情報を保護するWindows 10の「BitLocker」と「WIP」:Windows 10が備えるセキュリティ機能(4)(2/2 ページ)
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第4回は情報の保護について紹介する。「BitLocker」によるデバイス保護と「Windows Information Protection(WIP)」によるデータ分離、漏えい対策が重要だ。
ユーザーの誤操作による漏えいを防ぐWIP
BitLockerはデバイスの盗難や紛失に向けた対策として効果的だ。しかし、正規のユーザーが誤って情報を漏えいしてしまう問題には対応できない。そうした場合に備えて、数多くの情報漏えい対策ソリューションが提供されているものの、課題が多い。例えばモードの切り替えや、アプリケーション利用の制限、特定のメールクライアントの強制といった使いにくさが残る。
WIPは、Windows 10で実装された情報保護の仕組みで、ほとんどの場合、これまで利用してきたアプリケーションをそのまま利用し続けることができる。「Microsoft Intune」などのモバイルデバイス管理(MDM)や、「System Center Configuration Manager(SCCM)」で容易に管理可能だ。
WIPは、データとアプリケーションを、ビジネス用とパーソナル用に分類する。その上で、ビジネス用に分類されたデータを、パーソナル用へ変更できないようにする。さらにビジネス用に分類されたデータをパーソナル用に分類されたアプリケーションで利用できないようにする。このようにして、正規のユーザーによる情報の漏えいを防止する。
図3 ビジネスデータとパーソナルデータを分離するWindows Information Protection(WIP) ビジネスに関わるデータをビジネス用アプリケーションで使ったり、ビジネス用ストレージに保存したりできる(点線内)。一方で、ビジネス用データをパーソナルアプリケーションで使ったり、パーソナルストレージに保存したりすることを禁止できる
次回はWindows 10が備える5つのセキュリティスタックのうち、5番目に当たる「侵害の検出と対策」を解説する。
筆者プロフィール
高橋 正和(たかはし まさかず)
日本マイクロソフト株式会社
チーフ セキュリティ アドバイザー
1980年代初頭からミニコン、PC-98、8085、4bitマイコンなどを使った制御システムの開発などを経験。
1980年代中頃から、日本デジタル研究所株式会社で標準ライブラリの開発保守、開発環境の開発保守、独自OSからWindows NT/Windows XPへの移植、品質管理、新入社員向けのC言語の新人教育などを担当した。
標準ライブラリでは、ファイルシステムやSocketライブラリの開発と実装、保守を行い、開発環境では、68K系のCPUにWhite Sims’s Cによるリロケータブルな実行ファイル形式という特性を使って、オーバレイリンカーやオーバーレイローダーなども開発した。
1999年にISS(現在はIBM)セキュリティに関わり、2006年から現職(日本マイクロソフト株式会社 チーフセキュリティアドバイザー)を務める。
Copyright © ITmedia, Inc. All Rights Reserved.