セキュリティと生産性を両立したIT環境の提供を謳うマイクロソフト

　日本マイクロソフトは、ビジネスパートナーに向けた自社ビジネスの取り組みとテクノロジを紹介するイベント「FEST2015」を開催した。既報の通り、開催期間は3日間。

日本マイクロソフト代表執行役社長 平野拓也氏

　最終日となる3日目の基調講演では、まず日本マイクロソフト代表執行役社長の平野拓也氏が登壇し、挨拶を行なった。

　平野氏は、3日目のメインテーマは”クラウド”で、つまり「IT環境はどうあるべきか」が主題であると述べた。

　平野氏に次いで登壇した米Microsoft Enterprise & Mobility(ECM)部門副社長のBrad Anderson氏は、ITは時代を牽引している技術だが、牽引し続けていくためには常に変革が必要であると述べ、同社クラウド事業のキーワードである「インテリジェントクラウド」でそれを実現するとした。

　同氏は、インテリジェントクラウドにおいて重要な要素として、信頼性、柔軟性、統合性の3点を挙げた。

米Microsoft Enterprise & Mobility部門副社長Brad Anderson氏

インテリジェントクラウド

その実現に必要な要素

　まず信頼性については、サイバー攻撃が件数/目的/攻撃内容ともにここ10年で進化しており、その内、脆弱な資格情報を発端とする攻撃が75%を占めていると指摘。セキュリティは企業にとって最も重要な要素の1つであると述べた。

　そこで同社では、信頼性の実現のため、ユーザーの自由度とセキュリティを両立するソリューションとして、Windows/iOS/Androidなどに対応する「Azure Active Directry(Azure AD)」を初めとしたサービスを提供していると紹介。デバイス/アプリケーション単位だけでなく、ファイル単位での保護を実現し、多重の保護を構築できるとアピールした。

サイバー攻撃の進化

自由度とセキュリティのバランス

そのソリューションとしての「Azure Active Directry」

Azure ADの多重保護

　デモはiPadを使用して(iOS上で)行なわれ、社内のExcelファイルがiPadのストレージ上への保存が不可となっていたり、機密ファイル内の文章をコピーした場合、社員アドレスのメールにはペースト可だが、個人用アドレスで作成したメールや、Twitterクライアントなどにはペースト不可とする動作、「Azure Remote Desktop(Azure RD)」による、仮想マシンで提供されたWindows版Excelの操作や、「Azure Rights Management(Azure RMS)」による、保護されたファイルへのアクセス履歴の閲覧などが実演された。

ExcelをPINコードで認証し起動。アプリレベルでの保護

社内のファイルにアクセスし編集作業

編集したファイルの保存先をiPad上に指定すると、ポリシー違反として拒否

社内ファイルから一部の文章をコピー

社員アドレスのメールではペーストできる

個人用のアドレスのメールではペーストが選択不可

Twitterでも同様

Azure Remote Desktopでクラウドから仮想マシンで提供されたExcelを操作

Azure Rights Managementでファイルを保護

保護されたファイルのアクセス履歴が閲覧できる

シドニーから不正なアクセスがあったことが分かる

一連のデモはiOS上で披露された

　柔軟性については、オンプレミスなサーバーとクラウドを同時に使用する「ハイブリッドクラウド」のサポートをアピールした。

　現在プレビュー中という「SQL Server 2016」のオンプレミスのサーバーのデータベースをクラウド上のSQLデータベースに拡張出来るという「ストレッチデータベース」機能や、Azureの機能をオンプレミスのサーバーに提供するという「Microsoft Azure Stack」、異機種環境をサポートした「Windows Server 2016 & System Center 2016」を紹介。

　デモでは、簡単にAzureで利用しているアプリケーションをAzure Stackへ展開可能であるほか、インターフェイスも統一したことで、クラウドとオンプレミスの統合をアピールした。

ハイブリッドクラウドの概念

「SQL Server 2016」

「ストレッチデータベース」機能。注文履歴データだけをAzureに拡張し、コールドデータを低価格で保持するといった例を提示

「Microsoft Azure Stack」

Azure PackにAzureのインフラまで統合しAzure Stackとして提供

「Windows Server 2016 & System Center 2016」

AzureとAzure Stackの管理画面

同じUIを採用している

　統合性の実現については、ハイブリッドクラウド全体を管理できる「Microsoft Operations Management System(OMS)」を紹介。オンプレミスのWindowsやLinuxサーバーや、Azureだけでなく、Amazon Web ServicesやRackspace、Google Compute Engineといった他社提供のクラウドや、VMWare/Hyper-Vなどの仮想環境下のサーバーまでサポートしている点をアピールし、「あらゆる環境でも1カ所で管理できる」とした。

「Microsoft Operations Management System」

あらゆる環境を統合管理

管理画面

　次にWindows 10について、Windows Brand & Product Marketing本部長のJeremy Korst氏が登壇。

　Windows 10は7月29日のリリースから約1カ月で7,500万台のデバイスにインストールされ、Windows史上最速でシェアを拡大しており、高い評価を得ていると述べた。

同社Windows Brand & Product Marketing本部長Jeremy Korst氏

Windows 10の評価

　次にビジネスユーザーから見たWindows 10の価値として、生産性の向上、セキュリティ対策、さまざまなデバイスのサポートなどを挙げた。

ビジネスユーザーからのフィードバック

さまざまなコスト

ビジネスユーザーから見たWindows 10の価値

　生産性向上の実現については、ペン&インク、タッチ、音声、ジェスチャーに加え、「Windows 8で失なわれた、Windows 7でのマウスやキーボードでの操作性」まで、ユーザーのニーズに合わせた、さまざまな操作方法を用意した点、2-in-1やWindows Phoneでシームレスに最適な操作感を実現するContinuumおよびContinuum for Phone、どのデバイスからでもアプリとデータを同期して利用できるユニバーサルアプリ、パーソナルデジタルアシスタント「Cortana」を紹介。

　Cortanaについては、今のところ個人向けの機能となっているが、自然言語処理による検索機能など、ビジネスでの利用にも対応できるようアップデートしていくと述べた。

　セキュリティ面では、まずパスワードというのは根本的に安全な保護(認証情報)でないと指摘。しかし、より安全である生体認証は、導入コストや認識精度などの問題でUXを妨げるなどの理由で導入が進まなかったと述べた。

　そこでWindows 10では「Windows Hello」として顔、指紋、虹彩による生体認証をサポートしたほか、ハードウェアベースで仮想化を行ない認証情報を管理/保護する「Microsoft Passport」を実装したとアピール。

　デモではWindows Helloによる顔認証でのログインのほか、「Secure Boot」、「Device Guard」機能により、セキュリティ証明書で信頼できると判断されたソフトウェアや、許可されたコードのソフト以外の実行を阻止する様子、暗号化されたExcelファイルから内容がコピー&ペーストされたPower Pointファイルを保存する際、元ファイル同様に暗号化しなければ保存不可となる様子が披露された。

さまざまな操作方法に対応

Continuumによるシームレスな操作性

ユニバーサルアプリでいつでも同じアプリを

パーソナルアシスタント「Cortana」

パスワードからの脱却を図る「Windows Hello」

信頼できるソフトのみ実行する「Secure Boot」/「Device Guard」

顔認証ですぐログイン

Windows 7環境で偽メールに添付された実行ファイルを実行すると、仕込まれたマルウェアによりWindows Defenderとファイヤーウォールが無効化

「Device Guard」が有効なWindows 10では、未許可ファイルとして実行を阻止

右クリックメニューからファイルを暗号化

暗号化されたExcelからコピペされたPower Pointの保存に暗号化を要求

　そのほか、Windows 10の初回起動時にAzure ADに参加し、VPN設定やセキュリティーポリシーなどがプッシュされ、自動で設定されるデモを披露。例として、出張先に移動する際にPCを紛失した場合、従来ならIT管理者に連絡して新しいPCを用意してもらっても、出張先から戻るまで受け取ることができず、出張中にPCを使えないままといった事態になっていたが、AzureとWindows 10を利用していれば、現地のマイクロソフトストアなどでWindows 10マシンを購入すればすぐに業務に臨めるとした。

初回起動時に設定

ドメイン参加に加えてActive Directryに参加できるようになった

プッシュされてきたポリシーなどを設定中

初回起動終了時点で業務に使える

　さらに上記の例に絡めて、もし現地でPCを調達できないといった場合でも、Windows Phoneを外部ディスプレイに接続し、Continuum for Phoneによりデスクトップ環境でExcelの編集作業を行なう様子や、Windows PhoneでもPC同様に暗号化されたファイルが保護されているデモが披露された。

Continuum for Phoneでデスクトップ環境を提供

Excelもデスクトップ版と同じUIに

保護されたファイルをシェアしようとすると警告表示

　さまざまなデバイスのサポートという面では、PCやスマートフォン、2-in-1といったものだけでなく、IoT、ATMやエレベータの管理マシンといった組み込み向け、そして既存のWindows 7搭載デバイスや、Surface HubやHoloLensなどの新たなデバイスのサポートをアピール。これら全てで動作するWindows 10は共通のコアの上に作られており、故にシームレスな連携が可能であることを強調した。

さまざまなデバイスをサポート