IE 8のセキュリティ機能、生かすにはユーザー教育が必要有用な機能だが……

SmartScreenフィルターやInPrivateブラウズなど、IE 8では幾つものセキュリティ機能強化が図られたが、その恩恵を受けるためにはエンドユーザーに知識を伝える必要がある。

2009年04月27日 07時30分 公開
[Eric Ogren,TechTarget]

 Windows Internet Explorer(IE) 8には、IT担当者が理解しなければならないセキュリティ機能とプロダクティビティー機能が幾つもある。だが、組織が有用な機能改善の恩恵を受けるためには、セキュリティ機能についての知識を手早くエンドユーザーに伝える必要がある。

 ITセキュリティの担当者には「Internet Explorer 8 Technology Overview for Enterprise and IT Professionals」の一読をお勧めする。セキュリティ担当者はこれを読んで、IE 8をIE 7と比べた場合のパフォーマンスとセキュリティ機能強化について、従業員向けに概説書を作成するといいだろう。

 MicrosoftはIEを、ITで管理された企業とコンシューマーの両方に利用してもらうために開発した。両方のニーズを満たすのは難しい。セキュリティ機能やプライバシー機能の中にはIT部門が集中管理するものもあれば、ユーザー研修と啓発頼みになるものもある。クロスサイトスクリプティング(XSS)防止やデータ実行防止といった、一連のXSS攻撃やバッファオーバーフロー攻撃を難しくする機能もある。以下に理解しておくべきIE 8のセキュリティ機能を説明する。

SmartScreenフィルター

 Microsoftのレピュテーションサービスを利用して、フィッシング詐欺マルウェア配布との関連が分かっているWebサイトにアクセスできないようにする。今や攻撃の50%以上がWebベースであり、攻撃経路としては電子メールをはるかに上回っている。レピュテーションサービスではフィッシングや悪質コードの拠点と関連の深い一過性サイトを認識することにより、従来の定義ファイルを使ったエンドポイント防御を強化できる。SmartScreenフィルターでは、評判の悪いURLに行き当たるとブラウザのウィンドウが赤くなり、アクセスが遮断される。IT担当者はグループポリシーの設定を調べ、ユーザーがSmartScreenフィルターの指示を無視できないようにした方がいい。

画像 レピュテーションベースでサイトの安全性を確認してくれるSmartScreenフィルター

InPrivateブラウズ

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。