Windows 10 for Enterprise ~ 働き方を変える を支える Windows 10 ~ 日本マイクロソフト株式会社 Windows 本部シニアマネージャー西野道子

Windows 10 for Enterprise

~「働き方を変える」を支えるWindows 10 ~

日本マイクロソフト株式会社

Windows 本部 シニアマネージャー

西野 道子

3

人々から

必要とされる Windows

から

選ばれ、愛される

Windows

へ

次世代の Windows

Create more

personal computing

カーネルを統合

Windows 10

これまでの集大成 & 新しい時代の始まりを告げる OS

全ての良さを

統合した OS

Windows as a Service

Universal Windows Platform

革新を生み出す基盤

最新テクノロジーの

無償サービス化

相反する

要求

新しさ

柔軟性

スピード

安定性

信頼性

Security

さよならパスワード！

持出し禁止からの卒業！

 Windows Hello  Microsoft Passport

 Enterprise Data Protection  Device Guard

Windows as a Service

未来の機能と未知のセキュリティ脅威に無償アップデートで対応

Universal Windows Platform

あらゆるデバイス共通した、ひとつの開発プラットフォーム

Management

モバイル＆クラウドのデバイス

管理が充実！

2012 – 以降

国家

Script

Kiddies

組織

アプリ展開

セキュリティ

クライアント管理

データ

デバイス

アプリ管理

セキュリティ

クライアント管理

データ

デバイス

認証

ID ＆ パスワード保護

•

Windows Hello

•

Microsoft Passport

顔

Hello

指紋

パスワードによる認証とは

全く異なる安全な認証

•

PKI の仕組みを利用

•

チャレンジ＆レスポンス

•

Windows Hello との併用

•

FIDO 2.0 準拠

虹彩

FIDO Alliance

アプリ管理

セキュリティ

クライアント管理

データ

デバイス

認証

脅威への対抗

•

Device Guard

コード署名が付与されたアプリケーション

だけが動作可能

それ以外のアプリケーションは動作不可

アプリ管理

セキュリティ

クライアント管理

データ

デバイス

認証

データの保護

•

Enterprise Data

Protection

Enterprise Data Protection

BitLocker/BitLocker To Go

•

OS ボリューム、固定ボリューム、リムーバブル

デバイスの暗号化が可能

•

管理ツールの提供 (SCCM,MBAM)

•

回復パスワードの集中管理

(Active Directory, MBAM,

Azure Active Directory

)

•

Pro, Enterprise エディションで利用可能

•

デバイス上のアプリやデータに対して

企業 / 個人領域に分離

•

企業領域であれば自動的に暗号化

•

企業領域と個人領域間のコピー ＆ ペースト

を制限

•

企業領域のみ管理・削除可能

•

Windows 10 Pro, Enterprise

企業データを暗号化

企業と個人の領域を分離

企業データのみ管理・削除

企業データの監査

Managed

_Unmanaged

Business

Apps&Data

Apps & Data

Personal

アプリ間のデータ交換を

ブロック または監査

2014 total return has increased significantly, outperforming both the S&P 500 and NASDAQ indices.

Britta Simon

Britta Simon

WARNING!

Pasting content from a corporate document to a public location is not allowed.

OK

Britta Simon

WARNING!

You are about to paste content from a corporate document to a public domain. To continue, tell us why you are doing this.

Paste anyway CancelCancel

Windows 10 で実現する新たなデータ保護の

アプローチ手法解説

アプリ管理

セキュリティ

クライアント管理

データ

保護

Enterprise Data

Protection

デバイス

保護

Device Guard

認証

•

Windows Hello

•

Microsoft Passport

アプリ管理

セキュリティ

クライアント管理

Azure Active

Azure Active Directory

•

既存管理機能拡張

•

MDM 強化

•

Azure AD 連携

Microsoft Intune

モバイル デバイス管理 (MDM)

Windows Azure Active Directory Premium Sales force Google Apps _SAP ADFS データ ID PC Active Directory 業務アプリ

Office 365

Microsoft

Intune

















• プロビジョニング

• バルク登録

• Azure AD 統合

• Business Store Portal (BSP) アプリ展開

• デスクトップアプリ管理

• アプリの許可/拒否リスト

• Enterprise data protection

• フルワイプ • リモートロック • PIN リセット • セレクティブ ワイプ (企業データのみ削除) • デバイスインベントリ • アプリインベントリ

(1) 登録

(2) インベントリ

(3) デバイス設定と

セキュリティの管理

(4) アプリの管理

(5) リモートアシスタンス

(6) 登録解除

アプリ管理

セキュリティ

クライアント管理

Azure Active

ワイプ & ロード

インプレース

_{アップグレード}

プロビジョニング

♪

アプリ展開

セキュリティ

クライアント管理

Business Store

Internet

40

Windows プラットフォーム

Universal Windows 8 Apps(C++/C#/JS) Universal Windows 10 Apps (C++/C#/JS)

Project Centennial (Classic Apps)

Web プラットフォーム

Microsoft Edge HTML エンジン Cordova Tooling (HTML/JS) Hosted Web Apps (HTML/JS)

他のモバイル プラットフォーム

Project Astoria (Java/C++)

Microsoft Edge

Microsoft Edge

Legacy

MS HTML

後方互換性

Legacy サポート

IE11 IE10 IE9 IE8 IE7 IE5.5

イントラネット

エンタープライズモード

New

Edge HTML



相互運用性



デフォルトエンジン



モダンな HTML Web サイト

https://msdn.microsoft.com/ja-jp/library/dn640687.aspx



IE 8 をエミュレート



すべてのドキュメント モード

をサポート

（IE11/IE10/IE9/IE7/IE5）



Windows 7/8.1/10 で動作



互換表示設定



META タグ X-UA-Compatible



F12 開発者ツール

Security

さよならパスワード！

持出し禁止からの卒業！

 Windows Hello  Microsoft Passport

 Enterprise Data Protection  Device Guard

Windows as a Service

未来の機能と未知のセキュリティ脅威に無償アップデートで対応

Universal Windows Platform

あらゆるデバイス共通した、ひとつの開発プラットフォーム

Management

モバイル＆クラウドのデバイス

管理が充実！

Windows as a Service

Universal Windows Platform

革新を生み出す基盤

最新テクノロジーの

無償サービス化