MicrosoftのDaaS「Windows 365」のユーザー企業は、同製品をうまく使うことで追加対策なしでセキュリティの強化を図れる可能性がある。その内容を具体的に紹介する。
企業はMicrosoftのDaaS(Desktop as a Service)「Windows 365 Cloud PC」(以下、Windows 365)に含まれるセキュリティ機能を活用することで、エンドポイントセキュリティを強化することができる。Windows 365のセキュリティ機能とはどのようなものなのか。
サブスクリプション(月額利用)プランによってWindows 365が備えるセキュリティ機能は異なる。例えば大企業向けのプラン「Windows 365 Enterprise」には、標準プランの「Windows 365 Business」には含まれない機能がある。
Windows 365のどのサブスクリプションプランも、基本的な防御機能は備えている。例えばプログラムを自動更新し、クラウドPC(仮想デスクトップ)を最新の状態に保つための共通機能がある。
パッチ(ソフトウェアの修正版)適用を含めたプログラム更新は、クラウドPCを安全に利用する上で欠かせない。Windows 365はデータをクラウドサービスに保存するので、物理PCの内臓ストレージにデータを保存する場合と比べ、データの侵害や損失のリスクを減らせる。
Windows 365 Enterpriseを使えば、クラウドPCからオンプレミスのシステムにアクセスするための設定が可能だ。この場合は、両方の間にVPN(仮想プライベートネットワーク)を張る他、DNS(Domain Name System)サーバの名前解決(ドメイン名からIPアドレス、またはIPアドレスからドメイン名への変換)を許可する必要がある。
エンドポイント管理ツール「Microsoft Endpoint Manager」(MEM)が使えるのもWindows 365 Enterpriseの特徴だ。MEMは主に、モバイルデバイス管理(MDM)ツール「Microsoft Intune」とソフトウェア管理ツール「Microsoft Endpoint Configuration Manager」で構成されている。企業はMEMを使うことによって、自社のセキュリティポリシーをクラウドPCに適用できる。MEMには下記の機能も含まれる。
MEMのもう一つのメリットは、エンドポイントセキュリティツール「Microsoft Defender for Endpoint」を利用できることだ。Windows 365には共通してマルウェア対策ツール「Microsoft Defender Antivirus」(Microsoft Defenderウイルス対策)が含まれているが、Microsoft Defender for Endpointを含むのはWindows 365 Enterpriseのみだ。
後編は、Microsoft Defender Antivirusにはどのようなセキュリティ機能があるのかを取り上げる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...