「たとえばデータベース侵入やフィッシング攻撃によってPINが流出したとしても、2要素認証に登録されたデバイスがない限り、攻撃者はいかなるサービスにもアクセスできない。同様に、デバイスが盗難に遭っても、PINがなければそのデバイスは一切役に立たない・・・企業アプリケーション、データ、メール、イントラネットコンテンツなどの機密情報を自動的に暗号化するポリシーを管理者が定義し、従業員のデバイス上で企業データを保護するための機能だ。この機能は、Windows上で用いられる「ファイルを開く」「保存」ダイアログボックスなど共通のコントロールAPIに組み込まれるため、それらを使用するすべてのアプリケーションに適用できる」らしい。DLPが出来るのかな？「社内で企業アプリケーションを運用している場合は、自社用の鍵生成ツールを導入し、アプリケーションの企業ネットワーク外での実行を禁止することもできる」らしい。いいかも。