ハイブリッド ワークのためにデザインされたオペレーティング システムである Windows 11 がリリースされてから、6 か月以上が経過しました。Tower をはじめとする多くのお客様から寄せられる反響が、Microsoft 従業員の大きな励みとなっています。

企業向け Microsoft 365 担当ゼネラル マネージャーとして、お客様とお話しすることが私の重要な職務の 1 つです。大手企業の経営陣や中小企業の経営者の皆さまとの会話から、たくさんのことを学んでいます。また私たちのチームには、この 2 年間、働き方の変化に関する数多くのフィードバックやご意見をお寄せいただきました。実際に、私の住んでいるアトランタ周辺でも、働き方が変化していることを実感します。働く環境は、より柔軟になると同時に、より複雑化しています。数多くの組織から、IT 基盤全体を合理化し、従業員がシームレスかつ簡単に使用できるようにするソリューションを求める声が聞かれるようになりましたが、これは当然のことと言えます。

先日、世界 31 か国 31,000 人を対象とするアンケートをまとめた 2022 Work Trend Index (英語) を公開しました。2021 年と 2022 年の調査から明らかになったのは、急速に変化する環境の中、業務にテクノロジを活用するという考え方が浸透していることです。Microsoft は、この結果を新しい機能の開発に反映しています。今後も皆さまにお使いいただく Windows を進化させながら、お客様のつながり、コラボレーション、コミュニケーションの変革を支援してまいります。

Work Trend Index の中で最も注目すべきなのは、従業員の 73% が柔軟な在宅勤務制度の定着を求めており、今後も継続していきたいというデータです。これは調査対象の 3 分の 2 以上という、興味深い結果です。

私もパンデミックの最中にリーダーとして Microsoft に入社し、フル リモートで働いているため、今後のことを踏まえてリモート ワークやハイブリッド ワークに移行する際に生じるであろう企業の新たな課題や、従業員がこれまでと異なる環境で直面する問題などに共感できます。

そこで今回、最高製品責任者のパノス パネイの発表内容を再構成し、働く場所を問わず企業や従業員の皆さまを支援する Windows 11 の新機能を詳しくお伝えします。

早速、Windows 11 の新機能をご紹介しましょう。

クラウドの活用により、高速でダイナミックになった Windows 11 エクスペリエンス

昨年 Microsoft は、世界初のクラウド PC である Windows 365 を発表し、あらゆる Windows エクスペリエンスを Microsoft クラウドからストリーミング形式でお客様にお届けできるようになりました。つまり、従業員 1 人ひとりの個人設定、アプリ、コンテンツに任意のデバイスから安全にアクセスできるようになります。Windows がクラウドからストリーミングで提供されるため、永続的にいつでも使用可能で、前回終了したときの状態から作業を再開できます。インターンや契約社員などの流動的な従業員から、開発者などの大規模なコンピューティング ニーズ、リモート ワーカーや安全な Bring Your Own PC (Bring Your Own PC) のニーズにいたるまで、重要なハイブリッド ワーク シナリオで Windows 365 クラウド PC の新しい用途を見つけている多くのお客様からご意見をいただいています。Windows 365 は簡単にスケールアップできるため、合併や買収のような組織の変化では特に便利です。世界最大手の製糸企業である Coats 社は、早い段階から Windows 365 を採用しています。

クラウドに拡張された Windows を使用することで、クラウドのパワー、インテリジェンス、容量を活用してデバイスの能力を拡大し、デジタル トランスフォーメーションを加速させる新しいソリューションを開拓できます。Gartner® の調査 (英語) によると、インフラストラクチャおよび運用 (I & O) 担当責任者の 72% が、クラウドベースのユーザー コンピューティング ソリューションに投資している、または今後 24 か月以内に投資を行う予定であると答えています。

パンデミックはゆっくりと沈静化に向かい始めましたが、企業では、より恒久的なハイブリッド ワーク戦略を検討し始めており、より柔軟な働き方を実現するための新たな統合機能が求められています。

Microsoft は、使い慣れた Windows PC の使いやすさとクラウドの能力を組み合わせ、セキュリティを犠牲にすることなく、よりシームレスな Windows エクスペリエンスを提供します。

Windows 365 Boot を使うと、起動時に自身の Windows 365 クラウド PC に直接ログインし、それをデバイスのプライマリ Windows エクスペリエンスとして指定できます。このため、Windows 365 は、デバイスの共有や Bring Your Own Device (BYOD) することが一般的な、派遣社員や現場の最前線で働く従業員にとって、より優れたソリューションとなります。ユーザーが複数存在する場合でも、各自が自分の資格情報を使用して、自身の Windows 365 クラウド PC に安全に直接ログインできます。

私と同じように、Windows 11 のデスクトップ画面を仮想的に切り替えて使う便利さをご存知の方も多いでしょう。今回追加される Windows 365 Switch を使うと、タスク ビューで複数のデスクトップを切り替えるのと同様に、自身の Windows 365 クラウド PC とローカル デスクトップとの間を行き来できます。この操作は、使い慣れたキーボード コマンドのほか、マウスクリックやスワイプ ジェスチャでも実行できます。

新しいネイティブ Windows 365 アプリからは、タスク バーやスタート メニューから自身の Windows 365 クラウド PC に直接アクセスできます。デスクトップからどのように Windows 365 クラウド PC にアクセスしても、カスタマイズされた個人のウェルカム エクスペリエンスで自身の設定、プロフィール、ワーク スタイルを独自に構成できます。

このほか、接続が切れている状態でも Windows 365 で作業を続けることができる、Windows 365 Offline の提供を予定しています。接続が回復すると、Windows 365 クラウド PC はデータを損失することなく自動で Windows 365 サービスと再同期するため、ユーザー エクスペリエンスとワークフローの永続性が保たれます。

これらの機能については、こちらの Windows 365 ブログと新しい Microsoft Mechanics エピソードで詳しく説明しています。

従業員向けの新しい包括的でインテリジェントなエクスペリエンスと機能

最新の Work Trend Index (英語) の調査では、51% の回答者がフル リモートが可能なオプションを求めつつも、ハイブリッドなエクスペリエンスの仕事を希望しています。ハイブリッド ワークに向けに設計された Windows 11 は、リモート、オンサイト、ハイブリッドなど、あらゆるシナリオに対応できることが最大の特長です。

本日は、すべてのユーザーが最新の環境でさらに効率よく働けるよう、Windows 11 にいくつかの便利な新しいエクスペリエンスを追加されることをお知らせします。何より、これらの機能は、あらゆるユーザーが Windows 11 を活用できるように、特にアクセシビリティを考慮して設計されています。

Windows 11 のデザインでは、スタート メニューが使いやすいよう中央に配置されました。そして、このスタート メニュー内に配置される新しいアプリ フォルダーについて説明します。この機能を使うと、モバイル デバイスやタブレットと同様の操作で、自分の Windows 11 デスクトップ上で簡単にアプリを整理したり、検索したりできるようになります。

Windows 11 のファイル エクスプローラーを更新、必要なものをすばやく発見

今回の発表の中で特におすすめしたいのが、ファイル エクスプローラーの新しいエクスペリエンスです。これまで、重要なファイルやフォルダーを見つけるのにどれほどの時間を費やしてきたかわかりません。これからは、Context IQ が Windows 全体からコンテキストに応じて検索結果を提案してくれるため、簡単にファイルを見つけることができます。クラウド内のコンテンツも含めた Windows 全体から、関連するコンテンツや連絡先をご提案します。たとえば、よく一緒に仕事をしている人が作っていて、私もアクセスできるファイルなど、自分が必要としているファイルを表示することができます。

また、ファイル エクスプローラーのタブを使用して、マルチタスクで複数のファイルを同時に探すこともできます。

2022 Work Trend Index (英語) の調査では、回答者の 35% が、創造的な作業を行ったり生産性を高めたりするため、作業に集中する時間が必要だと答えています。これを受けて、Microsoft は Windows の集中モードに新機能を追加しました。

Windows 11 の集中モードの新機能で時間を節約

Microsoft でシニア リーダーを務める私は、1 日のほとんどを会議に追われ、重要な仕事をこなす時間をなかなか確保できないことがよくあります。集中モードは、自分の生産性を高めるツールの 1 つとして、非常に役立っています。Windows 10 から導入されており、集中を妨げるような表示を制限し、デスクトップをすっきりさせることができます。今では、Microsoft Viva インサイトの集中モードが私の翌週のスケジュールに基づいて自動でフォーカス時間を設定し、貴重な時間を守ってくれています。これは私にとって革新的な機能でした。このたび、Windows 11 の集中モードに統合型フォーカス タイマーや応答不可機能などの新機能が追加され、自身のフォーカス時間の追跡やパーソナライズがさらに簡単になります。

AI を活用したより自然なハイブリッド会議エクスペリエンス

企業がハイブリッドなアプローチを取り続ける中、私たちはバーチャルやハイブリッドなミーティングやコラボレーションをより自然に感じられるような新しい強化機能をお届けしています。これらの機能* には、移動しながらカメラの焦点を合わせる自動フレーミング、音声の明瞭化、音声フォーカス、背景の視覚的および聴覚的な気を散らすものを軽減する背景ぼかしが含まれます。この AI を使った新機能の中で私が気に入っているのは、バーチャル ミーティングやビデオ通話でアイ コンタクトを向上させるアイ コンタクトです。

Windows 11 のライブ キャプションでオーディオビジュアル エクスペリエンスを改善

Microsoft では、常にアクセシビリティ関連のエクスペリエンスの改良に取り組んでいます。このたび、聴覚障碍者および言語学習者向けに、Windows 11 のライブ キャプションを強化しました。この新機能では、Windows 全体のあらゆるオーディオ エクスペリエンスとアプリで、簡単にキャプションにアクセスできます。これには、お気に入りのストリーミング Web サイトの音声をはじめとする Web ベースのオーディオが含まれます。私は、お気に入りの動画を見るときにはキャプションをオンにして楽しんでいます。この機能は Windows 11 の新しいエクスペリエンスとして魅力的です。

改良されたスナップ レイアウトで手軽にマルチタスク化

スナップ レイアウトが登場する前のことを覚えていないほど、これはとても便利な Windows 11 の機能です。私は常に複数のウィンドウを開いており、この機能を頻繁に使用しています。2 つ以上の関連ウィンドウをスナップして検索する、または 4 つまでの異なるプロジェクトをマルチタスクで同時に表示する、といったことが簡単にできます。Microsoft は、負担をかけずにスマートに働く方法を常に模索しています。このたび、タッチ操作のデバイスに向けてタッチ スナップ レイアウトを追加しました。この機能により、現場の最前線で働く従業員など、日常業務でタッチ デバイスを使用している多くのユーザーの働き方が改善されます。

最新の管理機能で IT 担当者を支援

IT 部門は、パンデミックの中で最も複雑な対応を迫られている部署の 1 つです。さまざまな場所にいる従業員のデジタル資産すべてを接続し、最新状態を維持してパフォーマンスを発揮させなければなりません。しかも、IT 管理者自身もリモートで作業しているため、さらに複雑になっています。物理マシンや Windows 365 クラウド PC など、企業全体で使用するデバイスの状況や種類は多種多様です。IT 担当者は、すべてのエンドポイントの安全と生産性を維持するという大役を担っています。

Microsoft エンドポイント マネージャーのクラウド管理機能を使用すると、IT 担当者は、従業員が生産的に作業するために必要なエンドポイントの保護や構成を行うための柔軟性を手に入れるだけでなく、Windows の新機能も利用することができます。Windows 11 はクラウド活用型 OS として構築されており、Endpoint Manager は、組織がデバイスを最新の状態に保ち、準備が整い次第アップグレードできるよう支援する鍵となります。

デバイスを最新状態に保つ、もう 1 つの新しい自動化サービスが Windows 自動パッチです。これは、Windows と Microsoft 365 の更新管理を簡素化して、IT チームの負担を軽減できるよう設計されています。エンドポイントの正常性、安全性、コンプライアンスが保たれるため、IT 担当者は安心してビジネス上の他の課題に取り組めます。

自動パッチはリングベースで段階的にデプロイできるため、IT 担当者がロールアウト速度と安定性のバランスを適切に設定できます。最新状態を維持しながら、エンドポイントを脅威から保護すると共に、負担やリスクを最小限に抑えながら新機能をデプロイすることで、生産性を向上させることができます。何らかの問題が発生した場合には、ユーザーの作業を中断することなく、Microsoft がサービスの停止や更新の戻しを行います。Windows 自動パッチは、Windows E3 オファリングの一部として、2022 年 7 月からの提供を予定しています。自動パッチの詳細については、こちらのブログ記事をお読みください。

柔軟性とデータ保護

Microsoft Edge のアプリケーション管理を使用すると、ユーザーは管理対象外デバイスから組織のリソースにアクセスできるようになります。一方で IT 担当者は、どのリソースにアクセスできるかの条件を制御することができます。管理者は、Endpoint Manager で適用されたアプリ保護ポリシーを使用して、外部から組織内へ、または組織内から外部へのデータ フローの制御を構成したり、許容可能な脅威レベルを設定したりすることができます。これにより、多くの企業で BYOD モデルを安全に採用することができます。また、プライバシーや保護を犠牲にすることなく、従業員が個人のデバイスから会社の情報にアクセスすることができます。

Windows 11 の対象指定メッセージでコミュニケーションを改善

IT 担当者が対象を指定して組織メッセージをユーザーに直接送信し、デスクトップ、ロック画面、タスク バーのすぐ上などのさまざまな場所に表示する、新しいコミュニケーション機能をご紹介します。新入社員へサポート メッセージを送ったり、メールで送信すると紛失する恐れがある重要なトレーニングのリマインダーを送ったりするときに便利です。Endpoint Manager 管理センターでは、IT 担当者はメッセージの作成、カスタマイズされたリンクや URL の提供、閲覧頻度の設定はもちろん、Microsoft Azure Active Directory (Azure AD) との統合に基づき、メッセージの対象ユーザー セットを定義することもできます。

新時代のエンドポイント管理機能でよりシンプルに

Microsoft は、組織のゼロ トラスト セキュリティ モデルへの対応を支援するため、ユーザーのコンピューティング環境全体のエンドポイントを保護する IT 担当者の業務を簡素化することを目指しています。エンドポイントの管理は新しい時代に突入しました。Endpoint Manager は、エンドポイント セキュリティの強化、ユーザー エクスペリエンスの改善、デジタル資産の総保有コストの削減のための高度に拡張されたソリューションや機能のセットを提供します。Microsoft は、ミッションクリティカルなエンドポイントおよびセキュリティ管理ツールを、単一のクラウドベースのソリューションに統合し、本日より提供を開始します。高度なエンドポイント管理の Microsoft のビジョンに関するニュースは、Microsoft 365 ブログのこちらの記事でお読みいただけます。また、クラウドとオンプレミスを通じてデバイス プラットフォームを問わずエンドポイントを保護するプレミアム ソリューション シリーズを段階的に導入する予定です。ゼロ トラスト アーキテクチャを達成するための基盤としてご利用ください。

2022 Work Trend Index では、ハイブリッド ワーカーの 50% 以上が来年中にはリモートに完全に移行することを検討していると示されています。このため、技術的に複雑な問題が発生した場合、オンサイトでの技術サポート以外の解決方法が必要となります。本日、Endpoint Manager 初のプレミアム ソリューションとなる Windows 用リモート ヘルプをリリースします。これはクラウドベースのリモート支援ツールで、接続先のユーザーに安全で信頼性の高いヘルプデスクを提供します。エンドポイントが新しい職場になるということです。適切なアクセス許可を持った担当者が、適切なタイミングでユーザーの問題を解決することが、今日の企業のハイブリッド環境においてきわめて重要です。

ハイブリッド ワークの安全を確保するセキュリティ新機能

サイバーセキュリティ環境は、新たな脅威の登場と共に目まぐるしく変化し続けています。当然ながら、世界中のビジネス リーダーはサイバーセキュリティの問題やリスクを懸念事項のトップに挙げています。これを解決するため、Microsoft は Windows 11 に新しいセキュリティ機能を導入し、ハイブリッドおよびリモート環境の従業員に、これまでで最も安全な Windows を提供します。

Windows 11 にはチップからクラウドまで保護機能が組み込まれており、現在および将来のハイブリッド ワーク環境におけるセキュリティ上の新たな課題に対応できます。リリースの度に既定のセキュリティを強化していますが、今回は、企業の将来の強化に役立つ Windows のセキュリティ機能をご紹介します。

高度なフィッシングなどのサイバー攻撃を受ける可能性はだれにでもあります。Microsoft は、今後の Windows 11 の更新で、フィッシング攻撃の検出強化や保護などの機能を Microsoft Defender SmartScreen として Windows に組み込む予定です。また、マルウェア、ランサムウェア、データ損失、デバイス盗難時のハードウェア攻撃の深刻なリスクに対する保護も強化します。Microsoft は、大企業から中小企業、IT 担当者から一般ユーザーまで、あらゆるユーザーに向けて Windows のセキュリティ機能を簡素化することを目指しています。チップからクラウドまで、ハードウェアとソフトウェアを緊密に統合したセキュリティ階層により、働く場所や働き方を問わず、Windows をご利用のお客様を保護します。Windows 11 に導入予定のセキュリティ イノベーションの詳細は、セキュリティ ブログをご覧ください。

ハイブリッド ワークへの移行を共にサポート 

働く環境や世界情勢が変化する中、従業員や組織のニーズも変化しています。Microsoft は、Windows 11 を柔軟、安全、生産的なハイブリッド ワークを実現できるソリューションにすることを目指しています。本日発表した機能により、Windows をお使いいただくことで、現在および将来の課題に適応し進化するクラウド型のテクノロジとサービスによって、お客様のビジネスを前進させることをお約束します。 

安定したハイブリッド ワーク環境を構築するには時間がかかります。Microsoft もまさに構築途中の段階であり、皆さまと同じように学びながら進めています。このため、互いに学び合うことができるように、Microsoft の Windows 11 の導入事例を公開したいと考えました。Microsoft のデジタル従業員エクスペリエンス担当コーポレート バイス プレジデントの Nathalie D’Hers と私が従業員エクスペリエンスについて議論した内容や、Microsoft 社内の Windows 11 のデプロイでのケース スタディをぜひご覧ください。

Windows 11 を採用した「最初のユーザー」としてお伝えしたいのは、Windows Update for Business や新しい PC 用の Autopilot などの使い慣れたツールやプロセス、デバイスの正常性や状態を評価するエンドポイント分析などに利用される Microsoft エンドポイント マネージャーのツールは、とても簡単に使用できるということです。コア部分が共通で、かつ、管理機能にも一貫性があるため、環境内に Windows 10 と Windows 11 が共存するケースも簡単に実行できます。また、Fast Track などのエンジニア主導のサービスや、お使いのあらゆるアプリの互換性を検証する App Assure と Test Base の強力な組み合わせにより、移行作業全体を確実にサポートします。

Windows 11 を早期から採用していただいている ITC Secure では、企業全体ですばやく簡単に移行を進め、Windows 11 のメリットを最大限に活用しています。

ハイブリッド ワークに最適な Windows を、今すぐお使いいただけます。現在および将来のビジネス プラットフォームとして Windows をご利用いただき、感謝申し上げます。Windows 365 による Windows のクラウド拡張については、こちらをご覧ください。Tech Community サイトでは、Windows 11 への移行に役立つ、機能の詳細情報、デプロイ ガイド、成功事例をご覧いただけます。

*ハードウェアに依存

The post 新しい働き方をサポートする Windows 11 と Windows 365 の新しいエクスペリエンス appeared first on Microsoft 365 Blog.

いくつかの地域がこの 18 か月間の困難と混乱から抜け出そうとしている今、新しい働き方の世界が登場しようとしています。至るところで、組織がバーチャル プロセスとリモート コラボレーションを通して自らの変革を遂げています。そして、人々はハイブリッド ワークを取り入れています。再び出勤するようになった人も、引き続き在宅勤務する人も、その両方を組み合わせる人もいます。その結果として物事が再び、まったく違ったものになるでしょう。

仕事を、必要なときいつでも、どこでも、どのような方法でもできることは新常態となりました。どの従業員も、親しみのある使いやすいテクノロジをどのデバイスでも使えることを求めています。史上最高に複雑化したサイバーセキュリティ環境の中で、企業に必要なソリューションとは、その従業員のコラボレーション、共有、創造に役立つと同時に、データの安全とセキュリティを保つものです。 

私たちは、この新しいハイブリッド ワークの世界の力となるツールをデザインする機会を手にしています。これを可能にしているのは新しい視点、そしてクラウドのパワーとセキュリティです。 

本日発表する Windows 365 は、Windows 10 または Windows 11 (本年中に一般提供開始予定) を新しい方法で体験していただけるクラウド サービスです。インターンと契約業者からソフトウェア開発者と工業デザイナーに至るまで、企業で働く人々のためのソリューションです。 Windows 365 ではオペレーティング システムが Microsoft Cloud に配置され、Windows エクスペリエンス全体 (すべてのアプリ、データ、設定) がここから安全にユーザーのデバイスにストリーミングされます。デバイスは私物でも、会社所有でもかまいません。このアプローチで、まったく新しいパーソナル コンピューティングのカテゴリが、このハイブリッドな世界専用に作られます。それが "クラウド PC" です。

本日は、なぜクラウド革命をパーソナル コンピューティングに取り入れることがお客様の働き方の未来にとって一つの節目となると私たちが考えているか、そしてこのことがパートナーの皆様にとってどのような機会を生み出すかを紹介します。

パワフルで一人一人に合わせた完全な Windows エクスペリエンスをクラウドから、どのデバイスでも

私たちが最近実施した Work Trend Index で、労働者の 73% が柔軟なリモート ワークという選択肢の継続を求めていることが明らかになりましたが、同時に 67% はパンデミック (感染症の世界的大流行) 終息後は対面のコラボレーションが増えることを望んでいます。これがハイブリッド ワークのパラドックスを作り出し、世界中の組織に難問をぶつけています。つまりハイブリッドの世界でどのようにしてつながり、働く人々が組織のリソースに自宅でも、オフィスでも、その他どこでもアクセスできるようにするかという問題です。

Microsoft は他の製品にもクラウドを取り入れてきましたが、Windows 365 クラウド PC でも同様に、Windows を体験する新しい方法をクラウドのパワーを通して実現するというビジョンを掲げています。それと同時に、組織が抱える課題を新旧どちらも解決したいと考えています。この新しいパラダイムのねらいは、リモート アクセスの実現とセキュリティ保護だけではありません。ユーザー エクスペリエンスは、人材を集めて定着させ、生産性を向上し、セキュリティを確実にするために、これまで以上に重要性を増しています。

クラウド PC は、クラウドのパワーとデバイスの能力を引き出してパワフル、シンプル、安全な Windows 10 または Windows 11 の完全なエクスペリエンスを実現するものであり、組織が従業員のために、場所やデバイスを問わず働ける環境を用意するのに利用できます。Windows 365 の特長の 1 つであるインスタントオン ブートで、ユーザーそれぞれのアプリケーション、ツール、データ、設定すべてをクラウドからどのデバイスにでもストリーミングできます。これには Mac、iPad、Linux デバイス、Android も含まれます。デバイスの種類にかかわらず、Windows エクスペリエンスは同じです。クラウド PC の状態は、ユーザーがデバイスを切り替えても変わらないため、前回終了したところからすぐに再開できます。同じ作業をホテルの部屋でノート PC を使って行うことも、アポイントメントの合間に自動車の中でタブレットを使って行うことも、オフィスでデスクトップを使って行うこともできます。ビジネスのニーズに応じて臨時従業員を雇用する場合にも便利です。繁忙期に増員するときでも、新しいハードウェアの供給に伴う複雑な手配とセキュリティの課題とは無縁です。さらに、専門職に最適な装備をそろえることができます。つまり、クリエイティブ、分析、エンジニアリング、科学研究などの職務のために、より大きなコンピューティング パワーと必要なアプリケーションを用意することができます。 

Windows 365 は、ビジネスに使用されているアプリ、つまり Microsoft 365、Microsoft Dynamics 365、Microsoft Power Platform に加えて、基幹業務アプリなどもサポートします。Windows 365 でのアプリ互換性も App Assure でお約束します。このサービスはユーザー数 150 以上のお客様を対象として、アプリの問題が発生した場合にその修復を追加費用なしでお手伝いするものです。

使い慣れたツールでさらにシンプルに

Windows 365 の最重要の設計原則の 1 つがシンプルさです。クラウド PC のサイズは使う人のニーズに合わせて選択でき、価格はユーザー単位の月額です。2 つのエディションがあり、どちらも完全クラウド ベースです。複数のクラウド PC 構成の中から、必要なパフォーマンスに応じて選ぶことができます。そのエディションとは、Windows 365 Business と Windows 365 Enterprise です。

IT 担当者の皆様のために、Windows 365 は、皆様が現在物理的デバイスを管理しているのと同じ方法で管理できるように作られています。皆様が管理するクラウド PC は、物理的デバイスとともに Microsoft エンドポイント マネージャーに表示され、管理とセキュリティのポリシーを他のデバイスと同様に適用することができます。

Windows 365 は Azure Virtual Desktop を基盤としていますが、仮想化の利用方法をシンプルにするように構築されているため、すべての詳細はお客様の代わりに Microsoft が処理します。お客様は、最高のユーザー エクスペリエンスが得られるようにクラウド PC の処理能力をスケーリングしてパフォーマンスを監視することができます。分析機能も組み込まれているため、接続の正常性をネットワーク全体にわたって見ることができます。これで、組織のクラウド PC ユーザーは、生産性を発揮するのに必要なものすべてに、確実にネットワーク上で到達できるようになります。エンドポイント分析ダッシュボードからは、ユーザーが求めるパフォーマンスを達成していないクラウド PC 環境を簡単に特定できます。推奨事項が提示されるだけでなく、その環境をアップグレードすることも簡単です。ボタンを 1 回タッチするだけで、即座に適用されます。新しい "ウォッチドッグ サービス" による診断も継続的に行われるため、接続が常時稼働している状態にするのに役立ちます。診断の結果が不合格の場合は、IT 担当者にアラートが送られるとともに、その問題の修復方法についての推奨事項も提示されます。 

カスタマイズの幅と柔軟性が求められるとき、特に組織内に仮想化のエキスパートがいる場合は、Azure Virtual Desktop をおすすめします。この製品は、クラウドでの VDI のモダン化を進める多数の組織に導入されています。Microsoft がさらに Azure Virtual Desktop に力を入れていることについては、本日の Tech Community ブログで詳しく解説しています。

管理エクスペリエンスの詳細については、Scott Manchester 執筆の Tech Community ブログをご覧ください。

ゼロ トラストが後押しするクラウド セキュリティ

ゼロ トラスト アーキテクチャに重点を置いて、Windows 365 は今日の重要なセキュリティの課題の解決にも役立つように設計されており、情報はデバイス上ではなくクラウドに保存されてセキュリティで保護されます。クラウド PC に対するログインやアクセスの試行を、多要素認証 (MFA) で明示的に検証します。これは、Microsoft Azure Active Directory (Azure AD) との統合によって実現しています。また、Microsoft エンドポイント マネージャーの中で MFA に Windows 365 専用の条件付きアクセス ポリシーを組み合わせて、ログインのリスクをセッションごとに即座に評価することができます。また、ユーザーと管理者のエクスペリエンスは、最小特権アクセスの原則を中心として設計されています。たとえば、特定のアクセス許可 (ライセンス付与、デバイス管理、クラウド PC 管理など) の委任を、特定のロールを使用して行うことができるので、グローバル管理者になる必要がなくなります。Windows 10、Microsoft Defender for Endpoint、Microsoft Edge のセキュリティ ベースラインも、現在物理的デバイスに使用しているのと同様に使用でき、クラウド PC 固有のセキュリティ ベースラインも構築済みのため、すぐに使用を開始するのに役立ちます。 

組織のデバイスの保護に Microsoft Defender for Endpoint が使用されている場合は、このソリューションがクラウド PC に対してもシームレスに機能します。Microsoft エンドポイント マネージャーを使用すると、Defender for Endpoint での管理対象のデバイスと同じようにクラウド PC のオンボーディングを簡単に行うことができます。クラウド PC が保護されるだけでなく、セキュリティのリスクを下げるための推奨事項も提示されます。また、セキュリティ インシデントをすばやく発見して調査するのにも役立ちます。

最後に、暗号化が全面的に使用されています。クラウド PC を実行する管理対象ディスクはすべて暗号化され、保存されるデータはすべて暗号化され、クラウド PC との間のネットワーク トラフィックもすべて暗号化されます。

Windows 365 とはパートナーにとっての新しい機会

Windows 365 は、Microsoft エコシステムを構成するあらゆるタイプのパートナーにとって、Windows エクスペリエンスをクラウドから届けるという新しい機会となります。

独立系ソフトウェア ベンダー (ISV) は引き続き Windows のアプリを構築でき、完成したアプリをこれからは、より広い対象者にクラウドで届けることができます。Windows 365 は、開発者にとっての新しい機会も作り出します。パートナーは API を活用して、独自のイノベーションを市場に送り込むことができます。実際に、Tech Community のブログでご紹介しているように Nerdio、UKG、Service Now、Net App などのソリューション ISV が Windows 365 でのさまざまなユーザー シナリオをサポートすることを本日発表しています。

お客様が Windows 資産全体を最大限に活用できるように、システム インテグレーターやマネージド サービス プロバイダーから追加サービスが提供されます。Microsoft のパートナーである Accenture/Avanade、Atos、Crayon、Content and Cloud、Convergent、Coretek、DXC、Glueck & Kanja GAB、Insight、Netrix などから市場に投入される予定です。中小規模企業向けには、Iconic IT LLC、MachineLogic LLC、Nitec Solutions などのパートナー各社が既に Windows 365 をサポートしており、追加サービスでの支援も提供しています。OEM (相手先ブランド供給) メーカーは、広範なサービスのポートフォリオに Windows 365 を組み込んで、自社製デバイスの堅牢な機能と安全なハードウェアとともに提供するという機会を手にします。

クラウド PC が体現しているのは、クラウド コンピューティングにおける次の大きな一歩であり、これによって Microsoft Cloud と個人用デバイスがパワフルな新しい方法でつながります。Windows 365 の発表に合わせて、私たちは組織、従業員、パートナーの皆様に Windows とそれぞれのデバイスでのエクスペリエンスを再想像していただきたいと考えています。そして、あらゆる地域のユーザーのために新しいシナリオを作ることを楽しみにしています。

ハイブリッドな世界のためのハイブリッド Windows

クラウドのパワーを通して皆様のすべてのデバイスにお届けするという、この新しい方法での Windows 10 または Windows 11 (後日提供開始予定) のエクスペリエンスをご紹介できることを嬉しく思います。このことは、規模を問わずあらゆる組織にパワー、シンプルさ、セキュリティを与えると信じています。これらは、ハイブリッド ワークを採用する組織で働く人々のニーズの変化に対処するために必要となるものです。

Windows 365 の提供はあらゆる規模の組織を対象として 2021 年 8 月 2 日に開始します。Windows 365 についての詳しい情報をこちらでご覧ください。

お客様とともにこの道のりを歩めることを嬉しく思います。そして Windows 365 を使って仕事を遂行する新しい方法についてお聞かせいただけることを楽しみにしています。

The post ハイブリッド パーソナル コンピューティングの新時代の到来: Windows 365 クラウド PC appeared first on Microsoft 365 Blog.

しかし、有能な金融機関は今、このパラダイムの先を行き、サイバーセキュリティへのモダンなアプローチを採用しています。それが、ゼロ トラスト モデルです。ゼロ トラスト モデルの中心的な教義は、既定では誰も信頼しない (内部か外部かを問わず) というものであり、アクセスを許可する前にすべての人とデバイスを厳密に検証するというものです。

城の境界は引き続き重要ですが、石垣をもっと頑丈に、堀の幅をもっと広くするための投資を増やす代わりに、ゼロ トラスト モデルではよりきめ細やかなアプローチでこの仮想の城内でのアイデンティティ、データ、デバイスへのアクセスを管理します。したがって、内部の人物が悪意を持って、あるいは不注意で行動を取ったときも、正体不明の攻撃者が城壁を突破してきたときも、データへのアクセスが自動的に許可されることはありません。

“城と堀” アプローチの限界

現代の企業のデジタル資産を保護することに関して、城と堀のアプローチには致命的な限界があります。それは、サイバー脅威の出現によって防御と保護の意味が変わったためです。銀行のような大組織では、データとアプリケーションのネットワークが分散しており、従業員、顧客、パートナーが行内から、またはオンラインでアクセスします。このことが、城の境界保護をさらに難しくしています。そして、堀が効果を発揮して敵の侵入を防いだとしても、ユーザーの身元情報を盗まれた場合や、城壁の内側に潜むその他の内部的な脅威にはあまり役に立ちません。

次のようなことはどれも、露出の原因を作るものですが、セキュリティに関して城と堀アプローチに頼っている銀行ではよく行われていることです。

• アプリケーションへのスタッフのアクセス権のレビューが年 1 回だけである。
• アクセス権ポリシーがあいまいで矛盾があり、マネージャーの裁量に任されていて、スタッフが異動したときのガバナンスも不十分である。
• 管理者特権アカウントを IT 部門が過剰に使用している。
• 顧客データが複数のファイル共有に保存されており、誰がアクセスしているかがほとんどわからない。
• ユーザー認証に関してパスワードへの依存度が高すぎる。
• データ分類と報告の機能が欠落しているため、どのデータがどこにあるかを理解できない。
• 機密性の高いデータが含まれるファイルを移動するときに USB フラッシュ ドライブが頻繁に使われている。

ゼロ トラスト モデルはどのように銀行と顧客の力になるか

ゼロ トラスト アプローチの利点は明確に文書化されており、巧妙化したサイバー攻撃をこのアプローチで防ぐこともできた実世界の例も増えています。しかし、今日でも多くの銀行は、ゼロ トラストの原則からかけ離れたやり方に従っています。

ゼロ トラスト モデルの採用は、銀行のセキュリティ態勢強化に役立ち、従業員と顧客により高い柔軟性を与えるようなイニシアティブを安心してサポートできるようになります。たとえば、顧客と接する従業員 (リレーションシップ マネージャーやファイナンシャル アドバイザーなど) が自席だけでなく、銀行の外でも顧客と会えるようにしたいと銀行が考えているとします。現在では多くの金融機関が、このような地理的な俊敏性を可能にする手法としてアナログ ツールに頼っており、たとえば助言内容を紙に印刷したものを持参しています。しかし、銀行員も顧客も、リアルタイム データを使用した、より動的なエクスペリエンスを期待するようになっています。

セキュリティについて城と堀アプローチに頼る銀行は、データを物理ネットワークの外に分散させることに消極的です。そのため、実証済みで規範に従った投資戦略の動的なモデルを銀行員やファイナンシャル アドバイザーが活用できるのは、顧客との面談を行内で行う場合に限られます。

これまで、銀行員やファイナンシャル アドバイザーが訪問先でリアルタイムにモデルを更新して見せたり、他の行員やトレーダーと積極的にコラボレーションしたりするのは簡単ではなく、少なくとも VPN がなければ不可能でした。しかし、この俊敏性こそが、健全な投資判断と顧客満足の重要な牽引役となります。ゼロ トラスト モデルの下では、リレーションシップ マネージャーやアナリストが市場データ提供者からのインサイトを活用して、自分が作ったモデルと合成することができ、時と場所に応じてさまざまな顧客シナリオに動的に対応できるようになります。

朗報は、インテリジェント セキュリティの新時代が到来していることです。クラウドとゼロ トラスト アーキテクチャが支えるこのセキュリティによって、銀行のセキュリティとコンプライアンスを合理化し、モダン化することができます。

Microsoft 365 は銀行のセキュリティの変革に役立ちます

Microsoft 365 ならば、銀行はゼロ トラスト セキュリティに向けてただちに踏み出すことができます。その鍵となる戦略は次の 3 つです。

• アイデンティティと認証: まず、最も重要な点として、銀行は各ユーザーが自称しているとおりの人物であることを確認し、その役割に応じてアクセス権を与える必要があります。Azure Active Directory (Azure AD) を使用すると、シングル サインオン (SSO) が可能になり、認証済みユーザーがどこからでもアプリに接続できるようになります。外回りを担当する従業員も、生産性を落とさずにリソースに安全にアクセスすることができます。

また、2 要素認証や、パスワードなしの多要素認証 (MFA) などの強力な認証方法を展開するこもでき、侵害のリスクを 99.9% 減らすことができます。Microsoft Authenticator は、Azure AD に接続されたアプリに対して、プッシュ通知、ワンタイム パスコード、生体認証をサポートします。

銀行の従業員用の Windows デバイスについては、Windows Hello を使用すると、安全で便利な顔認証でデバイスにサインインできます。最後に、Azure AD Conditional Access を使用すると、適切なアクセス ポリシーを適用することによって、銀行のリソースを疑わしいリクエストから保護することができます。Microsoft Intune と Azure AD を組み合わせると、管理対象で規則に準拠しているデバイスだけが Office 365 のサービス (これにはメールやオンプレミス アプリも含まれます) にアクセスできるようにするのに役立ちます。Intune を通じて、デバイスのコンプライアンス状況を評価することもできます。条件付きアクセス ポリシーは、ユーザーがデータへのアクセスを試行した時点におけるデバイスのコンプライアンス状態に従って適用されます。

条件付きアクセスの図。

• 脅威対策: Microsoft 365 では、攻撃に対する防御、検出、対応の能力を強化することもできます。そのための Microsoft Threat Protection は、セキュリティを統合して自動化します。Microsoft インテリジェント セキュリティ グラフから得られる世界最大級の脅威シグナルと、人工知能 (AI) を利用した高度な自動化を活用して、インシデントの特定と対応が強化されるので、セキュリティ チームが脅威の解決を正確に、効率的に、迅速に実行できるようになります。Microsoft 365 セキュリティ センターは、Microsoft 365 のインテリジェントなセキュリティ ソリューションを一元管理してフルに活用するためのハブであり、この専用のワークスペースからアイデンティティとアクセスの管理、脅威対策、情報保護、セキュリティ管理を行うことができます。

Microsoft 365 セキュリティ センター。

• 情報保護: サイバー攻撃で脆弱性が狙われるのは主にアイデンティティとデバイスですが、サイバー犯罪者が最終的に求めているのはデータです。Microsoft Information Protection を利用すると、銀行の機密情報がどこに保管されているときでも、あるいは伝送中でも保護を強化することができます。Microsoft 365 ならば、1) 機密データを特定して分類し、2) 柔軟な保護ポリシーを適用し、3) リスクにさらされている機密データを監視して修復できます。

分類と保護のシナリオの例。

ゼロ トラストでセキュリティ管理をシンプルに

Microsoft 365 は、モダンなゼロ トラスト アーキテクチャでセキュリティ管理をシンプルにするのに役立ち、サイバー犯罪と戦うのに必要な可視性、規模、インテリジェンスを活用できます。

現代の “城” をどのように保護するかを考えるにあたって、ゼロ トラスト環境は現代のサイバーセキュリティ上の脅威に対処するのに最適です。ゼロ トラスト環境を実現するには、誰が何に、いつ、どこからアクセスしているか、そしてその人物にアクセス権を与えるべきかについて、リアルタイムでの監視が必要です。

Microsoft 365 のセキュリティとコンプライアンスの機能は、組織がユーザーまたはデバイスを信頼する前の検証に役立ちます。さらに、Microsoft 365 はチームワークと生産性の向上に必要なものをすべてそろえたソリューションでもあります。これらすべてによって、Microsoft 365 は銀行が顧客とイノベーションに焦点を当てるのに役立つ、包括的なソリューションとなります。

The post 銀行がサイバーセキュリティに対するモダンなアプローチを採用している理由 — ゼロ トラスト モデル appeared first on Microsoft 365 Blog.