December 21, 2017 8:20 am

Windows 10 Fall Creators Update で提供される Microsoft 365 のセキュリティ機能および管理機能

※本ブログは、米国時間 10/23 に公開された”Microsoft 365 security and management features available in Windows 10 Fall Creators Update” の抄訳です。

先日、Windows 10 Fall Creators Update のロールアウト (英語) が開始されました。こちらのブログ記事 (英語) では Windows を毎日ご愛用いただいているお客様にとって注目の機能をいくつかご紹介しています。
Windows 10 の月間アクティブ デバイス数は 5 億台を超えました。現在も大企業や中小企業、教育機関での普及が続いており、商用デバイスでは前年比 90% の成長を遂げました。先日 Forrester が世界の大企業の意思決定者 482 名を対象に実施したアンケートでは、企業が支給した PC の 34% が Windows 10 デバイスであるという結果が得られました。 *

今回の記事では、企業のお客様のデジタル トランスフォーメーションを推進し、Microsoft 365 によるモダン ワークスタイルの実現をサポートするセキュリティおよび管理機能の強化について詳しくご紹介します。また、今後数週間にわたって Fall Creators Update がお客様にロールアウトされる方法について、詳細情報と IT 管理者向けのガイダンス (英語) をご案内します。

Fall Creators Update の主要な 10 のセキュリティ機能および管理機能

今日のサイバーセキュリティの脅威に対処するためには、セキュリティに対して継続的かつ徹底的に取り組む必要があります。また、IT 管理者は脅威を予防し、保護、防御、対応すると共に、モダン ワークスタイルを実現して従業員の創造性と生産性を高めるツールを必要としています。以下に、Fall Creators Update で提供される IT 担当者向けの主な機能強化をご紹介します。

  1. Windows AutoPilot: あらゆる PC をエンタープライズ対応にすることができる新しいクラウド サービスです。設定不要で使用できるシンプルなセルフサービス型のユーザー エクスペリエンスは、IT 担当者が自社向けにカスタマイズすることが可能で、Windows 10 のイメージの再作成、操作、手動でのプロビジョニングを行う必要がなくなります。2018 年 1 月から、Microsoft Surface の他に OEM パートナーの Lenovo、HP、パナソニック、東芝、富士通のデバイスで Windows AutoPilot のサポートが開始されます。Windows AutoPilot の詳細については、 こちらのページをご覧ください。
  2. Windows Defender Application Guard: ハードウェア上でブラウザーをアプリ、データ、ネットワーク、Windows 本体から隔離することにより、Microsoft Edge で企業向けのブラウザーとして最高レベルのセキュリティが提供されます。Windows Defender Application Guard では Microsoft Edge の閲覧セッションを保護するため、オンライン中にユーザーがマルウェア攻撃やハッキングを受けた場合でも、PC の他の部分には影響しません。Windows Defender Application Guard の詳細については、 こちらのブログ記事 (英語) をご参照ください。
  3. Windows Defender Advanced Threat Protection: Windows の予防的保護セキュリティ スタック全体を 1 つの画面で把握できるようになりました。これにより、保護、検出、調査、対応が強化され、管理も容易になります。新しいセキュリティ分析ダッシュボードには、セキュリティ対策を強化するための推奨事項が提示されます。さらに、新しい各種 API を使用することで、直感的な方法でデータを取得したり、脅威に対応したりできます。Windows Defender Advanced Threat Protection の詳細については、 こちらのブログ記事 (英語) をご覧ください。
  4. Windows Defender Application Control: Windows Defender Device Guard と同じアプリケーション制御テクノロジを活用した新しいソリューションですが、ハードウェア、ドライバー、カーネル モードのソフトウェアに関する厳格な要件が撤廃されました。Windows Defender Application Control は Windows 10 Enterprise をインストールした Windows 10 対応デバイスで実行可能で、マイクロソフトのインテリジェント セキュリティ グラフ (ISG) を使用してアプリケーション制御リストを自動化することで、管理が容易になります。Windows Defender Application Control の詳細については、こちらのブログ記事 (英語) をご参照ください。
  5. Windows Defender Exploit Guard: 侵入、インターネット上の不審な場所へのアクセス、ドキュメントなどの一見無害な種類のコンテンツを使用したファイルレス攻撃からデバイスを保護する機能です。以前 Enhanced Mitigation Experience Toolkit で提供されていたさまざまな脆弱性軽減策は、Windows Defender Exploit Guard の一部として Windows 10 に組み込まれています。これにより、プラットフォームやアプリの脆弱性を悪用した攻撃を受けるリスクを軽減できます。Windows Defender Exploit Guard の詳細については、こちらのブログ記事を参照してください。
  6. コントロールされたフォルダー アクセス: Windows Defender Exploit Guard に含まれている機能です。保護されたフォルダーやドキュメントへのアクセス許可を信頼されたアプリケーションのみに制限することで、ウイルスやランサムウェアから保護します。承認されていないアプリケーション (未知のマルウェアの変種を含む) が他の防御機能を突破した場合でも、保護されたデータへのアクセスは拒否されます。コントロールされたフォルダー アクセスの詳細については、こちらのブログ記事をご覧ください。
  7. Windows Defender Antivirus: 新しい即時保護テクノロジなどの機能強化では、マイクロソフトのインテリジェント セキュリティ グラフ (ISG) をベースとしたクラウドと人工知能を活用して、次世代のウイルス対策をサポートし、急速に進化するポリモーフィック型マルウェアから保護します。Windows Defender Antivirus の詳細については、こちらのブログ記事をご参照ください。
  8. Windows の割り当てられたアクセス: 今回の機能強化では、特定のタスクや、最前線で働く従業員またはキオスクのエクスペリエンスに合わせて Windows デバイスをカスタマイズおよびロックダウンできるようになりました。また、IT 担当者はクラウド ベースのツールを使用して、これらのデバイスをリモートから保守できます。ツールの強化により、ロックダウンされた専用デバイスのセットアップや保守を迅速に行い、単一のアプリまたは複数のアプリの使用を許可するように構成できます。詳細については、 Windows の割り当てられたアクセスによる複数アプリのサポートに関するドキュメントをご覧ください。
  9. Windows Hello: 今回の機能強化により、ユーザーとの距離、場所、動的ロック、Intel Authenticate などの新しい要素がサポートされました。これにより、展開が簡単になり、セキュリティも向上しました。資格情報の盗難はセキュリティ侵害の主な原因の 1 つであり、パスワードに依存しないセキュリティへの移行は各企業にとって最優先事項となっています。Windows Hello の詳細については、こちらのブログ記事 (英語) をご参照ください。
  10. Windows 10 サブスクリプションのライセンス認証: クラウドの AAD の資格情報を使用することで、Windows 10 Enterprise の優れた機能を容易に有効化して使用することができます。また、オンプレミス インフラストラクチャやプロダクト キーを使用したり、再起動したりすることなく、資格情報を所有するユーザーがログインするだけで、Windows 10 Pro デバイスをシームレスに Windows 10 Enterprise にアップグレードできます。Windows 10 サブスクリプションのライセンス認証の詳細については、こちらのブログ記事 (英語) を参照してください。

このほか、企業のお客様による展開やサービス提供、コンプライアンスを支援する新しいツールやリソースの提供も開始されました。

  • 一般データ保護規則 (GDPR) に関するリソース を新たに公開しました。Windows 10 に組み込まれているセキュリティ機能の詳細についてご紹介しています。お客様の GDPR コンプライアンスへの取り組みを促進するためにお役立てください。
  • Windows Analytics スイートに Device Health が追加されました。従業員に影響するデバイスの問題をプロアクティブに特定、修復できるため、サポート コストの削減に役立ちます。また、企業のお客様に向けて新しい診断設定が提供されました。Windows Analytics を有効化して、デバイス エコシステムの保守に関する重要なビジネス情報を取得できます。

最新のセキュリティ保護や管理ツールをご利用いただくために、ぜひこの機会に社内でのパイロット導入を開始して、Fall Creators Update をロールアウトしてください。

– Rob Lefferts *Forrester、「Windows 10 Finally Delivers On Microsoft’s Security Promises」、2017 年 10 月 20 日

Join the conversation