Microsoftアカウントが提供するOutlook.com(Windows Liveメール)やカレンダー、SkyDriveなどのオンラインサービスは、「メール」「カレンダー」「フォト」「SkyDrive」などの標準のアプリを使用して、シングルサインオン(SSO)で利用できます。インターネット接続中であれば、アプリを起動していなくても、スタート画面のアプリのタイル画像の上に、ステータス(バッジと呼ばれるアイコン)や通知(トースト通知と呼ばれる)が表示されます。
1人のユーザーが複数のデバイスを使うのが珍しくない時代に、ユーザーの好みの設定や作業状態をローミングできることは重要なポイントです。Microsoftアカウントは、個人ユーザーに対して、ユーザーの設定やアプリの設定のローミング環境を提供します。Microsoftアカウントの単一のパスワードを使用して、複数のデバイスにログオンできるのは、ローミング機能の1つです。
Microsoftアカウントはこのほか、スタート画面の色や背景、アクセシビリティの設定、入力言語、Internet Explorerのお気に入りや履歴、そのほかのアプリの設定(アプリの設計による)をローミングできます。ローミングを行う項目は、「PC設定」(チャームの「設定」から)の「PC設定の同期」で選択します。
BitLocker回復キーの保存場所にもなる
Windows 8の企業向けエディション(Windows 8 ProおよびWindows 8 Enterprise)では、BitLockerドライブ暗号化を利用できます。BitLockerドライブ暗号化は、OSドライブやデータドライブ、リムーバブルメディアのボリューム全体を暗号化するセキュリティ機能です。
BitLockerドライブ暗号化はWindows 7やWindows Vistaでは、EnterpriseおよびUltimateに限定された機能でした。モバイル利用が増えたことで、暗号化セキュリティの重要性が高まったことを受けたのでしょう。Windows 8では、Windows 8 ProでもBitLockerドライブ暗号化を利用できるようになりました。
BitLockerドライブ暗号化は強力なセキュリティ機能であり、何らかの理由でロックを解除できなくなってしまった際に備えて、回復キーを安全に保管しておくことが必要です。企業環境では、Active Directoryに回復キーを格納し、集中的に管理することができますが、個人ユーザーの場合、ファイルに保存するか、印刷するかのいずれかの方法で自分で管理する必要がありました。
Windows 8では、Microsoftアカウントに保存するという新しいオプションが選択可能になります。Microsoftアカウントに保存した場合、回復キーはSkyDrive内に保存されます。
さて、ここまでMicrosoftアカウントでできることを紹介してきましたが、同アカウントの使用は必須ではありません。Windows 8のインストール時には、従来と同じローカルアカウントを作成してセットアップを完了することができ、ローカルアカウントやActive Directoryのドメインアカウント(コンピューターをドメインメンバーとして構成した場合)を使用してWindowsにログオンすることができます。
Windowsストアは、Microsoftアカウントがなければ利用できませんが、標準で組み込まれるアプリの一部は、Microsoftアカウントが無くても実行できます。また、ローカルアカウントやドメインアカウントに、Microsoftアカウントを関連付けて、Windowsストアやそのほかのオンラインサービスにアクセスすることもできます。
システム管理者にとっては、Windowsストアの存在や、Windowsストアから提供されるさまざまなアプリの存在は悩みの種になるかもしれません。ビジネスに役立つアプリもあるでしょうが、ゲームやマルチメディアコンテンツなど、エンターテイメント色の濃いものは職場に持ち込まれたくないはずです。
システム管理者は、Active Directoryのグループポリシーを使用して、Windowsストアへのアクセスを禁止したり、Windowsストアのタイルを非表示にしたり、あるいはAppLocker(Windows 8 Enterpriseのみ対応)により特定のアプリの実行を禁止したりできます。つまり、Microsoftアカウントとアプリの使用を完全に禁止することもできますし、一定の制限下で利用を許可することもできるのです。
Windows 8では、Microsoftアカウントに伴うセキュリティへの配慮がなされていますが、システム管理者にとっては、セキュリティは二重、三重にしてもなかなか安心できないものです。
軽量/長時間駆動/堅牢性などビジネス・パーソンから高い人気を誇るビジネス・モバイルのLet'snoteシリーズでは、アプリケーションなどを使用せずに単体でもセキュリティ機能を備えていることから、システム管理者からも高い評価を得ています。
中でもビジネス・パーソンから圧倒的支持を得ているLet'snote SXシリーズ/Let'snote NXシリーズは、CPUに「第3世代 インテル® Core™ vPro™ プロセッサー」を搭載しています。インテル® vPro™テクノロジー(ハイパフォーマンス・モデルの場合)の採用により、セキュリティ・アプリケーションに加えて、ハードウェア・レベルでのセキュリティ対策が可能。また情報漏洩対策としても、インテル® vPro™テクノロジーの一つであるインテル® アイデンティティー・プロテクション・テクノロジー(インテル® IPT)を活用することで、Let'snoteを入手後、すぐにワンタイムパスワードを利用することが可能です。
加えて、法人向け件名対応モデルでは、NTTドコモ FOMA®ネットワークを介して盗難/紛失PCに指示を送り、HDDデータを消去したり、ネットワーク管理者によるリモート指示や時限タイマーで機能をロックし、改修後に回復させることなどが可能です。
Windows 8の正式発売は10月26日ですが、それに合わせてLet'snote初のウルトラブック(一部機種除く)となるAX2シリーズを発表しています(関連記事)。
AX2シリーズは軽さや薄さを実現するほか、ノートPCとタブレットの両方の使い方が行えるコンバーチブルPCで、SX/NXシリーズと同様の高いセキュリティ機能も備えており、ビジネス利用としても新たな用途の開拓に期待が集まっています。
システム管理者はセキュリティ対策強化の面からも検討してみてはいかがでしょうか。
