連載
» 2017年09月26日 05時00分 公開

Windows 10が備えるセキュリティ機能(4):情報を保護するWindows 10の「BitLocker」と「WIP」 (2/2)

[高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー),@IT]
前のページへ 1|2       

ユーザーの誤操作による漏えいを防ぐWIP

 BitLockerはデバイスの盗難や紛失に向けた対策として効果的だ。しかし、正規のユーザーが誤って情報を漏えいしてしまう問題には対応できない。そうした場合に備えて、数多くの情報漏えい対策ソリューションが提供されているものの、課題が多い。例えばモードの切り替えや、アプリケーション利用の制限、特定のメールクライアントの強制といった使いにくさが残る。

 WIPは、Windows 10で実装された情報保護の仕組みで、ほとんどの場合、これまで利用してきたアプリケーションをそのまま利用し続けることができる。「Microsoft Intune」などのモバイルデバイス管理(MDM)や、「System Center Configuration Manager(SCCM)」で容易に管理可能だ。

 WIPは、データとアプリケーションを、ビジネス用とパーソナル用に分類する。その上で、ビジネス用に分類されたデータを、パーソナル用へ変更できないようにする。さらにビジネス用に分類されたデータをパーソナル用に分類されたアプリケーションで利用できないようにする。このようにして、正規のユーザーによる情報の漏えいを防止する。

図3 図3 ビジネスデータとパーソナルデータを分離するWindows Information Protection(WIP) ビジネスに関わるデータをビジネス用アプリケーションで使ったり、ビジネス用ストレージに保存したりできる(点線内)。一方で、ビジネス用データをパーソナルアプリケーションで使ったり、パーソナルストレージに保存したりすることを禁止できる

 次回はWindows 10が備える5つのセキュリティスタックのうち、5番目に当たる「侵害の検出と対策」を解説する。

筆者プロフィール

高橋 正和(たかはし まさかず)

日本マイクロソフト株式会社

チーフ セキュリティ アドバイザー

1980年代初頭からミニコン、PC-98、8085、4bitマイコンなどを使った制御システムの開発などを経験。

1980年代中頃から、日本デジタル研究所株式会社で標準ライブラリの開発保守、開発環境の開発保守、独自OSからWindows NT/Windows XPへの移植、品質管理、新入社員向けのC言語の新人教育などを担当した。

標準ライブラリでは、ファイルシステムやSocketライブラリの開発と実装、保守を行い、開発環境では、68K系のCPUにWhite Sims’s Cによるリロケータブルな実行ファイル形式という特性を使って、オーバレイリンカーやオーバーレイローダーなども開発した。

1999年にISS(現在はIBM)セキュリティに関わり、2006年から現職(日本マイクロソフト株式会社 チーフセキュリティアドバイザー)を務める。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。