最近は企業でも自治体でも学校でも、タブレット活用が非常に進んできています。

しかし、タブレットであれば外出先へ頻繁に持ち出したりする訳で、企業内のPCよりもデータ漏えいリスクが大きく、さらにBYODともなれば、いかに企業データを守るかということが重要になってきます。

そこで、現在ではタブレット等のスマートデバイスを活用して業務を行う際に大きく２つの方式があるかと思います。

①デバイスに全くデータを残さない方式（セキュアブラウザ）

②データを暗号化しポリシー制御した上で、デバイスにデータを残す方式

①は最も安全ですが、常にネットワークに安定接続していないとデータへアクセスできないなど弱点もあります。

そこで、②を選択する場合なのですが、データ暗号化やポリシー制御の仕組みを実現するソリューションとして、EMM（Enterprise Mobility Management）を利用することになります。

これは、MDM（デバイス管理）/MAM（アプリ管理）/MCM（コンテンツ管理）といった機能がセットになったもので、代表的な製品としては以下があげられます。

・AirWatch（VMware）

・MobileIron

・MaaS360（IBM）　　など

このEMMには、企業データと個人データを分離し、安全に企業データ扱うためのデータ保護機能（ファイルの暗号化やアプリ間のデータ連携制御など）が備わっており、安全に企業データを扱うことができます。

しかし、ここ最近導入が広がっているWindowsタブレットでは、こういったデータ保護機能に対応していない部分が多く、iOSと比べるとそのデータ保護機能は貧弱でした。

7月29日にリリースとなるWindows10では、このデータ保護に関する機能が大幅に強化されており、「Enterprise Data Protection（EDP）」として実装されています。

それではEDPでいったい何ができるのか？Microsoftのサイトに機能概要が記載されています。

Enterprise Data Protection overview (Preliminary)

EDPで可能となる代表的な機能としては以下のような内容があるようです。

・デバイスの所有形態に依存しない、企業データの暗号化

・従業員の生産性を低下させずに、企業データと個人データをシームレスに切り替え

・企業データのリモートワイプ

・企業データとして指定したデータへのアクセスポリシー設定

・企業データにアクセス可能なアプリの限定化

・ロギング、監査

・MS製品（Microsoft IntuneやSystemCenterなど）や他製品（EMM/MDM製品）との連携

これらの機能によって、従来では難しかったWindows上での柔軟で厳密なデータ保護ポリシーの設定が可能になり、業務用タブレットとしてWindowsを選択するハードルが確実に下がるのではと思っています。

次回はこの「Enterprise Data Protection（EDP）」について、Microsoftのサイトに記載されている情報を少し詳細にまとめたいと思います