2016年10月14日、東京・新宿でコミュニティによるWindows 10の勉強会が開催された。日本マイクソフトの製品担当者が、Windows 10 Anniversary Updateの法人向け機能強化や展開・管理手法などについて解説。企業のIT担当者など数十人の参加者が集まり、活発な質疑応答も交わされた。
法人ユーザーに向けたWindows 10やAnniversary Updateの利点では、生体認証機能の「Windows Hello for Business」を紹介した(写真1)。1回の認証手続きで複数のOSやアプリケーション、サービスなどにアクセスできるシングルサインオンの導入では、「一度サインオンして席を離れると、機密情報を扱う業務アプリを誰かに使われる恐れがある」(日本マイクロソフトの製品担当者、以下同じ)という。
Helloを使うとシングルサインオン後も、特定のアプリにアクセスする際などに生体認証を要求できる。「指紋や顔認証なので手間はかからない。それでいて第三者による悪用を防げる」。
Anniversary Updateでは「Windows Information Protection」という機能が加わった。従来「Enterprise Data Protection」と呼ばれていたものだ。企業のデータと個人のデータをOSが分離し、企業のデータを暗号化することで漏えいを防止できる(写真2)。「例えばWordやExcelで作成した文書は、個人用のアプリでは開けない。アプリ側の対応が必要になるが、テキストのコピーなども制限可能だ」。
標準搭載のウイルス対策ソフトである「Windows Defender」も強化している。「PCのレジストリ情報などを収集し、クラウド上に送信するセンサーに当たる機能を搭載した」。有償サービスの「Windows Defender Advanced Threat Protection(ATP)」と組み合わせることで、悪意のあるソフトウエアが企業内のネットワークに侵入した場合など、通常とは異なる動作を検知してIT部門に警告を送る(写真3)。
