まだ見ぬWindows 10 Mobile Enterpriseを妄想する

この記事は、Windows Phone / Windows 10 Mobile Advent Calendarの15日目の記事です。

2015年5月にWindows 10のSKU(エディション構成)が公表されました。
Introducing Windows 10 Editions – Windows Experience Blog

Introducing Windows 10 Editions-Windows Experience Blog

Introducing Windows 10 Editions-Windows Experience Blog

この記事によれば、Windows 10は下記の7種類のエディション構成となります。

  • Windows 10 Home
  • Windows 10 Pro
  • Windows 10 Mobile
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Mobile Enterprise
  • Windows 10 IoT Core

 この7つのエディションの中で、まだ提供されていない(と思われる)エディションが1つだけあります。ボリュームライセンスでのみ提供される、Windows 10 Mobile Enterpriseです。
 このWindows 10 Mobile Enterprise、先ほどのブログのエントリーの中ではこのように説明されています。

~以下、適当な日本語訳~

Windows 10 Mobile Enterpriseはスマートフォンや小型タブレットを使うビジネスユーザーに最高の体験を提供する。
Windows 10 Mobileが持つ高い生産性、セキュリティ性とモバイル端末管理、柔軟なアップデート管理を提供するのに加え、
Windows 10 Mobile Enterpriseの導入により、直ちに最新のセキュリティと革新的な機能を手に入れられる。

~おわり~

 …んー、よくわかりませんね。
 Windows 10 Mobile(無印)はOutlookやOfficeなど、PCで使われているアプリが搭載されていることもあり、法人向けに安心して使えるスマートフォンとして期待されています。ですが、「企業が業務情報を安心して扱える」というには、まだもの足りないと感じてます。これはiPhone/Androidも同じですが、デスクトップ版のWindowsに備える堅牢性を持ち込めれば、凄いアドバンテージとなるはずです。
 そのあたりを、まだ見ぬWindows 10 Mobile Enterpriseへの期待を込め、欲しい機能を妄想のままに書いてみます。

1.Active Directory
 仮にも「Enterprise」を名乗るからには必須かつ最優先と思われます。グループポリシーによる各種設定やセキュリティの統一、端末ログインからの各種アカウント統合とシングルサインオンなど、企業ネットワーク内で使うには欠かせません。後述するクラウドサービス連携のためにも、これはないと困るはず。

2.BitLocker
 デスクトップ版Windows 7(Pro以上)から搭載されているストレージ暗号化機能。デバイス暗号化とは異なり、SDカードなど外部ストレージも全部暗号化できます。端末紛失時の情報漏えいリスクの回避のために、法人向けでは必須の機能と考えています。TPMチップ搭載は厳しいと思われますが、回復パスワードはADにも保存できるし、対応してほしいです。でも、CPUパワーをめっちゃ食いそうだなあ。

3.スマートカード連携
 先日発表されたNuAns NEO、またLumia 950/XLにはNFCが搭載されており、例えばSuicaカードの残高読み取り等への利用が考えられています。企業でのスマートカード利用と言えば、社員証兼用の個人認証カードが考えられます。この場合、下記のような利用シーンがあります。
例1:VPNサインイン
 出先から会社のメールやファイルにアクセスするための企業内LAN/WANへの接続は、通常VPN接続など通信経路のセキュリティを確保して行います。Windows Phone 8.1/10 MobileはOS標準でVPN接続をサポートしています。設定のVPN設定(ネットワークとワイヤレス>VPN接続を追加する)を開くと、VPNネットワークへの接続設定ができるようになっています。
 ここの「サインイン情報の種類」の選択肢に、Windows 10 Mobileからは「スマートカード」が含まれるようになりました。VPN接続時にスマートカードを使って認証できるわけですね。おお、これは期待できそうです。
 ちなみに、VPNプロバイダーの欄は初期設定で「Windows(組み込み)」だけですが、接続機器に応じたアプリがストアにあれば、インストールすることで選択可能となります。試しに、Cisco AnyConnectをインストールしてみましたが、ちゃんと選択肢に追加されました。(が、Cisco AnyConnctはスマートカード認証に未対応のようです。うーむ)
例2:Edge(Webブラウザ)でのクライアント証明書認証
 自社の一部イントラサイトでは、事前に登録したスマートカード+PINコードの多要素認証が必要となっています。これはWebブラウザ側の対応が必須と思われますので、なんとか対応していてほしいです。
[2015.12.15追記]さらに調べてみたら、PKI認証に用いるクライアント証明書は非接触でなく接触ICの部分に格納されるようです。ということで、例2の用途は難しいかもしれません。

おまけ:Microsoft Enterprise Mobility Suitesとの連携
 Microsoftのモバイル環境向けの統合製品が「Microsoft Enterprise Mobility Suites(EMS)」です。クラウド環境を活用し、端末管理やデータ保護など強力なセキュリティ機能が提供されており、特にWindows 10との連携が強化されています。Windows 10 Mobileでも利用できる機能のいくつかを紹介してみます。
Azure Rights Management Services(Azure RMS)
 ファイル単位でのセキュリティ保護機能で、社内/社外のユーザー単位でそのファイルの閲覧・編集・印刷・コピー&ペースト・利用期限の制御が可能となります。ファイルは暗号化され、許可されたユーザー以外が入手しても、閲覧すらできません。
 Windows 10 Desktop版のOfficeはRMSに対応しており、普通にファイルを開くだけで透過的にこの機能が有効となりますが、Office MobileはRMS未対応となっています。そこでWindows 10 Mobileを含む未対応OSでは「RMS Sharing」という公式アプリで閲覧ができるようになってますが、ここはひとつ、Windows 10 Mobile版のOfficeには頑張ってもらいたいところです。
Azure Active Directory(Azure AD)
 Office 365や各種クラウドサービスへのシングルサインオン(SSO)と利用状況分析を提供するサービスです。OAuthやOpenIDをサポートしているので、Google AppsやFacebookなどメジャーどころのサービスもSSOの対象にできます。Windows 10からはクラウドサービスへのSSOが簡単にできるMicrosoft Passportが実装されており、Windows 10 Mobileの設定でAzure ADのアカウント(職場用や学校用のアカウント)が登録できるようになってます。こちらのサイトでテストをされています。
[Windows 10]MobileでもMicrosoft Passport~個人デバイス編(WorkPlace Join)- IdM実験室

 ここまで色々と書きましたが、Windows 10 Mobileの普及には法人への大量導入が欠かせないと考えます。Windows 10 Mobile Enterpriseのリリースを期待して待ちたいと思います。
 この2015年末、Windows 10 Mobileが世界で一番アツいのは間違いなく日本でしょう。来たる2016年も嬉しい悩みで困ってしまうような一年になりますように。自分ももうちょっとアプリ頑張ります。

 明日12月16日のWindows Phone / Windows 10 Mobile Advent Calendarはもずさん(@unsungheroesjp)です。よろしくお願いします!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*