Embed Size (px)
Citation preview
デ ー タシート | 1
WINDOWS 10 のセキュリティとVMWARE AIRWATCH デジタル ワークスペースの保護
概要場所や時間を問わず仕事にアクセスできることは、今という時代に働く人々にとっての基本ニーズです。
リモートで仕事をするか、現場・オフィスで勤務するかに関係なく、働く人々がネットワークやデータセンターに物理的に接続されている必要はなくなりました。従業員は、仮想化されたラップトップ、デスクトップ、ワークステーションなどを駆使したデジタル ワークスペースで作業し、BYOD プログラムの対象となる可能性がある各種のパーソナル システムやスマート デバイス、デスクトップ、リモート、モバイル、SaaS、ユニバーサル アプリケーションを含む多様なアプリケーション エコシステムを利用しています。
このようなモバイルとクラウドで構成される世界では、悪意のあるソフトウェアがありとあらゆる形式で予想以上の進化を遂げています。従来のネットワーク セキュリティ、侵入防止策、ファイアウォールでは、企業の IT インフラストラクチャやデータの整合性を損なうこれらの新しい脅威に対抗するのに不十分です。
Windows 10 は Microsoft 初の真のモバイル オペレーティング システムであり、デスクトップやモバイルだけでなく、この新しい OS で動作するウェアラブル デバイスや IoT デバイスなど複数のデバイス タイプでシームレスに作業できるよう設計されています。このプラットフォームは、組織におけるデスクトップとデバイスの管理方法をまったく新しいものに変え、デスクトップやモバイルのセキュリティの課題に特化したセキュリティ機能が組み込まれています。
VMware AirWatch® は、Windows 10 のこのようなセキュリティ機能を強化し、管理と展開を容易にします。それにより、ユーザーは確実にモバイル エンタープライズをセキュアに保ち、企業データを保護することができます。
AirWatch による Windows 10 のセキュリティ機能拡張方法AirWatch は Windows 10 のセキュリティ機能を、ユーザー、デバイス、アプリケーション、データ、コンテンツ、 E メール、ネットワークに拡張します。これは、ID および条件付きアクセス、OS の正常性および脅威からの保護、データ漏洩対策という 3 つの領域で保護を追加することによって実現します。
ID および条件付きアクセス 認証されたユーザーが信頼されたデバイスからのみデータにアクセスできるようにします。セキュアなユーザー パスワードと認証の必要条件は、年月とともに大きく変わりました。多くの企業は、より厳格な基準と、ユーザーの利便性やコンプライアンスとの間でバランスをとるのに苦労しています。 Windows 10 の Windows Hello と Microsoft Passport は、強力な多要素認証 (PIN および生体認証) を提供します。これにより、IT とエンド ユーザーの両方がエンタープライズの安全を保つという責任を果たすことができます。
また、Credential Guard が仮想化により資格情報を隔離し、企業の ID 保護をさらに強化します。
AirWatch は、Windows 10 のこれらの機能とご利用のディレクトリ サービス (AD または Azure AD) と連携し、認証情報の悪用と pass-the-hash 攻撃を防止する、綿密に定義された認証ポリシーの確立に役立ちます。AirWatch では、Hello の生体認証ジェスチャの使用、PIN の強度と複雑さに関する要件などといった Passport for Work のポリシーを設定できます。AirWatch を使用すると、加入するユーザーやデバイスを識別し、多要素認証のユースケースをスマートカードよりセキュアで簡素化する Passport for Work で使用する証明書のプロビジョニングも行うことができます。
さらに AirWatch は、シングル サインオンと条件付きアクセス制御のフレームワークを組み込んだ ID プロバイダ、VMware Identity Manager™ により、エンタープライズ リソースへのアクセスを、認証されたユーザーとデバイスのみに制限できます。ID と OS の管理についてポイント ソリューションを使用している企業は、セキュリティ体制が弱体化している場合が多く、侵害される恐れがあります。正当なユー ザーが侵害状態のデバイスからネットワークにアクセスする可能性や、悪意のあるユーザーが信頼された企業デバイスにアクセスしてセキュリ ティをバイパスする可能性があります。
デ ー タシート
1 2 3
エンド ユーザー
Windows Hello Microsoft Passport for Work
VMware AirWatch と VMware Identity
Manager社内リソース
識別 認証 承認
デ ー タシート | 2
WINDOWS 10 のセキュリティと VMWARE AIRWATCH デジタル ワークスペースの保護
しかし、AirWatch と VMware Identity Manager を使用すると、包括的な条件によりアクセスが制御され、セキュリティ体制は強化されます。AirWatch は、デバイスのコンプライアンスを継続的に評価し、特にデバイス タイプ、アプリケーション タイプ、デバイスの管理状態、場所とネットワーク (ドメイン) のメンバーシップなどの条件により、アプリケーションとデータへのアクセスを制御します。コンプライアンスを遵守していないデバイスは、企業の VPN、Wi-Fi、E メール、コンテンツ リポジトリ、Office 365 などのオンプレミス アプリとクラウド アプリへのアクセスが自動的に取り消されます。このアクセス制御により、Windows ユーザーにとって最適な使用感が確保されると同時に、信頼されていないデバイスや管理外デバイスに対するセキュリティが最大化されます。
OS の正常性と脅威からの保護マルウェアや信頼されていないアプリケーションに対してデバイスをロックします。悪意のあるソフトウェアやマルウェアがありとあらゆる形式で予想以上の進化を遂げている中で、事後対応型のアプローチは、もはや実用的ではない可能性があります。Windows 10 の新機能は、デバイスの電源を投入した瞬間からシャットダウンするまで、まったく新しい方法でアプリケーションを信頼します。
Device Guard - ハードウェアとソフトウェアのセキュリティ機能を組み合わせ、信頼されたアプリケーションのみの実行を許可し、攻撃者が Windows カーネルをコントロールすることを防ぎます。
セキュア ブート - デバイスの電源を投入したときに、信頼されたソフトウェアのみの読み込みを許可します。
正常性構成証明 - ブートの状態とセキュリティ状態をチェックして、デバイスが侵害されているかどうかを判別します。
これらすべての機能により、管理対象 Windows 10 デバイスの正常性の IT チームに対する可視化が進み、IT チームがこれらのセキュリティ ポリシーを AirWatch で管理する際に役立ちます。IT 管理者は、AirWatch コンソールから特定の属性を選択することで、デバイスを侵害状態としてマークできます。AirWatch コンプライアンス エンジンは、それらの属性のいずれかが不合格状態であるかどうかを継続的にチェックし、管理者が指定した自動アクションを実行することにより、ユーザーにコンプライアンス問題の修正を促します。侵害状態の検出は、OS カーネルが侵害されているときでも機能します。これは、AirWatch が OS からではなく、デバイスに組み込まれている暗号化されたハードウェア コンポーネントのトラステッド プラットフォーム モジュール (TPM) から直接、正常性構成証明情報を取得するためです。
データ漏洩対策 企業データを個人データと隔離し、デバイスに保存するときに暗号化します。Windows 10 にエンタープライズ データ保護 (EDP) が統合され、ファイル システム レベルでデータを保護すると同時に、同じデバイス上で個人データと業務データの両方にアクセスする機会が増えているエンド ユーザーに対し、シームレスな使用感を提供します。EDP はデータ、ドメイン、クラウド サービス、アプリケーションを 「企業」 として分類し、企業ソースから取得したデータを処理する際に適切なポリシー レベルを設定します。これにより、デバイス上の企業データと個人データを検出して区別することが容易になります。
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.comCopyright © 2016 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents. VMware is a registered trademark or trademark of VMware, Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. Item No: 8321_Dell Global Launch - Win10 Security - JP 01/17
WINDOWS 10 のセキュリティと VMWARE AIRWATCH デジタル ワークスペースの保護
AirWatch は、これらのポリシーを管理し、信頼されたデスクトップまたは最新アプリケーションを管理者が指定して、暗号化された業務データを開く許可を付与できるようにします。管理者は、IP 範囲、ドメイン名、プロキシ サーバといった企業の保護された境界を構成できます。これらのソースから送出されるデータは、自動的に企業データとしてタグ付けされ OS により保護されます。AirWatch では、適用レベルを柔軟に設定きるため、コピー/貼り付けやドラッグなど、データの移動や共有の操作を、特定のユーザー グループに対して許可または禁止できます。
Windows 10 では、BitLocker 暗号化など、以前のバージョンの Windows にも搭載されていた EMM セキュリティ機能の多くも強化されています。AirWatch では BitLocker 暗号化ポリシーを構成できるため、確認メッセージを表示することなくディスク全体または OS パーティションのみを暗号化できます。管理者は、AirWatch コンソールおよびエンド ユーザー セルフ サービス ポータル (SSP) 内で BitLocker 回復キーをエスクローできます。
VMWARE AIRWATCH についてVMware AirWatch は、使用するオペレーティング システムを問わず、スマートフォン、タブレット、ラップ トップ、耐久性デバイス、プリンタ、ウェアラブル デバイス、IoT デバイスを含むあらゆるエンドポイントを単一の管理コンソールで管理する包括的なエンタープライズ モビリティ プラットフォームです。モバイル クラウド アーキテクチャを持つ AirWatch は、事業イニシアティブの発展に応じて拡張できるよう設計されています。AirWatch は、ID、ネイティブ アプリケーション、デバイス管理のテクノロジーをシームレスに統合し、異種システムの不調和を排除します。ユーザー、エンドポイント、アプリケーション、データ、ネットワークにまたがる複数の階層からなるセキュリティ アプローチにより、AirWatch は、企業データの包括的な保護、インテリジェントなアクセス制御、コンプライアンスの監 視、脅威の検出を行います。AirWatch のアプリケー ション製品パッケージは、モバイルのマイクロ モーメントを逃さずにデジタル変革を促進する、コンシーマ製品のようにシンプルで統合されたビジネス アプリケーションによって、モバイルによる生産性と コラボレーションを実現します。
詳細は、www.dell.com/datasecurity を参照するか、弊社 ([email protected]) までお問い合わせください。
