MicrosoftのDaaS「Windows 365」のユーザー企業は、同製品をうまく使うことで追加対策なしでセキュリティの強化を図れる可能性がある。その内容を具体的に紹介する。
企業はMicrosoftのDaaS(Desktop as a Service)「Windows 365 Cloud PC」(以下、Windows 365)に含まれるセキュリティ機能を活用することで、エンドポイントセキュリティを強化することができる。Windows 365のセキュリティ機能とはどのようなものなのか。
サブスクリプション(月額利用)プランによってWindows 365が備えるセキュリティ機能は異なる。例えば大企業向けのプラン「Windows 365 Enterprise」には、標準プランの「Windows 365 Business」には含まれない機能がある。
Windows 365のどのサブスクリプションプランも、基本的な防御機能は備えている。例えばプログラムを自動更新し、クラウドPC(仮想デスクトップ)を最新の状態に保つための共通機能がある。
パッチ(ソフトウェアの修正版)適用を含めたプログラム更新は、クラウドPCを安全に利用する上で欠かせない。Windows 365はデータをクラウドサービスに保存するので、物理PCの内臓ストレージにデータを保存する場合と比べ、データの侵害や損失のリスクを減らせる。
Windows 365 Enterpriseを使えば、クラウドPCからオンプレミスのシステムにアクセスするための設定が可能だ。この場合は、両方の間にVPN(仮想プライベートネットワーク)を張る他、DNS(Domain Name System)サーバの名前解決(ドメイン名からIPアドレス、またはIPアドレスからドメイン名への変換)を許可する必要がある。
エンドポイント管理ツール「Microsoft Endpoint Manager」(MEM)が使えるのもWindows 365 Enterpriseの特徴だ。MEMは主に、モバイルデバイス管理(MDM)ツール「Microsoft Intune」とソフトウェア管理ツール「Microsoft Endpoint Configuration Manager」で構成されている。企業はMEMを使うことによって、自社のセキュリティポリシーをクラウドPCに適用できる。MEMには下記の機能も含まれる。
MEMのもう一つのメリットは、エンドポイントセキュリティツール「Microsoft Defender for Endpoint」を利用できることだ。Windows 365には共通してマルウェア対策ツール「Microsoft Defender Antivirus」(Microsoft Defenderウイルス対策)が含まれているが、Microsoft Defender for Endpointを含むのはWindows 365 Enterpriseのみだ。
後編は、Microsoft Defender Antivirusにはどのようなセキュリティ機能があるのかを取り上げる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
ソーシャルメディア利用年齢規制でMetaより損をするのは?
ソーシャルメディアの利用は16歳以上に制限されるべきなのだろうか。そうだとしたら、実...
台湾の旅行者の77.4%、米国の旅行者の53.6%は1年以内に日本を再訪したい――JTB総合研究所調査
訪日インバウンド旅行者の中にはリピーターとなる人も少なくありません。そこで、次回の...
電通グループがRobloxと組んで次世代コンテンツクリエイターを支援 その背景は?
電通グループがゲームプラットフォーム「Roblox」を活用した次世代クリエイター支援プロ...