マイクロソフトは、法人向け「Windows 10」「Office 365」「Enterprise Mobility + Security(EMS)」のセキュリティ強化サービスを多数発表した。
米マイクロソフトは2016年9月26日(米国時間)、企業のデジタルトランスフォーメーションに取り組むIT担当者を支援する新サービス群を発表。セキュリティ強化サービスとして、法人向け「Windows 10」「Office 365」「Enterprise Mobility Security(EMS)」に関する、以下の機能をリリースする。
Windows Defender Application Guardは、仮想化ベースのセキュリティ技術に基づいたMicrosoft Edge向けのセキュリティ対策機能。コンテナ技術を使い、悪意あるコードや情報が従業員のデバイスと企業ネットワークを行き来してしまうのを防ぐ。Windows 10 Enterpriseへ2017年に導入される。
Windows 10向け、Office 365向け、それぞれの標的型攻撃対策ツールで得られた情報を相互共有する仕組みを設ける。これにより、IT担当者がWindows 10とOffice 365それぞれのセキュリティ脅威の調査と、脅威への対処を従来より迅速かつ効率的に行えるようにする。
ATPによる標的型攻撃対策の対象を、Word/Excel/PowerPoint/SharePoint Online/OneDrive for Businessに拡張し、動的デリバリーやURLデトネーションなどの機能も提供する。動的デリバリーは、ユーザーが電子メールを受信する際に添付ファイルをプレースホルダーとして表示し、添付ファイル自体をスキャンする機能。URLデトネーションは、URLリンクをリアルタイムに分析し、未知の悪意あるURLを発見する機能。
特定の攻撃の発信元に関するアラートと情報を提供する。既存のSIEM(Security Information and Event Management:セキュリティインシデントイベント管理)システムと統合でき、企業が脅威の性質に基づいてポリシーを動的にデプロイできるようになる。
Office 365ユーザーは、モバイル向けの「Outlook for iOS」「Outlook for Android」においてもExchange Onlineのメールボックスがネイティブにサポートされる。これによって、メールデータをOffice 365の外部へキャッシュしないセキュアな利用が可能になる。
これまで、マイクロソフトのセキュリティソリューションは「Enterprise Mobility Suite(EMS)」として提供されてきたが、セキュリティ機能の拡張が継続的に行われていることから、「Enterprise Mobility + Security(EMS)」に名称を変更。併せて、2016年10月1日にEMS E5という上位プランをリリースする。
このプランには、データを作成/修正した時点で、設定したポリシーに基づいて機密データか否かの分類、ラベル付け、保護を実行できるようにする「Azure Information Protection」が含まれる。
Secure Productive Enterpriseでは、法人利用でのOffice 365、Windows 10 Enterprise、Enterprise Mobility + Securityにおいて、最新の最も高度なセキュリティおよび生産性を高める機能を統合的に提供する。2016年10月1日にリリースされる。
Copyright © ITmedia, Inc. All Rights Reserved.