Windows 10 Anniversary Updateの法人向けセキュリティ機能を解説

　日本マイクロソフト株式会社は5日、Windows 10の大型アップデート「Windows 10 Anniversary Update」に関する記者説明会を開催した。

　Windows 10 Anniversary Updateの登場に合わせ、月額7ドルからのサブスクリプションモデルで提供される法人向けの新エディション「Windows 10 Enterprise E3/E5」の米国向け提供がすでに発表されている。

　Windows 10 Enterprise E3/E5について、国内でも9月1日よりクラウド製品の販売パートナープログラム「Cloud Solution Provider」（CSP）を通じて提供が開始されることが明らかにされた。「Microsoft Azure」などのクラウドサービスと合わせての導入も想定しているという。

　Windows 10 Anniversary Updateは、2015年7月末Windows 10の提供開始、2015年11月の「November Update」に続く大型アップデートとなる。約1年前に提供が開始されたWindows 10は、これまでに、世界では87％、国内でも8割以上の大手企業で導入検証が進められている。これまで法人向けには、試してもらうことが主眼だったとのことだが、今後は本格的な社内展開を目指していくという。また、2017年以降、年2回の定期アップデートが行われることも明らかにされた。

　Windows 10 Anniversary Updateでは、データ保護機能「Windows Information Protection（WIP）」と、早期侵入検知サービス「Windows Defender Advanced Threat Protection（ATP）」の2つの法人向けセキュリティ機能が新たに提供される。前者はWindows 10 Enterprise E3/E5で、後者はE5のみで利用が可能だ。

　WIPは、データを暗号化して組織内からデータを外に持ち出せないようにすることで、情報漏えいを防止する機能。もともとは「Enterprise Data Protection」と呼ばれていた機能だ。ネットワークやドメイン単位、IPアドレス指定など、管理対象PCを設定できるほか、コピー禁止や暗号化、監視のみなど、いくつかのポリシーを設定して管理できる。

　記者説明会で行われたデモでは、Azure Active Directryでサインインした状態のPCで、ポリシーによりOfficeデータをすべて暗号化し、外に出さないポリシーがかかっている。対象となるファイルのアイコンは変更され、例えばUSBメモリやメール添付などでほかのマシンに持ち出してもデータは開くことができなくなる。

　また、データをWordで開いて本文をコピーした場合、PowerPointなどのほかのOfficeアプリでは貼り付けが可能だが、「Twitter」アプリなどほかのアプリへの貼り付けはできない、といったようにポリシーを設定できる。表示するメッセージは、管理者が自由に設定できるという。

　日本マイクロソフト株式会社の浅田恭子氏（Windows＆デバイス本部Windowsコマーシャルグループシニアエグゼクティブプロダクトマネージャー）は、WIPの機能について「スキルの高くない従業員による人的ミスを防ぐために有効な機能」とした。

　早期侵入検知サービス「Windows Defender Advanced Threat Protection（ATP）」は、「さまざまな脅威からPCを完全に守るのは不可能」との見地に立った、標的型攻撃への対応策となるもの。

　記者説明会では、上司や取引先からのメールを偽装したメールの添付ファイルを開くことでバックドアが仕掛けられる、一般的な攻撃の手口を紹介。「被害者側のマシンは何の変化もないため、ユーザーは気づかないが、PCに侵入されているため、何でもできる状態」とした上で、「こうした攻撃は非常に多い。調査では、発見まで200日、対応には平均で80日以上がかかっている。ATPでこの時間を短縮できる。」とした。

　Windows Azure上で動作するWindows Security Centerの管理コンソールをウェブブラウザーで表示し、赤く表示された「High」のアラートの詳細を表示していくと、北米を中心に侵入が行われている「NeroBlaze」の対処方法やレポートPDFを閲覧できるほか、影響のあったPCのマシン名や、どのファイルがダウンロードされ、どのファイルが実行されたか、攻撃者側サイトのIPアドレスなどのログを表示できる

　このように、通常は追いかけるのが難しい詳細な動作ログを表示できるほか、外部とも連携したビッグデータとして集約して調査に必要となる情報を提供しているため、「インシデントがあったときに、事後の調査に非常に有益」（浅田氏）だという。こうした機能はWindows Enterprise E5にビルトインされており、追加費用なしに利用できるとのことだ。

　こうした機能を備えるWindows 10 Anniversary Updateは、企業では主に検証用途が想定されている「Current Branch（CB）」向けにはすでに提供が開始されている。企業の一般層向けとなる「Current Branch for Business（CBB）」は、従来からの提供ポリシー通り約4カ月後の展開開始となるが、詳細な日程はアナウンスされなかった。また、ミッションクリティカルなシステムや、特殊業務向けに、Cortanaなどの機能を制限した「Windows 10 Enterprise Long Term Servicing Branch（LTSB） 2016」は、10月1日より提供される予定とのこと。

　このほか、教育向けにも新エディション「Windows 10 Pro Education」の提供が開始されるが、Anniversary Updateでは、Educationエディション向けの新機能として、ITの専門家でない教員などが、生徒用のデバイスを3ステップでセットアップできる「学校PCのセットアップ用アプリ」や、専任担当者が複数のPCを一括でセットアップできる「Windows Imaging and Configuration Designerツール」、オンラインテストを簡単に作成・提供できるアプリ、教職員向けWindowsストアなどを提供する。