IE 8のセキュリティ機能、生かすにはユーザー教育が必要有用な機能だが……

SmartScreenフィルターやInPrivateブラウズなど、IE 8では幾つものセキュリティ機能強化が図られたが、その恩恵を受けるためにはエンドユーザーに知識を伝える必要がある。

2009年04月27日 07時30分 公開
[Eric Ogren,TechTarget]

 Windows Internet Explorer(IE) 8には、IT担当者が理解しなければならないセキュリティ機能とプロダクティビティー機能が幾つもある。だが、組織が有用な機能改善の恩恵を受けるためには、セキュリティ機能についての知識を手早くエンドユーザーに伝える必要がある。

 ITセキュリティの担当者には「Internet Explorer 8 Technology Overview for Enterprise and IT Professionals」の一読をお勧めする。セキュリティ担当者はこれを読んで、IE 8をIE 7と比べた場合のパフォーマンスとセキュリティ機能強化について、従業員向けに概説書を作成するといいだろう。

 MicrosoftはIEを、ITで管理された企業とコンシューマーの両方に利用してもらうために開発した。両方のニーズを満たすのは難しい。セキュリティ機能やプライバシー機能の中にはIT部門が集中管理するものもあれば、ユーザー研修と啓発頼みになるものもある。クロスサイトスクリプティング(XSS)防止やデータ実行防止といった、一連のXSS攻撃やバッファオーバーフロー攻撃を難しくする機能もある。以下に理解しておくべきIE 8のセキュリティ機能を説明する。

SmartScreenフィルター

 Microsoftのレピュテーションサービスを利用して、フィッシング詐欺マルウェア配布との関連が分かっているWebサイトにアクセスできないようにする。今や攻撃の50%以上がWebベースであり、攻撃経路としては電子メールをはるかに上回っている。レピュテーションサービスではフィッシングや悪質コードの拠点と関連の深い一過性サイトを認識することにより、従来の定義ファイルを使ったエンドポイント防御を強化できる。SmartScreenフィルターでは、評判の悪いURLに行き当たるとブラウザのウィンドウが赤くなり、アクセスが遮断される。IT担当者はグループポリシーの設定を調べ、ユーザーがSmartScreenフィルターの指示を無視できないようにした方がいい。

画像 レピュテーションベースでサイトの安全性を確認してくれるSmartScreenフィルター

InPrivateブラウズ

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news132.jpg

生成AIを業務で使わないマーケターはもはや3割以下 御社はどうする?
HubSpot Japanが日本で実施した調査によると、日本のマーケターの8割以上が従来のマーケ...

news168.jpg

新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...

news166.jpg

ブラックフライデーのオンラインショッピング 日本で売り上げが大幅に増加した製品カテゴリーは?
Criteoは、日本国内のブラックフライデーのオンラインショッピングに関する分析結果を発...