Windows 365はなぜ“DaaSなのにセキュリティ製品みたい”なのか？：Windows 365の「セキュリティ力」とは【前編】

MicrosoftのDaaS「Windows 365」のユーザー企業は、同製品をうまく使うことで追加対策なしでセキュリティの強化を図れる可能性がある。その内容を具体的に紹介する。

[Brien Posey，TechTarget]

　企業はMicrosoftのDaaS（Desktop as a Service）「Windows 365 Cloud PC」（以下、Windows 365）に含まれるセキュリティ機能を活用することで、エンドポイントセキュリティを強化することができる。Windows 365のセキュリティ機能とはどのようなものなのか。

Windows 365が“まるでセキュリティ製品”の根拠

併せて読みたいお薦め記事

Windows製品を巡るセキュリティリスクとは

• クラウドPC「Windows 365」を避けたくなる“宿命的な課題”とは？
• 「Office 365」のセキュリティ対策、忘れると危険な3つのポイント

　サブスクリプション（月額利用）プランによってWindows 365が備えるセキュリティ機能は異なる。例えば大企業向けのプラン「Windows 365 Enterprise」には、標準プランの「Windows 365 Business」には含まれない機能がある。

　Windows 365のどのサブスクリプションプランも、基本的な防御機能は備えている。例えばプログラムを自動更新し、クラウドPC（仮想デスクトップ）を最新の状態に保つための共通機能がある。

　パッチ（ソフトウェアの修正版）適用を含めたプログラム更新は、クラウドPCを安全に利用する上で欠かせない。Windows 365はデータをクラウドサービスに保存するので、物理PCの内臓ストレージにデータを保存する場合と比べ、データの侵害や損失のリスクを減らせる。

　Windows 365 Enterpriseを使えば、クラウドPCからオンプレミスのシステムにアクセスするための設定が可能だ。この場合は、両方の間にVPN（仮想プライベートネットワーク）を張る他、DNS（Domain Name System）サーバの名前解決（ドメイン名からIPアドレス、またはIPアドレスからドメイン名への変換）を許可する必要がある。

　エンドポイント管理ツール「Microsoft Endpoint Manager」（MEM）が使えるのもWindows 365 Enterpriseの特徴だ。MEMは主に、モバイルデバイス管理（MDM）ツール「Microsoft Intune」とソフトウェア管理ツール「Microsoft Endpoint Configuration Manager」で構成されている。企業はMEMを使うことによって、自社のセキュリティポリシーをクラウドPCに適用できる。MEMには下記の機能も含まれる。

• デバイスの事前構成ツール「Windows Autopilot」
• ID・アクセス管理ツール「Azure Active Directory」（Azure AD）
• デバイスのパフォーマンス監視ツール「Endpoint Analytics」

　MEMのもう一つのメリットは、エンドポイントセキュリティツール「Microsoft Defender for Endpoint」を利用できることだ。Windows 365には共通してマルウェア対策ツール「Microsoft Defender Antivirus」（Microsoft Defenderウイルス対策）が含まれているが、Microsoft Defender for Endpointを含むのはWindows 365 Enterpriseのみだ。

---

　後編は、Microsoft Defender Antivirusにはどのようなセキュリティ機能があるのかを取り上げる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。