マイクロソフトが提唱する次世代エンドポイントの使い所

今回は「マイクロソフトが提唱する次世代エンドポイントの使い所」についてご紹介します。

関連ワード (クライアント等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 情報システム部門の各種対策で守られているオフィスワークは、不安を覚える必要はなかったが、オフィスワークや社外からのリモートワークを併用するハイブリッドワークは、従業員自身も一定のセキュリティが必要だ。

 そのため日本マイクロソフトは、「次世代エンドポイントビジョンを提唱している」(同社モダンワーク&セキュリティ本部 プロダクト マーケティング マネージャー 岸裕子氏)

 日本マイクロソフトが6月に開催したオンラインイベント「ハイブリッドワーク 2022~リモートワークの先へ! 新しい働き方の多様性」で「ハイブリッドワークを支えるゼロトラストな1日」と題されたセッションで同社の製品やサービスが、ハイブリッドワークでもエンドユーザーのセキュリティを維持できることが解説された。

 同社が提唱する次世代エンドポイントとは、「Windows 11」やクラウドPCの「Windows 365」、仮装デスクトップ(VDI)サービスの「Azure Virtual Desktop」を指し、これらを包括管理する「Microsoft Endpoint Manager」の組み合わせだ。

 その一例として日本マイクロソフトは、パスワードレスと「Windows Hello for Business」の有用性を次のように強調する。

 「パスワードは使い勝手がよくても、セキュリティレベルは低い。(スマートフォンなどを利用した)多要素認証もあるが利便性は低下する。『Windows Hello for Business』なら顔認証一つで済む」(米本社 Microsoft 365&Security モダンワークアーキテクト 東條敏夫氏)

 個人向けのWindows Helloと異なり、Windows Hello for Businessはパスワードを一切使用しないため、攻撃者がパスワードを抜き取ろうとしても根本的に不可能。特に「クラウド信頼」と呼ばれる機構を用いれば、公開鍵の同期やオンプレミスでは必要だった証明サーバーも不要。「(導入)ハードルは低くなり、セキュリティレベルは向上する」(東條氏)

 リモートワーク時は「OneDrive for Business」を多用するが、「(Endpoint Managerの構成機能である)Microsoft Intuneのポリシー設定で、PCのフォルダーをリダイレクトする機能を有効にすれば、ドキュメントフォルダーやデスクトップに置きがちなファイルをクラウドと同期する」(東條氏)ことで、オフィスワーク時もリモートワーク時も同様の作業環境を得られるという。

 他にも「Microsoft Defender」の機能「ウィルス対策」やデバイス紛失時にリモートワイプ(消去)するデバイスアクションのリモート実行などもIntuneで制御可能だ。

 Microsoftは、Windows 11とWindows 365の連携を強めている。

 開発者向けイベント「Build 2022」でも発表したように、Windows 11の仮想デスクトップからWindows 365のデスクトップと行き来する「Windows 365 Switch」、PC起動時にWindows 365へ直接サインインし、通常のデスクトップとして利用する「Windows 365 Boot」が今後利用可能になる予定だ。

 先ほどリモートワイプの話題に触れたが、見失ったデバイスを発見して、その翌日には利用したい、という場面で役立つのが「Windows Autopilot」である。

 情報システム部門がデバイスをAutopilotに登録し、従業員のもとへ発送。デバイスを手にした従業員がPCを起動してAzure Active Directory(AD)にアクセスすると、業務アプリケーションの展開やポリシー適用など一連のセットアップを最小限の操作で実行できる。つまり、リモートワイプしたデバイスがAutopilot管理であれば、類似の操作で業務環境の復元が可能だ。

 システム管理者や従業員の負担軽減という文脈では「Windows Autopatch」も注目株である。Windows 10/11や「Microsoft 365 Apps」、「Microsoft Edge」、「Microsoft Teams」の更新を自動化し、最新状態を常に維持するというもの。「更新プログラムを(Autopatchが4つの“リング”に)AIが自動的に振り分ける。仮にアップデート中に問題が発生した場合は、リングの展開を中止して元に戻す」(東條氏)仕組みだ。

 利用するには、Azure AD Premium EditionやIntune、Windows 10/11 Enterprise E3/E5が必要。対象OSにはWindows 10/11 Proも含まれるが、詳細は不明だ。

元記事: https://japan.zdnet.com/article/35193237/
IT関連 #クライアント

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
日立、医薬品製造時のデータ完全性を保つプラットフォームを提供
IT関連
2024-04-26 01:52
温度上昇を防ぐ–「Raspberry Pi 4」公式ケースに取り付け可能なファンを見る
IT関連
2021-02-14 18:40
富士通、O-RAN仕様に基づくマルチベンダー接続試験で20%超の省電力効果を実証
IT関連
2023-12-21 21:49
メンタルヘルスの服薬管理に特化したテレヘルス管理プラットフォーム「Minded」が約28.7億円を調達
IT関連
2022-02-24 01:50
日立と山形県東根市、洪水の事前予測で避難・緊急活動への効果を実証
IT関連
2022-12-21 17:46
キヤノンITS、カメラの画像処理で異常検知するシステムを発売
IT関連
2023-10-31 16:45
ローコード開発はまだIT部門の負荷軽減に役立っていない
IT関連
2022-11-29 03:20
AVEVA と日本IBM、低炭素実現に向け戦略的提携を実施–製造業のエネルギー転換を支援
IT関連
2023-11-18 08:40
赤外線レーザーを応用し採血なしで血糖値を測定可能な非侵襲センサーを開発するライトタッチテクノロジーが1.2億円調達
ヘルステック
2021-07-07 17:39
JAXA認定宇宙ベンチャー天地人、衛星画像から水道管の漏水可能性区域を判定する実証実験を開始
IT関連
2022-02-02 04:46
VMware、マルチクラウドの料金支払いを一本化する「VMware Cloud Universal」発表
クラウドユーザー
2021-04-03 15:02
70%以上がAI導入を計画する一方、AIリスク管理の整備は遅れ気味–KPMG調査
IT関連
2024-02-28 21:29
フェイスブックが2019年の個人情報流出で集団訴訟に直面する可能性
ネットサービス
2021-04-18 08:48
ドコモ、「マイカーシェア」を終了へ 8月31日に
企業・業界動向
2021-03-06 10:31