Microsoft Edge for Business に、Windows Recall が絶対に阻止する必要がある新しいデータ漏洩制御機能が追加されました…

知っておくべきこと

• 新しいデータ漏洩制御機能により、Microsoft は Edge for Business におけるブラウザー データの流出を削減しています。
• 新しい機能により、誰かがスクリーンショットをキャプチャしようとすると、ただの黒い画面が表示されるため、ユーザーがスクリーンショットをキャプチャして、権限のないユーザーに重要な情報を流布することを防ぎます。
• マイクロソフトは、懸念を抱くユーザーからの反発と複数のセキュリティ上の抜け穴の発見を受け、プライバシー保護のため、物議を醸しているWindows Recall機能に関する追加のセキュリティ対策を発表した。 

マイクロソフトCEOのサティア・ナデラ氏が、テクノロジースタックのあらゆる層を支えるセキュリティを最優先事項とする誓約を掲げましたが、その誓約はついに現実のものとなりました。ご存知の通り、Windows 11の次世代AI機能「Windows Recall」は、そのセキュリティとプライバシーをめぐってユーザーの間で論争を巻き起こしています。ユーザーからの様々な感情や懸念が相まって、マイクロソフトは追加のセキュリティ対策を講じ、Copilot+搭載PCでWindows Recallを有効にするにはWindows Helloへの登録を必須とするなど、問題への対応に追われました。

実は、これはMicrosoftが現在取り組んでいるセキュリティ問題の一つに過ぎません。昨年、MicrosoftはEdgeブラウザのビジネス向けバージョンをリリースしました。Microsoft Edge for Businessは、ユーザーがプライベートとビジネスを分けてブラウジングできるように設計されています。このブラウザには現在、より多くのアプリとAIツールでスクリーンショット防止機能を拡張し、データ流出の削減を支援する新機能が追加されています。

Windows Recall 対応の Copilot+ PC をお持ちでない場合、インターネットで検索しながら重要な文書や認証情報などのスクリーンショットを取得するには、おそらく古き良きスニッピングツールを使っているでしょう。スナップショットはローカルに保存されるため（Windows Recall のように）、一見無害に思えるかもしれませんが、重要な情報を含むこれらのスクリーンショットが組織内で広まり始めると、問題が発生します。

この問題に対処するため、Microsoftはブラウザのスクリーンショット防止ポリシーの一環として、Edge for Businessに新しいデータ漏洩制御機能を発表しました。新機能が有効になると、ユーザーはスクリーンショットを撮影できなくなります。代わりに、撮影した情報は黒い画面で覆われ、スクリーンショットの撮影は無駄になります。なお、このデータ漏洩制御機能は、EdgeサイドバーのCopilotを使用する場合にも適用されるため、ツール使用中にプロンプ​​トや応答をキャプチャすることはできません。 

Microsoft によれば:

 これらのポリシーは、Microsoft 365、Microsoft Defender for Cloud Apps（MDA）、Microsoft Intune モバイルアプリケーション管理（MAM）、Microsoft Purview 全体で設定できます。これにより、組織は機密データの漏洩を防ぐための追加の保護機能を備えることができます。

この機能は、今後数か月以内に広く利用可能になる予定です。Microsoft は、機密性の高い Word、Excel、PowerPoint の漏洩防止機能も強化しており、数週間以内に提供開始される予定です。