Microsoftが新たに提供 ゼロトラストに基づくWindows管理効率化の新機能とは?
日本マイクロソフトは、「Windows Autopatch」や「Microsoft Endpoint Manager」の新機能など、IT部門向け管理ツールを拡充する。ゼロトラストセキュリティモデルに基づいて、クラウドやオンプレミス、各種機器のエンドポイントを保護する。
新型コロナウイルス感染症(COVID-19)の流行からこの2年間で仕事の在り方は劇的に変化した。テレワークが拡大したことで柔軟な働き方を選択したいという声も挙がる。一方で、サイバー犯罪の脅威は高まる中でのハイブリッドワークへの移行は、セキュリティ対策の強化も課題となっている。
日本マイクロソフトはこのほど、IT部門を支援するWindows管理効率化機能として「Windows Autopatch」の提供を開始すると同社の公式ブログで明らかにした。同時に、「Microsoft Endpoint Manager」の新機能も発表した。
新機能の詳細は? IT部門を補助するツール「リモートヘルプ」も
Windows Autopatchは、「Windows」や「Microsoft Edge」「Office」の自動アップデートを担いIT部門の負担を軽減する新たなインテリジェントマネージドサービスだ。Windows Enterprise E3サブスクリプションの一部として提供され、利用に当たって追加費用は不要だ。
Endpoint Managerは、Windowsが稼働するPCに向けた管理ツールだ。物理PCに加えて、「Windows 365」のクラウドPCもまとめて管理できる。新たなEndpoint Managerの機能は、ミッションクリティカルなエンドポイントとセキュリティの管理に向けたツールで、2023年にかけて順次、エンドポイントセキュリティの強化や、TCO(総保有コスト)の削減を目的とした機能を追加する。これらはゼロトラストセキュリティモデルに基づくもので、クラウドやオンプレミス、各種機器のエンドポイントを保護できる。
さらにマイクロソフトは、リモートヘルプの提供も開始した。これは、Endpoint Manager Remoteのプレミアムエンドポイントマネジメント用アドオンの第1弾で、従業員がどこで働いていてもヘルプデスクに案内する、IT部門を補助するツールだ。
IT部門向けの機能としては、構成ロック(Config Lock)も提供を開始する。レジストリキーをMDM(Mobile Device Management:モバイル機器管理)ポリシーによって監視し、機器がセキュリティ基準に準拠するよう支援する。構成ロックがレジストリキーの変更を検出すると、影響を受けたシステムを数秒で自動的に戻すというものだ。
また、マイクロソフトは、Windows 11とWindows 365の新機能についても明らかにした。フィッシングと標的型マルウェアに対抗する、2つの新機能を導入するという。
1つは、フィッシングの検出と保護を強化した「Microsoft Defender SmartScreen」で、ユーザーが悪意のあるアプリケーションやハッキングされたWebサイトにマイクロソフトの認証情報を入力する際に、識別して警告する。これによって、フィッシング攻撃からユーザーを保護する。もう1つは「Smart App Control」で、これは、マイクロソフトのAI(人工知能)モデルとコード署名を使用して、信頼できるアプリケーションのみを実行できるようにする機能だ。攻撃経路の1つをデフォルト状態でブロックする。
なお、同ブログは米国時間4月5日に公開された「Windows powers the future of hybrid work」を基に抄訳されたものだ。
Copyright © ITmedia, Inc. All Rights Reserved.