情報を保護するWindows 10の「BitLocker」と「WIP」：Windows 10が備えるセキュリティ機能（4）（2/2 ページ）

[高橋 正和（日本マイクロソフトチーフセキュリティアドバイザー），＠IT]

ユーザーの誤操作による漏えいを防ぐWIP

　BitLockerはデバイスの盗難や紛失に向けた対策として効果的だ。しかし、正規のユーザーが誤って情報を漏えいしてしまう問題には対応できない。そうした場合に備えて、数多くの情報漏えい対策ソリューションが提供されているものの、課題が多い。例えばモードの切り替えや、アプリケーション利用の制限、特定のメールクライアントの強制といった使いにくさが残る。

　WIPは、Windows 10で実装された情報保護の仕組みで、ほとんどの場合、これまで利用してきたアプリケーションをそのまま利用し続けることができる。「Microsoft Intune」などのモバイルデバイス管理（MDM）や、「System Center Configuration Manager（SCCM）」で容易に管理可能だ。

　WIPは、データとアプリケーションを、ビジネス用とパーソナル用に分類する。その上で、ビジネス用に分類されたデータを、パーソナル用へ変更できないようにする。さらにビジネス用に分類されたデータをパーソナル用に分類されたアプリケーションで利用できないようにする。このようにして、正規のユーザーによる情報の漏えいを防止する。

図3　ビジネスデータとパーソナルデータを分離するWindows Information Protection（WIP）　ビジネスに関わるデータをビジネス用アプリケーションで使ったり、ビジネス用ストレージに保存したりできる（点線内）。一方で、ビジネス用データをパーソナルアプリケーションで使ったり、パーソナルストレージに保存したりすることを禁止できる

---

　次回はWindows 10が備える5つのセキュリティスタックのうち、5番目に当たる「侵害の検出と対策」を解説する。

筆者プロフィール

高橋　正和（たかはし　まさかず）

日本マイクロソフト株式会社

チーフ セキュリティ アドバイザー

1980年代初頭からミニコン、PC-98、8085、4bitマイコンなどを使った制御システムの開発などを経験。

1980年代中頃から、日本デジタル研究所株式会社で標準ライブラリの開発保守、開発環境の開発保守、独自OSからWindows NT／Windows XPへの移植、品質管理、新入社員向けのC言語の新人教育などを担当した。

標準ライブラリでは、ファイルシステムやSocketライブラリの開発と実装、保守を行い、開発環境では、68K系のCPUにWhite Sims’s Cによるリロケータブルな実行ファイル形式という特性を使って、オーバレイリンカーやオーバーレイローダーなども開発した。

1999年にISS（現在はIBM）セキュリティに関わり、2006年から現職（日本マイクロソフト株式会社 チーフセキュリティアドバイザー）を務める。