Windows Information Protection（WIP）とは何か？その代替手段とは？

Microsoft Windows Information Protection（WIP）は、潜在的なデータ漏洩から企業データを保護するのに役立ちます。これは、データセキュリティを管理および制御するための効果的なツールです。しかし、Microsoftは、2022年7月からWIPを廃止することを発表しており、WIPはWindows 10およびWindows 11の特定のバージョンでのみ引き続き動作します。

この点から考えると、企業データ保護の代替ソリューションとして Microsoft Purview Information Protection (MPIP) と Microsoft Purview Data Loss Prevention (DLP) を選択することをお勧めします。

この記事では、WIPの詳細と、WIPの機能を提供できる代替ツールについて説明します。

Part 1 : Windows Information Protection（WIP）とは何ですか？

企業におけるデータセキュリティの重要性を考えると、潜在的なデータ漏洩や攻撃に対するデータ保護ポリシーを策定することが必要です。WIP（旧称：Enterprise Data Protection）も同様の役割を果たします。これにより、従業員の体験を損なうことなく、企業のデータを保護することができます。

Microsoft WIPの機能を把握するために、WIPが企業のプロセスをどのように強化するかを以下に説明します。

• 従業員所有のデバイスと会社所有のデバイスの両方で、潜在的な企業データ漏洩から組織を保護します。
• 組織のデータのコントロールと所有権を自社の手に握ります。
• 企業が識別されていないアプリケーションによって選択されるデータ アクセスおよびデータ共有メカニズムを制御します。

上記のシナリオを実現する簡単な方法をいくつか紹介します。

• 会社所有または従業員所有に関わらず、従業員のデバイスに保存されているすべてのデータを暗号化します。
• 保護されたアプリにのみデータアクセスを許可し、保護されていないアプリのアクセスを制限することで、アプリケーションの使用を定義および制御します。
• デバイスを遠隔操作することで、従業員のデバイスから企業データを消去します。

組織でWIPを利用するには、Windows 10 Version 1607以降が必要です。

さらに、企業のWindows Information Protectionポリシーを作成して展開することもできます。このポリシーは、次の項目を定義するのに役立ちます

• 企業データへのアクセスを許可するアプリなど、保護されたアプリのリスト
• 組織データの機密性を考慮したWIP保護レベルを定義する
• ネットワーク上での企業データの使用について説明する

Part 2 : WIPを依然としてサポートしているWindows OSのバージョンは？

Microsoftは2022年7月からWIPの廃止を開始していますが、特定のWindowsバージョンではまだ利用可能です。 サポートされているバージョンは以下の通りです。

上記のオペレーティングシステムでWIPを正しく動作させるには、管理ソリューションも必要です。Microsoft Intune、Microsoft Configuration Manager、またはサードパーティのMDMソリューションが使えます。

Part 3 : Windows Information Protectionの代替ソフト

Microsoft WIPの廃止を考慮して、以下の2つの代替ツールをお勧めします。

1Microsoft Purview Information Protection (MPIP)

以前はMicrosoft Information Protectionとして知られていたこのツールは、機密データを保護するように設計されています。この目標を達成するために、MPIPは使用環境内の重要なデータを検出し、密データを識別するように分類し、柔軟な暗号化メカニズムを適用することによってそのデータを保護します。

機密情報の種類、トレーニング可能な分類子、データ分類の機能により、データを識別することができます。その後、メッセージ暗号化、二重鍵暗号化、権限管理コネクタなど、適切な保護メカニズムを適用することができます。また、Microsoft Purview Data Loss Prevention、Endpoint Data Loss Preventionなどの機能を使用してデータ損失を防ぐこともできます。

2Microsoft Purview データ損失防止 (Microsoft Purview DLP)

Microsoft Purview データ損失防止は、さまざまなプラットフォームやエンドポイント上の機密情報を検出し、データの管理を支援するクラウド ネイティブ ソリューションです。Microsoft Purviewコンプライアンスポータルの 1つのスペースからデータ保護ポリシーを作成および管理できます。

このツールは、機械学習とデータ損失防止機能を使用することで、コンテキスト認識検出、動的制御、自動緩和を提供します。これにより、リスクのあるユーザーを特定し、リスクレベルを割り当てて、内部リスク管理を実行するのに役立ちます。

上記の2つのツールに加え、Windowsモバイルデバイス管理（MDM）ソリューションを活用して、セキュリティポリシーを実施し、企業データを保護することも可能です。

Part 4 : WIP、MPIP、およびMicrosoft Purview DLPの比較一覧

次の表では、WIP、MPIP、およびMicrosoft Purview DLPの違いについて、スコープ、保護レベル、暗号化、機能の観点から説明した一覧です。

Windows Information Protectionをオフにする方法

WIP機能を無効にする最も簡単な方法は、既存のWIPポリシーの割り当てを解除することです。これにより、対応するデバイスから保護されたファイルが削除されます。

もう1つの方法は、ポリシーのステータスをオフに設定することです。 以下の手順では、Microsoft Intune経由でWIPを無効にする方法を説明します。

1. Microsoft Intune管理センターに移動します。
2. サイドバーから「アプリケーション」を選択し、「アプリ保護ポリシー」を選択します。
3. 使用可能なポリシーから、ポリシーを選択します。
4. 「プロパティ」をクリックします。
5. 「必須設定」で、「Windows 情報保護モード」をオフにします。
6. 「レビューと保存」に移動します。
7. 「保存」をクリックしてプロセスを完了します。

Part 5 : Windows Information Protectionの利点

WIPの主な利点は次のとおりです。

• 個人および 会社所有のデバイス上の企業データを保護します。
• 監査レポートにより、問題を追跡し、それぞれの対策を講じます。
• Microsoft Intune、Microsoft Configuration Manager、またはサードパーティ製MDMソリューションと統合可能です
• 業務用アプリケーションを保護し、手動でアプリを更新する必要がありません。

これらすべてをまとめると、WIPはデータ保護とデータ漏洩防止に最適な選択肢ですが、WIPの廃止により、Microsoft Purview Information Protection と Microsoft Purview データ損失防止の利用がおすすめです。この2つのツールは、WIPが提供するすべての機能もカバーしています。