2020年10月5日 2:14 PM

Ignite 2020 で発表された最新の Web エクスペリエンス: リモート ワーカーのセキュリティは大丈夫? ビジネス用ブラウザーは Microsoft Edge がおすすめ

※ 本ブログは、米国時間 9/22 に公開された ”What’s New in Web Experiences, Ignite 2020: Need to secure your remote workers? Choose Microsoft Edge as your browser for business” の抄訳です。

セキュリティ責任者にとっての最優先課題は、従業員がリソース、アプリ、データに安全にアクセスできるようにすることです。クラウド接続されたアプリやサービスの機能は、リモート ワーカーの生産性に大きな影響をもたらします。特に、PC での作業時間の約 60% で使用するブラウザーは、ビジネスに不可欠なアプリの 1 つです1。IT 担当者は、リモート ワークで各地に分散した従業員に十分な数のデバイスを用意し、必要なコンテンツにアクセスできる環境を整える必要があります。そのために必要なのが、組織とデータを確実に保護できる機能を備えたブラウザーです。コンテキストがどんなに複雑化しても、ブラウザーのセキュリティ体制は強力であり、シンプルである必要があります。新しい Microsoft Edge は、Microsoft 365 セキュリティ エコシステム全体でシームレスかつスムーズに動作します。NSS Labs による独立調査 (英語) で報告されているように、フィッシングとマルウェアに対する最高レベルの防御機能を備えており、Windows 10 の企業向け Chrome よりも安全であることが実証されています

マイクロソフトの最新のサイバーセキュリティ調査によると、新型コロナウイルスのパンデミックが始まって以降、90% の組織がフィッシング攻撃の影響を直接受けるようになったと回答しています。これは驚くべき数字です。組織にとって最大の懸念事項であることは間違いありません。NSS Labs による独立調査 (英語) によって、Microsoft Edge のフィッシング防御機能について具体的にどのようなことがわかったのかというと、Chrome がフィッシング攻撃の 86.9% をブロックしたのに対して、Microsoft Edge は 95.5% の攻撃をブロックしました。ネットワーク侵害、そして貴重なデータや IP の損失を防止するためには、あらゆるセキュリティ対策を講じる必要があります。

Windows 10 上の Microsoft Edge は、Microsoft Defender Application Guard によるハードウェア分離という第 2 の防衛線も備えています。ハードウェア分離は、何かが通過することを前提とした考え方で、デバイスや企業ネットワークへの攻撃を阻止する「堀」の役割を果たします。Microsoft Edge は、Windows 10 上でこのソリューションをネイティブにサポートしています。

ただし、外部からの脅威をブロックすることは、IT 担当者にとって課題の半分が解決したにすぎません。防御に隙が生じるとデータが不正流出する可能性がありますが、IT 担当者は、データが偶発的に制御不能になる可能性も懸念しています。自宅からオンラインでリモート ワークを行うエンド ユーザーは、そのシナリオの代表例です。IT 担当者の間では、ゼロ トラスト セキュリティ (英語) に向けた新しい取り組みとして、デバイスやアプリの ID とセキュリティの「健全性」を、ユーザー データへの「最小権限」のアクセスと組み合わせて、機密データを管理するという手法が話題になっています。Microsoft 365 が提供するインテリジェント セキュリティは、ゼロ トラスト セキュリティを実現するソリューションです。Microsoft Edge が、アーキテクチャ内におけるシームレスな動作をネイティブにサポートします。

今年の Ignite では、変化し続けるセキュリティ上の脅威に組織が確実に対応できるようにするために、私たちが進めてきた取り組みを発表させていただきます。エンド ユーザーを保護することは、エンド ユーザーの生産性向上につながります。高度なセキュリティ機能を備えた Microsoft Edge のブラウザーは、組織とそのメンバー (エンド ユーザー) の生産性向上に大きく貢献するソリューションです。

エンドポイントにおけるデータ損失の防止

企業がデータを管理する方法の 1 つとして、データ損失防止 (DLP) ソフトウェアがあります。リモート ワークでは、家庭での作業環境に対応する必要があるため、これは非常に重要です。エンド ユーザーが業務とプライベートの間を行き来すると、事故が発生したり、機密データが安全でない場所に保管されたりする可能性が高くなります。10 月から一般提供される Microsoft 365 の最新ソリューション Microsoft Endpoint Data Loss Prevention (DLP) は、このようなリスクを回避する機能を備えており、リリース初日から Microsoft Edge (英語) でネイティブにサポートされます。不適切な動作 (機密ファイルを誤って保護されていない場所に移動した場合など) をエンド ユーザーに警告し、ブラウザーから作業している際のデータ損失を防止します。エンド ユーザーの保護柵として、また、組織のコンプライアンス ツールとして、双方にメリットをもたらします。

1 つのブラウザーへの統合で、IT 担当者の管理が簡単に

エンド ユーザーにとっては、リモート ワーク中にアプリから必要なコンテンツにスムーズにアクセスできることは大きなメリットです。また、最新のセキュリティ技術で保護されたブラウザーをエンド ユーザーが使用できれば、IT 担当者にとっても安心です。Microsoft Edge の Internet Explorer (IE) モードは、その双方の要望に応えるものです (英語)。IE モードでは、Microsoft Edge から離れることなくビジネスクリティカルなレガシー サイトにアクセスできるため、ユーザー エクスペリエンスが簡素化されます。Internet Explorer を閉じたまま、アプリの操作が 1 つ少なくなります。また、エンド ユーザーは Microsoft Edge を使用しているため、IT 担当者は、エンド ユーザーが最新のセキュリティ機能を備えたブラウザーで作業していることを把握できます。IE モードは、IT 担当者にとっても管理しやすい優れたツールです。近日中に、IT 担当者はエンタープライズ モード サイト リストをクラウドから管理できるようになります。XML サイト リストをローカルにホストするのではなく、自宅でもオフィスでも、どこからでも簡単にアクセスして管理できるようになります。

ユーザー エクスペリエンスの向上だけではありません。IE モードの Microsoft Edge には、オンライン ランドスケープが最新の Web 標準に移行して Internet Explorer から離れても、組織内の Web アプリやサイトを独自のペースで最新化できる柔軟性があります。Microsoft Teams オンライン アプリは、2020 年 11 月末に Microsoft 365 アプリとサービスのサポートを、2021 年 8 月に Internet Explorer のサポートを終了します。また、Microsoft Edge レガシー版のサポートは 2021 年 3 月で終了します。Microsoft Edge への移行について、対象となる Microsoft 365 のお客様には、FastTrack を通じて追加費用なしでガイダンスを提供します。互換性に関するサポートが必要な場合は App Assure サービスをご利用いただけます。

デバイス全体ではなく Microsoft Edge のみを管理

リモート ワーカーが企業データにアクセスするたびに、そのデバイス全体を管理しなければならないというのは、エンド ユーザーにとっても IT 担当者にとっても理想的ではありません。モバイル アプリケーション管理 (MAM) は、将来的なニーズも満たす理想的な統合エンドポイント管理ソリューションです。IT 担当者は、作業に関連するアプリの動作のみを管理するだけで、デバイスのその他の部分を管理する必要はありません。Intune の App Configuration ではまもなく、IT 担当者が Microsoft Edge の Azure Active Directory プロファイルを使用してこれを設定できるようになります (英語)。個人用デバイスの場合、エンド ユーザーは業務用 ID でログイン可能で、組織はその操作のみを管理します。IT 担当者は、コンプライアンスに必要な制御を取得し、エンド ユーザーは自分の個人用デバイスであってもキーを渡す必要がなく、最適なデバイスで作業できます。

新しいバージョンのアプリを展開すると、堅牢なテストや実験の実施後でも、予期せぬ事態が発生することがあります。リモート ワーク環境では、中断時間が長くなります。すべてを説明するのは難しいので、まれなケースとして、Microsoft Edge ではライフラインとしてロールバックを提供しています (英語)。現在、IT 担当者は、新しい Microsoft Edge を以前のバージョンに簡単にロールバックして中断時間を最小限にし、必要に応じて問題に対処することができます。

エンド ユーザーのワーク エクスペリエンスを家庭へ

各地に分散したエンド ユーザーは、セキュリティと管理に対して新しいアプローチを求めていますが、エンド ユーザー側も業務の進め方を再考することが求められています。これまでのオフィスでの業務習慣は、必ずしもデジタルの業務フローに置き換えられるものではありません。しかし、Microsoft Edge と Microsoft Search によって、このギャップを埋めることができます。

リモート ワークを始めてから、Microsoft Search は私のお気に入りのツールになりました。情報を探す場合、だれでもコンシューマー Web で検索を使用していると思いますが、業務でも検索を取り入れることによって、今、情報の見つけ方に変化が起きています。たとえば、レビューしようとしていた資料の場所が思い出せない場合、Microsoft Edge のアドレス バー2から検索することで簡単に見つけることができます。コンシューマー Web のように、専用の内部の結果リストのトップに必要な情報が表示されます。業務で検索を利用することで、従業員の時間を飛躍的に最適化できるのです (英語)

今年の Microsoft Search のテーマは、対象範囲の拡大と利便性の向上です。検索によって従業員が社内の情報をさらに多くカバーできるように、コネクタのサポートを追加しました。現在、パートナー エコシステム全体で 100 を超えるコネクタが利用可能です。また、Bing の WORK タブで利用できる検索可能なファイルのタイプに、Power BI を追加しました。

すべての情報にアクセスしやすくなるように、従業員が作業する場所にさらに検索機能を追加していく予定です。近日中には、従業員が Windows の検索ボックスから、自分が作業しているファイルや一緒に作業している人を見つけられるようになります。Microsoft Search のもう 1 つの新しい統合ポイントは、サイド バー検索です。個人的には、Microsoft Edge で閲覧中の同僚の名前や頭字語を強調表示して、それを右クリックで簡単に検索し、自社向けにパーソナライズされた結果がサイド バーに表示されるのが好きです。

IT 担当者にとっても作業がスムーズになります。抽出したブックマークや頭字語によって、IT 担当者には Microsoft 365 管理センターへ自動的にフィードバックが寄せられるため、それをユーザー エクスペエンスの改善に活かせます。そして、改善された分析ダッシュボードによって、ユーザーには最も必要な情報がよりすばやく届くようになります。

Microsoft Edge は、リモート ワークに最適なホームページにもなります。Microsoft Edge は Microsoft 365 アカウントに接続できるため、エンド ユーザーが新しいタブを開くたびに、ファイル、サイト、Microsoft Search のダッシュボードが表示されます。本日マイクロソフトは、このホームページの新機能を発表しました。エンド ユーザーが社内や業界の最新情報をすぐに入手できるようになる機能です。また近日中に、企業の新しいタブ ページが、企業や業界の情報でカスタマイズできるようになります。これにより、エンド ユーザーにより関連性の高い情報を提供できるようになります。このホームページも私が好きな Microsoft Edge の機能の 1 つで、作業ファイル、企業ニュース、Microsoft Search が 1 か所にまとめられているため、毎日仕事をスムーズにスタートできます。

また、PDF はブラウザーで開くのが一般的でしたが、本日そのエクスペリエンスをさらに堅牢なものにする Microsoft Edge の新機能を発表しました。デジタル署名は、特に法的または財務的に拘束力のあるものに対して、真正性を検証するうえで大きな役割を果たすものですが、近日中に PDF のデジタル署名を Microsoft Edge で表示、検証できるようになります。これにより、ファイルが正規のものであり、改ざんされていないことを確認することができます。強調表示やバージョン管理などの新機能と組み合わせることによって、Microsoft Edge の PDF 機能を引き続き向上 (英語) させ、企業を最大限にサポートできるようになります。

Linux 版がついに登場 (他の開発ツールも)!

私たちのミッションの 1 つは、お客様が日々使用しているプラットフォームに Microsoft Edge を提供するというものです。このたび 10 月から、Linux Microsoft Edge が開発者プレビュー チャネル経由でダウンロードできるようになります。Linux をお使いの皆様は、Microsoft Edge Insider のサイト、またはネイティブの Linux パッケージ マネージャーから、プレビュー チャネルをダウンロードできます。他のプラットフォームと同様に、ぜひフィードバックをお寄せください。そこからさらなるサービス向上につなげたいと思います。

Linux 向けの Microsoft Edge 開発者チャネルを用意したことに加えて、WebView2 Visual Studio Code 1.0 エクステンションの両方でも開発者ツールキットを拡張しました。数か月のうちにプレビューから一般提供に移行する予定ですWebView2 は、特定のバージョンの Windows から切り離され (英語)、Windows アプリ全体で完全な Web 機能を提供します。また、Visual Studio Code 1.0 エクステンション (VS Studio エクステンション ストアで入手可能) では、開発者がコンテキストを切り替える際のワークフローがシームレスになります。

Microsoft Edge は組織と共に進化し続ける

IT 担当者やエンド ユーザーの皆様から寄せられるフィードバックは、Microsoft Edge をビジネスに最適なブラウザーにするというマイクロソフトのミッションを果たすために欠かせないものです。ユーザーの皆様からの声に耳を傾け、独自の分析と現実的なシナリオによって、ロードマップを作成し続けています。キオスク モードの事例をご紹介しましょう。

キオスク モードは、Microsoft Edge レガシー版で高く評価されていた機能です。近日中には、新しい Microsoft Edge でキオスク モードのプレビューを実行していただけるようになります。キオスク モードでは、割り当てられたアクセス権と共に、Windows 10 でキオスクやデジタル サイネージ用にロックダウンされカスタマイズされたブラウジング エクスペリエンスが提供されます。

IT 担当者の皆様からは、Microsoft Edge についてもっと詳しく知りたいというリクエストが数多く寄せられています。以前のような対面の形ではありませんが、Ignite と同様に、オンライン セッションを実施させていただく予定です。また、Ignite 2020 のすべての動画をチェックしたり、更新した YouTube チャンネル (英語) に登録していただき、最新情報を入手してください。リモート ワークで Microsoft Edge をどのように活用できるかについては、「State of the Browser」セッション (英語) をご覧ください。いつものとおり、Microsoft Edge のドキュメントのサイトでも詳細をご確認いただけます。

Ignite では、セキュリティと簡素化にも注目しています。私たちは、組織の皆様が内部のユーザーやデータを自信を持って保護できるようにすること、またそのために、組織のエコシステム全体で連携するシンプルながら強力な管理ツールを利用していただけるようにしたいと考えています。皆様にとって Ignite が有意義なものになること、そして、Microsoft Edge が IT 担当者とエンド ユーザーのどちらにとってもベストなリモート ワーク ソリューションとなることを願っています。デジタルでも、日々の生活でも、どうか安全にお過ごしください。

1 社内製品利用統計情報

2 規定の検索エンジンとして Bing が必要

Join the conversation