの安全性を確保できます。

　EDPの設定は「Microsoft Intune」と「System Center Configuration Manager」で行います。Microsoft Intune内でポリシーを作成し、Windows 10のデバイスを登録するとポリシーを割り当てられます。詳しく知りたい方はこちらの動画を参考にしてみてください。