「Windows Information Protection」
法人向け機能では、2つのセキュリティ機能が紹介された。1つは「Windows Information Protection」で、もともとはEnterprise Data Protectionと呼ばれていた機能。企業内にあるデータが外部に漏洩しないようにするための機能で、例えば「Officeドキュメントはすべて暗号化する」と設定されているドメインがあったら、WordなどのOfficeで作ったファイルはすべて暗号化され、Officeドキュメント以外にコピー&ペーストしようとすると警告が出る、といった設定が可能。企業や組織の部門ごとなど、それぞれのポリシーに応じて設定を柔軟に変更できる。
法人向けのセキュリティ機能
Information Protectionで暗号化されたファイル
Office同士であればコピー&ペースが可能
それ以外にペーストしようとすると警告が表示される
「Windows Defender Advanced Threat Protection(ATP)」
もうひとつが「Windows Defender Advanced Threat Protection(ATP)」。Windows 10に付属するセキュリティソフトのWindows Defenderはクライアント向けだが、こちらは管理者向けの監視ツールという位置づけ。Windows 10 Anniversary UpdateにはATP用のサービスが新たに組み込まれており、このサービスから収集した情報をベースに各デバイスを監視して、マルウェアに感染してどういった動作をしていたか、といった過去のデバイスの動きもあとから確認できる。
Windows Defender Advanced Treat Protectionの機能
ATPの管理画面
リスクがハイに位置づけられたインシデントの詳細を確認するとマルウェアの感染が疑われた
マルウェアの詳細情報も確認できる
疑わしい動作をするPC
そのマシンの動作を確認すると、おかしなファイルが実行され、怪しいファイルが作成されるなどの動作が記録されていた
これまでのセキュリティ対策では、マルウェアなどに「侵入されない」ことを目指していたが、侵入を完全に防御することは不可能として、侵入されても早期に検出して対策が行えるようにした。ただし、ATPはAnniversary Update以降のWindows 10でしかサービスが動作しないため、企業内などでクライアントがAnniversary Updateを適用している必要がある。
従来のWindowsのセキュリティの考え方とは異なり、Windows 10では侵入されても早期に発見して対策できることも目指した
3種類のリリース形態も用意
Windows 10は、今後も継続的にアップデートを行い、すべて無償で提供する。年2回程度の大型アップデートが目標で、Insider Previewと呼ばれる早期にアップデートを配信する仕組みも用意。ユーザーからのフィードバックによって改良をすすめつつ、一般リリースとされる「CB(Current Branch)」、安定したのちに企業が一斉展開するための「CBB(Current Branch for Business)」、組み込み機器などの特殊用途向けの「LTSB(Long Term Servicing Branch)」という3種類のリリース形態も用意し、それぞれのユーザーに応じたタイミングでアップデートできるようにしている。
今後も年2回をめどに大型アップデートを提供
アップデートの提供形態
Windows 10への移行は順調というのが同社の認識で、国内でも「グローバルと引けを取らない数になった」と三上氏。日本の大手企業も8割が移行の検証に入っており、今後はこの移行をさらに推し進め、「1台でも多くのPCに導入する」(三上氏)ことを目指していく。
