2009年04月27日 07時30分 UPDATE
特集/連載

有用な機能だが……IE 8のセキュリティ機能、生かすにはユーザー教育が必要

SmartScreenフィルターやInPrivateブラウズなど、IE 8では幾つものセキュリティ機能強化が図られたが、その恩恵を受けるためにはエンドユーザーに知識を伝える必要がある。

[Eric Ogren,TechTarget]

 Windows Internet Explorer(IE) 8には、IT担当者が理解しなければならないセキュリティ機能とプロダクティビティー機能が幾つもある。だが、組織が有用な機能改善の恩恵を受けるためには、セキュリティ機能についての知識を手早くエンドユーザーに伝える必要がある。

 ITセキュリティの担当者には「Internet Explorer 8 Technology Overview for Enterprise and IT Professionals」の一読をお勧めする。セキュリティ担当者はこれを読んで、IE 8をIE 7と比べた場合のパフォーマンスとセキュリティ機能強化について、従業員向けに概説書を作成するといいだろう。

 MicrosoftはIEを、ITで管理された企業とコンシューマーの両方に利用してもらうために開発した。両方のニーズを満たすのは難しい。セキュリティ機能やプライバシー機能の中にはIT部門が集中管理するものもあれば、ユーザー研修と啓発頼みになるものもある。クロスサイトスクリプティング(XSS)防止やデータ実行防止といった、一連のXSS攻撃やバッファオーバーフロー攻撃を難しくする機能もある。以下に理解しておくべきIE 8のセキュリティ機能を説明する。

SmartScreenフィルター

 Microsoftのレピュテーションサービスを利用して、フィッシング詐欺マルウェア配布との関連が分かっているWebサイトにアクセスできないようにする。今や攻撃の50%以上がWebベースであり、攻撃経路としては電子メールをはるかに上回っている。レピュテーションサービスではフィッシングや悪質コードの拠点と関連の深い一過性サイトを認識することにより、従来の定義ファイルを使ったエンドポイント防御を強化できる。SmartScreenフィルターでは、評判の悪いURLに行き当たるとブラウザのウィンドウが赤くなり、アクセスが遮断される。IT担当者はグループポリシーの設定を調べ、ユーザーがSmartScreenフィルターの指示を無視できないようにした方がいい。

画像 レピュテーションベースでサイトの安全性を確認してくれるSmartScreenフィルター

InPrivateブラウズ

ITmedia マーケティング新着記事

news107.jpg

卓球「Tリーグ」と「TikTok」のコラボレーションがお互いにもたらすメリットとは
認知拡大を課題とする卓球新リーグとファン層拡大を狙う大人気の動画SNS。パートナーシッ...

news020.jpg

CEO承継の課題、日本と世界の違いは?――PwC Strategy&調査
Strategy&は、世界の上場企業を対象に実施した、2018年におけるCEOの承継についての調査...

news028.jpg

みずほ銀行が「不正送金防止」メルマガ施策で申し込み率13倍に 社会課題解決型コンテンツの底力
社会課題解決を訴求するメルマガで、通常の13倍ものコンバージョンを獲得したみずほ銀行...