IE 8のセキュリティ機能、生かすにはユーザー教育が必要有用な機能だが……

SmartScreenフィルターやInPrivateブラウズなど、IE 8では幾つものセキュリティ機能強化が図られたが、その恩恵を受けるためにはエンドユーザーに知識を伝える必要がある。

2009年04月27日 07時30分 公開
[Eric Ogren,TechTarget]

 Windows Internet Explorer(IE) 8には、IT担当者が理解しなければならないセキュリティ機能とプロダクティビティー機能が幾つもある。だが、組織が有用な機能改善の恩恵を受けるためには、セキュリティ機能についての知識を手早くエンドユーザーに伝える必要がある。

 ITセキュリティの担当者には「Internet Explorer 8 Technology Overview for Enterprise and IT Professionals」の一読をお勧めする。セキュリティ担当者はこれを読んで、IE 8をIE 7と比べた場合のパフォーマンスとセキュリティ機能強化について、従業員向けに概説書を作成するといいだろう。

 MicrosoftはIEを、ITで管理された企業とコンシューマーの両方に利用してもらうために開発した。両方のニーズを満たすのは難しい。セキュリティ機能やプライバシー機能の中にはIT部門が集中管理するものもあれば、ユーザー研修と啓発頼みになるものもある。クロスサイトスクリプティング(XSS)防止やデータ実行防止といった、一連のXSS攻撃やバッファオーバーフロー攻撃を難しくする機能もある。以下に理解しておくべきIE 8のセキュリティ機能を説明する。

SmartScreenフィルター

 Microsoftのレピュテーションサービスを利用して、フィッシング詐欺マルウェア配布との関連が分かっているWebサイトにアクセスできないようにする。今や攻撃の50%以上がWebベースであり、攻撃経路としては電子メールをはるかに上回っている。レピュテーションサービスではフィッシングや悪質コードの拠点と関連の深い一過性サイトを認識することにより、従来の定義ファイルを使ったエンドポイント防御を強化できる。SmartScreenフィルターでは、評判の悪いURLに行き当たるとブラウザのウィンドウが赤くなり、アクセスが遮断される。IT担当者はグループポリシーの設定を調べ、ユーザーがSmartScreenフィルターの指示を無視できないようにした方がいい。

画像 レピュテーションベースでサイトの安全性を確認してくれるSmartScreenフィルター

InPrivateブラウズ

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 サイバーソリューションズ株式会社

PPAPに潜む3つの危険を回避、安全なファイル送受信に移行する2つのステップとは

ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。

製品資料 スカイゲートテクノロジズ株式会社

まだ多いゼロトラストへの誤解、「そもそも必要な理由」から考える成功への筋道

セキュリティ強化を目指す企業が増える中、ゼロトラスト推進の難しさが浮き彫りになってきた。テレワーク対応などをゴールにするのでなく、「なぜゼロトラストが必要なのか」という原点に立ち返ることで、成功への筋道が見えてくる。

製品資料 スカイゲートテクノロジズ株式会社

SIEM/UEBAとSASEのシームレスな連携、日本企業に最適なセキュリティ基盤とは

クラウド活用の進展と働き方の多様化に伴い、従来の境界型防御モデルでは対処しきれないセキュリティ課題が浮上している。本資料では、国内環境に最適化されたセキュリティ基盤を活用し、これらの課題に対応する方法を紹介する。

製品資料 株式会社大塚商会

バックアップデータもランサムウェアに狙われる時代、今求められる対策とは?

情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。