PR





写真1●三上智子 業務執行役員 [画像のクリックで拡大表示] 写真2●Information Protectionのデモンストレーション。暗号化したファイルからコピーした情報を、許可のないアプリケーションへ貼り付ける動作を検知して阻止した [画像のクリックで拡大表示] 写真3●Defender Advanced Thread Protectionのデモンストレーション。管理者が端末の実行ログを調べて、侵入した攻撃者のIPアドレスを特定している [画像のクリックで拡大表示]

日本マイクロソフト（MS）は2016年8月5日、2016年8月2日から提供を開始している大型アップデート「Windows 10 Anniversary Update」の記者説明会を開催した。ファイルの外部漏えいや標的型攻撃の検知をするシステムなど、セキュリティ面での機能強化を紹介した。三上智子 業務執行役員（写真1）は「法人向けの展開を本格化するアップデートだ」と話した。

同社はこれまで会見のたびに、Windows 10の導入を検証する企業の割合を発表してきた。現在、世界の87％の企業が導入に向けて検証をしているという。三上氏は「最初の1年は1社でも多く検証してもらうことを目指していた。2年目からは1台でも多くの導入を目指していく」と目標を話した。現時点で企業に導入している台数は明かさなかった。

2016年8月2日から提供しているアップデートは、同社が「Current Branch（CB）」と呼ぶバージョンだ。一般的に企業が新バージョンのOSを導入するときは、一定期間検証を続ける。Windows 10には「Current Branch for Business（CBB）」という仕組みがあり、企業は自社で管理するPCへの新機能の適用を遅らせることができる。本格的な法人利用は12月上旬ごろからと、日本MSは見込んでいる。

説明会では、今回の新バージョンで実装された法人向けの機能拡張として、情報漏えい対策のための「Information Protection」と外部からの攻撃を検知するための「Defender Advanced Thread Protection（ATP）」を紹介した。

Information Protectionは、特定のアプリケーションで作成したファイルを暗号化し、情報漏えいを防ぐ機能だ（写真2）。ファイル内部のテキスト情報をほかのアプリにコピーするのを制限したり、警告を出したりする設定ができる。Windows 10 Pro、Enterpriseで使える。「Data Protection」という名前で先行紹介していた機能で、実装に合わせて名前を変更した。

Defender ATPは、コンピュータが実行した処理のログをクラウド上に保存して、システム管理者が攻撃を検知したりウイルスの感染原因を検証したりするための機能（写真3）。動作ログの収集はWindows 10 Pro、Enterpriseでできる。システム管理者が使う、収集したログの管理機能は「Windows 10 Enterprise E5」のライセンスが必要だ。ログの保存期間は1カ月～6カ月という。

合わせて9月1日から「Windows 10 サブスクリプションモデル」と呼ぶ提供形式を開始すると発表した。日本MSのパートナー企業を通じて、月額7ドルで「Windows 10 Enterprise E3」のライセンスが使えるようになる。Windows 10 Proを、従量課金でEnterprise E3にアップグレードして使える。ただしWindows 10 ProはAnniversary Updateを適用しておく必要がある。Enterprise E3からWindows 10 Proに戻すこともできる。