企業と個人のデータを分離するWindows 10の新たな機能:Enterprise IT Kaleidoscope(2/2 ページ)
Windows 10の“目玉”機能の1つ「Enterprise Data Protection」(EDP)がようやくリリースされることになりそうだ。BYODへの対応やシャドーIT対策としても注目されるEDPとはどんな機能なのか。
EDPのポリシーには(1)認可された企業アプリ、(2)ネットワークポリシー、(3)アプリの制御ポリシー――の3つが用意されている。
(1)の認可された企業アプリでは、企業が利用するアプリをあらかじめ設定できる。例えば、業務でよく利用するExcel、Word、PowerPoint、Outlookなどを登録しておけば、これらのアプリで作成されたファイルは、自動的に暗号化されて保存される。自社開発したアプリも登録可能だ。
(2)のネットワークポリシーでは、特定のドメイン、IPアドレス、プロキシなどのデータを保護できる。例えば、企業のファイルサーバやSharePoint、Office 365に保存されているデータへユーザーがアクセスした場合に監査ログを取ることができる。ユーザーがローカルのPCやスマートフォンにデータをダウンロードしようとする時に、監査ログを取得したり、注意喚起のメッセージを表示したりすることも可能(設定によってダウンロード不可にも可能)だ。さらに、ユーザーがダウンロードしたデータをメールに添付したり、USBメモリにコピーしようとした時にも、添付を不可にしたり、コピーを禁止したりもできる。
(3)のアプリの制御ポリシーでは、設定した企業アプリと非企業アプリとの間でコピー&ペーストや共有を制御できる。例えば、企業アプリとして登録したExcelのデータをメールに添付したり、USBメモリにコピーしたりするといったコントロールが可能だ。
EDPのメリットは、Windows 10のデスクトップやノートPC、タブレットだけでなく、スマートフォンなどの環境も含めて一つの管理ツールで一括管理できるところだろう。
ただし気になるのは、あるアプリをEDPが制御するアプリとして登録してしまうと、そのアプリで作ったデータは全て企業向けのセキュリティが適用されてしまうことだ。例えば、Wordを使って個人旅行のスケジュールを作成しても、そのデータに企業としてのセキュリティが反映される。
当然ながら、企業から配布されたライセンスでWordなどのアプリケーションを私的に利用するということは問題だろう。しかし、私物のデバイスで使う場合は曖昧になる。欧米のような方式で、“設定したルール以外での使用は違法”として処理してしまうのか、それとも、日本的にある程度の自由度を許容するのか。このあたりは企業文化にも関わるが、できればそうした部分も吸収できるEDPを活用することで、デバイスやアプリが便利に使えるようになるかもしれない。
上述したように、EDPの利用には次世代版のSCCMか、Microsoft Intuneが必要だ。次世代版のSCCMはWindows Server 2016のリリースに合わせて提供されるため、登場は2016年の後半になるだろう。EDPをテストするには、Microsoft Intuneを使うしか無かった。Microsoftは当初、EDPへの対応を2015年12月に行うとしていたが、結局は2016年1月に対応することになった。このあたりのスケジュールの遅れは、EDP自体がWindows 10 November Updateから漏れてしまったことなどに由来するのかもしれない。
Microsoft IntuneがEDPに対応したことで、次のWindows 10 Insider Previewでは本格的にEDP機能をテストできるようになると思われる。
関連記事
- Windows 10で本当にパスワードは無くなるのか?
パスワードが必要ない世界を作る――Microsoftがこの世界の実現するために開発した「Microsoft Passport」と「Windows Hello」とはどのようなものだろうか。 - OSレベルで脅威を防ぐWindows10のDevice Guardとは?
Windows 10 Th2から新たに搭載されたマルウェアや高度なサイバー攻撃などをOSレベル防ぐ仕組みを解説しよう。 - Windows 10の更新で企業必須のWindows Update for Businessとは何か
Windows10からのOSの更新頻度は大幅に短くなった。企業がその対応で必須となってくるWindows Update for Businessの仕組みを解説する。 - Windows 10初の大幅アップグレード、どう変わるのか?
7月末に一般公開されたWindows 10は、その後も新機能の開発や幾多の改良が進められている。先日公開された初めての大規模なアップグレードで、どんな進化を見せるのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.