リリースから1年、徐々に浸透し始めた米Microsoftの最新OS「Windows 10」。8月2日には大規模アップデート「Anniversary Update」の配信が開始された。

Windows 10のインストール台数は3.5億台超に

6月末時点でWindows 10のインストール台数は3.5億台を超え、7月29日に終了した無償アップグレード期間の直前に「日本では駆け込みでインストールされた方が多く、特に最後の一週間は数が多かった」(日本マイクロソフト 業務執行役員 Windows&デバイス本部長 三上 智子氏)というコメントからも、さらに多くのWindows 10デバイスが稼働していることだろう。

こうした状況で、大手企業を対象に行われた調査では、Windows 10の導入を検討していると回答した会社が87%に達しており、エンタープライズでもWindows 10へ向けた取り組みが各企業で進んでいることがうかがえる。もちろん、マイクロソフトとしては大企業に限らずWindows 10への移行を進めたいことから、中小企業向けにWindows 10のサブスクリプションモデル「Windows 10 Enterprise E3 for Cloud Solution Provider(E3)」の提供を9月1日より開始する。

Cloud Solution Providerと名の付く通りE3はパートナーを通じて提供することになるが、同社は8月30日に「Japan Partner Conference 2016 Tokyo」の開催を予定している。詳細な契約形態や、パートナーが関連ソリューションをどのように提供していくかの方向性は、このカンファレンスで示されることだろう。

日本マイクロソフト 業務執行役員 Windows&デバイス本部長 三上 智子氏

Windows 10 Enterprise E3 for Cloud Solution Provider

なお、E3契約ではMDMの「Intune」などは利用できないが、「Windows 10 Enterprise Edition」を月額7ドルという低コストで利用できるようになる。大手企業向けのセキュリティ・管理機能などを実装したエンタープライズグレードを「中小企業でも安価に利用できるように」(三上氏)したものであり、その恩恵は十分受けられるはずだ。

E3自体は、これまでマイクロソフトが提供してきたソフトウェアアシュアランス(SA)の契約を新しい体系に移管したものとしており、後述するAnniversary Updateで実装されたセキュリティ機能「Windows Defender Advanced Threat Protection(Windows Defender ATP)」を利用する場合は「E5」の契約が必要となる。

法人向けはセキュリティ対策が主軸に

アップデートによって法人向けに強化されたポイントは主に3点。情報漏えい対策の「Windows Information Protection」と侵入された場合の対応をサポートする前述の「Windows Defender ATP」、そして教育機関向けの機能拡張だ。

教育機関向けの機能拡張は、ITに接する機会の少ない学校の先生であってもデバイス管理やキッティングが簡単にできるよう、セットアップツールをアプリケーションとして提供する。IT管理者が現場にいないケースが存在することから考えられたもので、「USBメモリに3ステップで設定などを保存し、メモリを差し替えるだけでセッティングが完了する」(日本マイクロソフト Windows本部 Windowsコマーシャルグループ シニア エグゼクティブ プロダクトマネージャーの浅田恭子氏)という。また同時に、Webベースで先生が簡単にテストを作成できるオンラインテストサービスや、デバイスのロックダウン機能なども提供するとしている。

日本マイクロソフト Windows本部 Windowsコマーシャルグループ シニア エグゼクティブ プロダクトマネージャーの浅田恭子氏

法人向けのAnniversary Update拡充機能

一方で、情報漏えい対策のWindows Information Protectionは、Windows 10の開発バージョンを体験できるInside Preview向けに「Data Protection」という名称で提供されていた機能で、組織内データを外へ持ち出せないようにするものだ。

AzureADに参加しているアカウントでログインして、PowerPointやWordファイルの文書などをコピーする際、アカウントで管理されているアプリケーションにはコピーが可能であるものの、Twitterなどの外部アプリケーションにはコピーできないようにプロテクトされる。法人アカウントで作成したファイルはすべてすぐに暗号化する設定にしておけば、特別な操作なしでコピーのプロテクトがかかる。意図的な情報漏えい対策はもちろんのこと「うっかりミスなどによる漏えい被害を減らす対策としても有効」と浅田氏は話す。

対象ファイルはアイコンの左上にブリーフケースのマークが付けられている

AzureADアカウント下のアプリケーション同士はコピー&ペーストが可能

一方で、Twitterクライアントは「許可されていない」として操作不可となった

もう一つのセキュリティ機能であるWindows Defender ATPでは「侵入後のセキュリティ対策」にフォーカスしている。詳しい解説は日本マイクロソフトの村木由梨香氏による解説記事「大型アップデートでついに実装、期待の新機能「Windows Defender ATP」とは」に譲るが、エンドポイントそれぞれにOSの標準機能として「端末情報の送信機能」が組み込まれており、Azureテナントの管理ポータルで社内デバイスのセキュリティの統合管理が可能となる。

ATP、一般的に標的型攻撃とされる攻撃は、企業が侵入されてから認知するまで平均240日以上、マルウェアに感染したデバイスの特定や初期化などの対応完了までに平均80日以上かかるとされており、この対処期間の短縮が重要課題とされている。浅田氏は「企業は、個人情報が漏れると対外公表するものの、知的財産(IP)や財務情報が漏れてしまったケースでは発表しないこともある。そうした状況で『うちには関係ない』ではなく、脅威が身近に迫っていることを認識してほしい」とした上で、この管理機能がセキュリティ対策の一貫として有効であることをアピールした。

Azureに設置したテナントでデータの管理が行われる。管理コンソールではさまざまなエンドポイントのアラートが表示され、詳細なログを確認できる

侵入を許した疑いのあるログについては、過去にどのようなファイルがダウンロードされたかなど、管理コンソール上で可視化されている

Windows Defender ATPの概要

>>企業向け安定バージョンのリリースは4カ月後、数年おきにリリースのLTSBも