企業の安全性と生産性を高める Windows 10 と Office 365 の新機能

※本ブログは、9月26日に掲載されたWindows Blog “New Windows 10 and Office 365 features for the secure productive enterprise” の抄訳です。

本日、業界最大級の IT カンファレンス「Microsoft Ignite」が開催され、20,000 名を超える方々にご参加いただきました。その基調講演で、私は Scott Guthrie や Satya Nadella と共に登壇する機会に恵まれました。モダン ワークプレースによって従業員の働き方が大きく変化しつつある今、IT の世界はたいへん活気にあふれています。膨大な量の情報を入手できるようになり、複数のデバイス間でエクスペリエンスやデータを簡単に移動する必要性が生じていると共に、従業員のモバイル化とグローバル化が進むにつれて共同作業が不可欠になりました。同時に、セキュリティの課題もかつてないほど深刻化しています。高度な標的型の攻撃が増加傾向にあり、データ侵害による平均被害額は 1,200 万ドル、生産性低下に伴う損失は 2020 年までに推定 3 兆ドルに達する見込みです。

企業のお客様がモダン ワークプレースを有効に取り入れつつ、最大の資産を保護できるように、マイクロソフトは、企業のデジタル改革を実現するための取り組みを進めてきました。それは、安全な環境で従業員同士をつなぎ、生産性の強化によって業務運営を最適化できるように支援するための取り組みです。企業のデジタル改革を後押しする一環として、10 月 1 日より企業のお客様に Secure Productive Enterprise (SPE、英語) をご提供いたします。SPE には Windows 10 Enterprise、Office 365、Enterprise Mobility + Security (EMS) が含まれ、オンプレミス展開またはクラウド展開のいずれかを柔軟に選択することができます。

Windows 10 が稼働する月間アクティブ デバイス数が 4 億台を突破した現在、企業のお客様は最も高い安全性を誇る Windows への移行をかつてないほど急速に進めています。

「Windows 10 は、モバイルとクラウドを完全に統合したエクスペリエンスをすべての従業員に提供する初のオペレーティング システムです。従業員の可能性を最大限に引き出しつつ、企業運営に欠かせないセキュリティと制御機能も提供してくれるオペレーティング システムは他にありません」

— Land O’Lakes、CIO、Mike Macrie 氏

Office 365 と Azure Active Directory の商用月間アクティブ ユーザーは 7,000 万人にも上り、毎日 10 億回ものログインが実行されています。そのログインを保護するのが EMS です。Expedia、グッドイヤー、Facebook といったお客様は既にこれらのテクノロジを組み合わせて活用しています。

このたび、マイクロソフトのセキュリティ サービスはさらに強化され、SPE をご利用のお客様にさらなる価値を提供します。まず Windows Defender Application Guard の導入により、Microsoft Edge が他のどの企業向けブラウザーよりも高い安全性を実現できるようになります。また、Advanced Threat Protection テクノロジが Windows 10 Enterprise と Office 365 にも拡張され、すべてのエンドポイントとクラウドが完全に保護されます。

「当社が Windows 10 を選んだ理由は、起動とログインにかかる時間が短縮され、セキュリティ サービスやモバイル対応機能が充実したなど、多数の機能強化が追加されたためです。BitLocker、Credential Guard、Windows Defender Advanced Threat Protection といった最先端のテクノロジにより、エンドツーエンドのセキュリティ機能が提供されるので、モバイル化を推進しながらも、リスクへの懸念を払拭できます」

— Expedia、IT システム担当ディレクター、Armand Campo 氏

Microsoft Edge 向けの Windows Defender Application Guard を発表

Microsoft Edge のリリース以来、マイクロソフトは最も高速かつ安全なブラウザーを提供するために、多数の新機能やセキュリティ強化を追加して継続的な機能向上を図ってきました。Microsoft Edge に含まれる脆弱性の数は、Windows の他のどの主要ブラウザーよりも少ないものの、ますます高度化する標的型の脅威からネットワークやデータを保護する必要のある企業にとっては、ブラウザーのすべての脆弱性がリスクとなります。

そこで今回、広範な Windows 10 セキュリティ スタックに Microsoft Edge のセキュリティを強化する画期的な新機能が追加されました。Windows Defender Application Guard は、仮想化ベースのセキュリティ テクノロジを使用して、インターネットからの高度な攻撃を防止し、企業のデバイス、従業員、データ、ネットワークを保護します。攻撃の大半はブラウザーから開始されるため、このレベルの保護機能の重要性はかつてないほど高まっています。

一般的なブラウザーでは、ソフトウェア ベースのサンドボックスを使用していますが、これでもマルウェアや脆弱性攻撃の抜け道をふさぐことはできません。一方、Application Guard を使用する Microsoft Edge では、ハードウェア ベースのコンテナーを使用してブラウザーと従業員のアクティビティを分離することで、悪意のあるコードがデバイスに影響を与えたり、企業ネットワーク内を移動したりすることを阻止します。この堅牢なセキュリティ サービスは、マルウェア、ウイルス、脆弱性、ゼロデイ攻撃から企業のお客様を保護します。Application Guard を有効にすると、エンタープライズ管理者は信頼できるネットワーク サイトのリスト ポリシーを設定し、Application Guard で保護するすべてのデバイスにグループ ポリシーを配布できます。信頼できないサイトによってマルウェアが正常に読み込まれた場合でも、マルウェアは分離されたコンテナーの外側には侵入できないため、データを盗んだり、デバイスやネットワークを完全に侵害したりすることはできません。従業員が Microsoft Edge の閲覧セッションを終了すると、すべてのマルウェアが消去され、それ以上の攻撃が防止されます。

Application Guard の導入に伴い、Microsoft Edge は企業のお客様の標準ブラウザーとなります。Windows 10 は、ブラウザーと共にこのようなテクノロジをリリースする初のオペレーティング システムです。Application Guard は、今後数か月のうちに Windows Insider Program の参加者の皆様にご利用いただけるようになり、来年にはさらに広範囲のお客様もご利用いただけるようになります。

Windows 10 Enterprise と Office 365 Advanced Threat Protection Intelligence Graph の組み合わせ

マイクロソフトは先日、企業ネットワークに対する高度な攻撃の検出、調査、対処を目的としたクラウド ベースのサービス「Windows Defender Advanced Threat Protection (WDATP)」をリリースしました。WDATP は、Windows 挙動センサー、クラウド ベースのセキュリティ分析、脅威インテリジェンス、Microsoft Security Graph の組み合わせによって確かな威力を発揮します。

WDATP は既に、エミレーツ航空、Humanitas、Cellcom、アバナード、Pella など、数百社のお客様の合計 80 万台以上のエンドポイントを保護しています。

「Windows Defender ATP を利用することで、期待以上の情報を入手できます。読みやすいフォレンジック データが必要になった場合には、驚くべき速度でタイムラインが提供されるなど、Windows Defender ATP は当社の環境をより詳細に把握するうえでたいへん有用なツールです」

— Union Bank & Trust、IT セキュリティ エンジニア、Daniel Betz 氏

今回、WDATP と Office 365 Advanced Threat Protection 間の脅威インテリジェンスの共有が可能になりました。これにより、IT 部門は Windows 10 と Office 365 全体のセキュリティ脅威をより効率的に調査して対処できます。WDATP と Office ATP のインテリジェンスを組み合わせることにより、毎月処理される 3,000 億回以上の認証、2,000 億件のメールに潜むマルウェアやフィッシング攻撃、10 億台の Windows デバイスの更新プログラムを分析する Microsoft Security Graph がさらに強化されます。

今後、IT 部門は、詳細なタイムラインや分析を利用して、メールからネットワーク全体までの完全な攻撃チェーンを特定して追跡することができます。このようなリアルタイムのアクセスと製品の統合により、インシデントの調査に要する時間を数日、数週間から数時間に短縮できます。また、マイクロソフトや FireEye iSight 脅威インテリジェンスといった業界パートナーの包括的なセキュリティ インテリジェンスでは、調査や対処に必要なすべての情報がわかりやすいシンプルなインターフェイスにまとめて表示され、修復のための明確な手順が示されます。これは、現在提供されている最も包括的で堅牢なセキュリティ ソリューションです。

Windows 10 の新しい展開ツールをリリース

マイクロソフトは、すべてのお客様に最も安全な Windows を展開して体験していただきたいと考えています。Windows 10 をご利用いただくことで、セキュリティ問題が 33% 減少するほか、インストール時間が 1 時間から 5 分に短縮されるなど、企業のお客様にさまざまなメリットが提供されることで、顧客満足度も過去最高を記録しています。

「Windows as a Service により、オペレーティング システムの展開に要する時間を 75% 短縮できました」

— Kimberly Clark、ITS ディレクター、Dorothy Stephenson 氏

さらに今回、企業のお客様がさらに迅速に Windows 10 に移行できるように、Windows Upgrade Analytics がリリースされました。Windows Upgrade Analytics は、IT 部門が自社の環境を簡単に分析して Windows 10 にアップグレードできるように支援するための無償サービスです。

Upgrade Analytics では、各デバイスにインストールされているハードウェアおよびソフトウェアに関するデータを収集、分析して、アプリの互換性、デバイスとドライバーの対応状況、推奨される対応策を示すスナップショットを提供します。これにより、お客様は迅速に対応して短期間で展開作業を進めることができます。これまでに、ダイムラーグループや Ryder Systems Inc. をはじめとする 500 社以上のお客様が、このサービスを試験的に導入しています。

その他にも、アップグレード前に Web アプリケーションのテストの優先順位を決定するために、Windows 8.1 および Windows 7 で Internet Explorer 11 を実行している企業ネットワークで使用されている Web サイトのインベントリを作成する Site Discovery といった機能が追加されています。Ready for Windows (英語) Web サイトには、Windows 10 でサポートされているソフトウェア ソリューションの一覧が掲載されているほか、Upgrade Analytics を使用することにより、IT 部門は社内全体で使用されているアプリケーションの使用率やベンダーによるサポート状況を確認することができます。

Secure Productive Enterprise によって高度なセキュリティ、新しい展開ツール、購入オプションが実現された今こそ、企業のお客様が Windows 10 を展開する絶好のチャンスです。Ignite には、Windows 10 とマイクロソフトのクラウドを使用して Victoria’s Secret などの顧客企業の衣服デザインのコンセプトを改善し、短期間のうちに納期を数か月から数日に短縮した大手衣料品メーカーの Crystal Group of Companies (英語) や、場合によっては年間 40 週も社外で作業する従業員を保護するために WDATP を使用しているヘンドリック モータースポーツ (英語) といったお客様も参加されています。

世界中の皆様に続々と Windows 10 を導入していただき、たいへん嬉しく思います。これからさらに多くの企業のお客様によるデジタル改革を支援できることを楽しみにしています。

Yusuf Mehdi