Windows10+デバイスに関するITプロフェッショナル向けのデモ
Windows10+デバイスに関しては、FEST2015の2日目と同様、米MicrosoftのJeremy Korst氏が説明。2日目と内容はあまり変わらなかったが、ITプロフェッショナル向けのデモが多く行われた。
米Microsoft Windows Brand & Product Marketing担当 ジェネラルマネージャーのJeremy Korst氏 |
講演内容はFEST2015の2日目とあまり変わらなかったので割愛する |
Azure AD Joinのデモは、「レドモンドからホノルル経由で東京に来る最中に、仕事用のパソコンを紛失した」を想定。一般的には、上長や情報システム部門に紛失を申告し、新しいPCを手配することになる。従来なら本社に戻らないと新規PCが得られず、東京での仕事で「自分の仕事PC」が使えない。
一方、Windows 10で加わったAzure AD Joinを使用すれば、ホノルルのストアで代替機を購入し、情報システム部門に連絡を取り、Azure AD Joinでログインするだけで、元通りの環境で代替PCが使用可能となる。利用者の利便性が上がるだけでなく、ヘルプデスクの作業量も大幅に減るだろう。
デモは米MicrosoftのCraig Ashley氏が担当。FEST2015では肩書が明示されていなかったが、Windowsの教育分野におけるSenior Product Managerのようだ |
出張の途中でPCを紛失しても、台無しとならないのがAzure AD Join。あらかじめ情報シス部門に連絡を取って代替マシンを購入。これにAzure ADでログイン |
また、パスワードに代わるWindows 10の認証機能「Windows hello」を、アプリケーション上から利用することもデモしていた。
追加認証の仕組みはユーザーアプリケーションでも適用可能。ここでは経費精算画面における追加認証を、Windows Helloで行っている |
Windows 10の新機能、Device Guardのデモ。標的型攻撃を想定し「経費精算システムが変わるので新プログラムを実行してね!」というメールが届いている |
安全なアプリケーションしか動作させないDevice Guardに関しては、標的型攻撃を想定したデモだ。Windows 7環境では、チェックをくぐり抜けて危険な状態にするマルウェアも、Windows 10では実行がブロックされていた。
Windows7の場合、偽サイトからDownload nowをクリックしRunボタンを押すと(左)、Windows FirewallとWindows Deffenderが停止というマルウェアの実行を許してしまう(右) |
Enterprise Data ProtectionとContinuum for Phoneに関するデモでは、従業員のうっかりミスによる社内情報の漏えいを防げることや、PCだけでなくモバイルデバイスでも利用できることをアピールしていた。