マイクロソフトが提唱する次世代エンドポイントの使い所

今回は「マイクロソフトが提唱する次世代エンドポイントの使い所」についてご紹介します。

関連ワード (クライアント等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 情報システム部門の各種対策で守られているオフィスワークは、不安を覚える必要はなかったが、オフィスワークや社外からのリモートワークを併用するハイブリッドワークは、従業員自身も一定のセキュリティが必要だ。

 そのため日本マイクロソフトは、「次世代エンドポイントビジョンを提唱している」(同社モダンワーク&セキュリティ本部 プロダクト マーケティング マネージャー 岸裕子氏)

 日本マイクロソフトが6月に開催したオンラインイベント「ハイブリッドワーク 2022~リモートワークの先へ! 新しい働き方の多様性」で「ハイブリッドワークを支えるゼロトラストな1日」と題されたセッションで同社の製品やサービスが、ハイブリッドワークでもエンドユーザーのセキュリティを維持できることが解説された。

 同社が提唱する次世代エンドポイントとは、「Windows 11」やクラウドPCの「Windows 365」、仮装デスクトップ(VDI)サービスの「Azure Virtual Desktop」を指し、これらを包括管理する「Microsoft Endpoint Manager」の組み合わせだ。

 その一例として日本マイクロソフトは、パスワードレスと「Windows Hello for Business」の有用性を次のように強調する。

 「パスワードは使い勝手がよくても、セキュリティレベルは低い。(スマートフォンなどを利用した)多要素認証もあるが利便性は低下する。『Windows Hello for Business』なら顔認証一つで済む」(米本社 Microsoft 365&Security モダンワークアーキテクト 東條敏夫氏)

 個人向けのWindows Helloと異なり、Windows Hello for Businessはパスワードを一切使用しないため、攻撃者がパスワードを抜き取ろうとしても根本的に不可能。特に「クラウド信頼」と呼ばれる機構を用いれば、公開鍵の同期やオンプレミスでは必要だった証明サーバーも不要。「(導入)ハードルは低くなり、セキュリティレベルは向上する」(東條氏)

 リモートワーク時は「OneDrive for Business」を多用するが、「(Endpoint Managerの構成機能である)Microsoft Intuneのポリシー設定で、PCのフォルダーをリダイレクトする機能を有効にすれば、ドキュメントフォルダーやデスクトップに置きがちなファイルをクラウドと同期する」(東條氏)ことで、オフィスワーク時もリモートワーク時も同様の作業環境を得られるという。

 他にも「Microsoft Defender」の機能「ウィルス対策」やデバイス紛失時にリモートワイプ(消去)するデバイスアクションのリモート実行などもIntuneで制御可能だ。

 Microsoftは、Windows 11とWindows 365の連携を強めている。

 開発者向けイベント「Build 2022」でも発表したように、Windows 11の仮想デスクトップからWindows 365のデスクトップと行き来する「Windows 365 Switch」、PC起動時にWindows 365へ直接サインインし、通常のデスクトップとして利用する「Windows 365 Boot」が今後利用可能になる予定だ。

 先ほどリモートワイプの話題に触れたが、見失ったデバイスを発見して、その翌日には利用したい、という場面で役立つのが「Windows Autopilot」である。

 情報システム部門がデバイスをAutopilotに登録し、従業員のもとへ発送。デバイスを手にした従業員がPCを起動してAzure Active Directory(AD)にアクセスすると、業務アプリケーションの展開やポリシー適用など一連のセットアップを最小限の操作で実行できる。つまり、リモートワイプしたデバイスがAutopilot管理であれば、類似の操作で業務環境の復元が可能だ。

 システム管理者や従業員の負担軽減という文脈では「Windows Autopatch」も注目株である。Windows 10/11や「Microsoft 365 Apps」、「Microsoft Edge」、「Microsoft Teams」の更新を自動化し、最新状態を常に維持するというもの。「更新プログラムを(Autopatchが4つの“リング”に)AIが自動的に振り分ける。仮にアップデート中に問題が発生した場合は、リングの展開を中止して元に戻す」(東條氏)仕組みだ。

 利用するには、Azure AD Premium EditionやIntune、Windows 10/11 Enterprise E3/E5が必要。対象OSにはWindows 10/11 Proも含まれるが、詳細は不明だ。

元記事: https://japan.zdnet.com/article/35193237/
IT関連 #クライアント

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
表と裏を独立検知できる布地タッチセンサー Google、「ZebraSense」開発 :Innovative Tech
イラスト・デザイン
2021-03-17 15:16
キヤノンITS、メインフレームをオープン系に移行するサービスで富士通に対応
IT関連
2023-12-20 10:08
AMD、サーバー向けCPU「EPYC 7003」を発表–法人市場への攻勢を強化
IT関連
2021-03-16 07:48
リコージャパンとタナベコンサルティングが連携–中堅企業のDXを一気通貫で支援
IT関連
2024-07-04 15:20
竹中工務店、新オフィスビルでサイバーセキュリティ対策サービスを運用
IT関連
2022-12-04 08:19
東急と東急電鉄、ServiceNowを活用して経理業務を軽減–連結各社のDX/グリーン化を促進
IT関連
2022-07-13 02:28
ルートインジャパン、受発注業務にデジタル化ソリューションを導入
IT関連
2024-05-22 05:12
スケール展開が難しいサブスク事業の構築に必要なツールを提供するRevenueCat
ソフトウェア
2021-05-31 06:41
米Boston Dynamicsが韓国Hyundaiの傘下に SBG、保有株式の8割を売却
企業・業界動向
2021-06-22 10:04
“植物超え” 世界最高効率の人工光合成に成功 CO2再利用へ前進 トヨタの研究所
企業・業界動向
2021-04-23 12:41
“もう1つの逆シャア”、テープ音源から32年ぶり復刻 KADOKAWAがドラマCDで再販
くらテク
2021-06-12 22:02
Deel、渋谷区「SHIBUYA STARTUP SUPPORT」と提携–スタートアップ企業を支援
IT関連
2022-11-22 01:17
生成AIが「がん治療」研究のブレークスルーをもたらす
IT関連
2023-11-03 00:50
アマゾンもアプリストアの手数料引き下げへ、小規模開発者対象–AWSクレジット提供も
IT関連
2021-06-22 01:12