最近は企業でも自治体でも学校でも、タブレット活用が非常に進んできています。

しかし、タブレットであれば外出先へ頻繁に持ち出したりする訳で、企業内のPCよりもデータ漏えいリスクが大きく、さらにBYODともなれば、いかに企業データを守るかということが重要になってきます。

そこで、現在ではタブレット等のスマートデバイスを活用して業務を行う際に大きく２つの方式があるかと思います。

①デバイスに全くデータを残さない方式（セキュアブラウザ）

②データを暗号化しポリシー制御した上で、デバイスにデータを残す方式

①は最も安全ですが、常にネットワークに安定接続していないとデータへアクセスできないなど弱点もあります。

そこで、②を選択する場合なのですが、データ暗号化やポリシー制御の仕組みを実現するソリューションとして、EMM（Enterprise Mobility Management）を利用することになります。

これは、MDM（デバイス管理）/MAM（アプリ管理）/MCM（コンテンツ管理）といった機能がセットになったもので、代表的な製品としては以下があげられます。

・AirWatch（VMware）

・MobileIron

・MaaS360（IBM）　　など

このEMMには、企業データと個人データを分離し、安全に企業データ扱うためのデータ保護機能（ファイルの暗号化やアプリ間のデータ連携制御など）が備わっており、安全に企業データを扱うことができます。

しかし、ここ最近導入が広がっているWindowsタブレットでは、こういったデータ保護機能に対応していない部分が多く、iOSと比べるとそのデータ保護機能は貧弱でした。

7月29日にリリースとなるWindows10では、このデータ保護に関する機能が大幅に強化されており、「Enterprise Data Protection（EDP）」として実装されています。

それではEDPでいったい何ができるのか？Microsoftのサイトに機能概要が記載されています。

Enterprise Data Protection overview (Preliminary)

EDPで可能となる代表的な機能としては以下のような内容があるようです。

・デバイスの所有形態に依存しない、企業データの暗号化

・従業員の生産性を低下させずに、企業データと個人データをシームレスに切り替え

・企業データのリモートワイプ

・企業データとして指定したデータへのアクセスポリシー設定

・企業データにアクセス可能なアプリの限定化

・ロギング、監査

・MS製品（Microsoft IntuneやSystemCenterなど）や他製品（EMM/MDM製品）との連携

これらの機能によって、従来では難しかったWindows上での柔軟で厳密なデータ保護ポリシーの設定が可能になり、業務用タブレットとしてWindowsを選択するハードルが確実に下がるのではと思っています。

次回はこの「Enterprise Data Protection（EDP）」について、Microsoftのサイトに記載されている情報を少し詳細にまとめたいと思います

記念すべき初投稿は何にしようかなーと思っていたところ、

業務とも関連性の深い内容がVMwareの英語ブログに書いてあったので、その内容を「ざっくりと」メモしておくことにします。

How VMware EUC Solutions Can Help With Windows 10 Desktop Migrations | VMware End-User Computing Blog - VMware Blogs

※内容は私個人の勝手な解釈であり、英語力もまるで無いので、内容の正確性は保証しませんので、ご注意を。。

7月29日にリリースされるWindows10への移行を考えるにあたって、VMwareのEUC（エンドユーザコンピューティング）製品で、ざっくり以下の役割があると、Shawn Bassさんが言ってます。

★ざっくりめも★

①DaaSとVDIがWindows10の迅速な展開を実現できる
・Horizon AirによるDaaSもしくはHorizon6によるオンプレVDIによって、物理デバイスの展開が完了するまでに、従業員がWindows10の操作性を検証・確認できる環境を提供できる

②Windows10とVMware Horizonがベストなセキュリティと管理性を提供する
・VMware NSXとVDI（HorizonによるVDIはWindow10をサポート）を組み合わせたマイクロセグメンテーションが、物理的なデスクトップ環境では実現できない価値を提供する

③Horizon RDSHがWindows10のアプリケーション互換性問題を解決できる
・Windows10と以前のWindowsバージョン間でのアプリケーション互換性に関する問題は少なからずある
・アプリケーションが動作しないWindows10の環境に対して、RDSHによるアプリ配信を行うことで、互換性の問題を解決できる

④Horizon Flexによるアプリ互換性への対応
・アプリ互換性問題へのもう1つの方法として、Horizon Flexによって完全に管理されたWindows7のインスタンスをWindows10のマシン上へ展開することができる
・互換性問題のあるアプリは当面、展開したWindows7環境上で動作させることが可能

⑤VMware Mirageによって新旧のWindowsを管理
・XPが残っていたり、7,8,8.1の混在環境の場合はWindows10への移行が更に複雑
・Mirageによってユーザデータや設定をそのままに、迅速にバージョン間の移行を実現可能
・Windows10にはruntime provoisioningの機能が含まれているが、企業によってはセキュリティ上の理由によりリッピング＆イメージ置き換えによってWindows10を展開することがある。
・Mirageはベアメタルプロビジョニングによってこのようなユーザをサポートする

⑥VMware Fusion,FusionPro,Player,Player Pro,Workstationによって、デスクトップ仮想化のソフトウェアが無くても、Windows10の迅速なテスト＆評価が可能

（ホントにざっくりですみません。）

個人的に興味があるのは、①と⑤です。

①に関しては、移行するバージョンを見定めるためにもWindows10の環境をDaaSで手軽に試してみるというシーンはあるような気がします。（そのためにVDI環境を構築することはないでしょうね）

DaaS自体はAmazonWorkspaceの提供や、日本でも最近Horizon Airが提供開始となるなど、これから認知度もあがり、企業の選択肢に更に入ってくるのではと思っています。

その際に、Windows10への移行とDaaSへの移行を同時にサポートしてくれるサービスがあれば、関心のある企業は多いのではないでしょうか。

⑤に関しては、Windows10でのruntime provoisioningの機能をもう少し調べてみたいですね。セキュリティ上利用しない企業もあると、ブログ本文には書いてましたが、どういった理由なのか？Mirageという製品自体がOSアップグレード時に威力を発揮する製品ですから、runtime provoisioningの登場によって、その価値がどのように位置づけられるのか、気になるところです。