IE 8のセキュリティ機能、生かすにはユーザー教育が必要有用な機能だが……

SmartScreenフィルターやInPrivateブラウズなど、IE 8では幾つものセキュリティ機能強化が図られたが、その恩恵を受けるためにはエンドユーザーに知識を伝える必要がある。

2009年04月27日 07時30分 公開
[Eric Ogren,TechTarget]

 Windows Internet Explorer(IE) 8には、IT担当者が理解しなければならないセキュリティ機能とプロダクティビティー機能が幾つもある。だが、組織が有用な機能改善の恩恵を受けるためには、セキュリティ機能についての知識を手早くエンドユーザーに伝える必要がある。

 ITセキュリティの担当者には「Internet Explorer 8 Technology Overview for Enterprise and IT Professionals」の一読をお勧めする。セキュリティ担当者はこれを読んで、IE 8をIE 7と比べた場合のパフォーマンスとセキュリティ機能強化について、従業員向けに概説書を作成するといいだろう。

 MicrosoftはIEを、ITで管理された企業とコンシューマーの両方に利用してもらうために開発した。両方のニーズを満たすのは難しい。セキュリティ機能やプライバシー機能の中にはIT部門が集中管理するものもあれば、ユーザー研修と啓発頼みになるものもある。クロスサイトスクリプティング(XSS)防止やデータ実行防止といった、一連のXSS攻撃やバッファオーバーフロー攻撃を難しくする機能もある。以下に理解しておくべきIE 8のセキュリティ機能を説明する。

SmartScreenフィルター

 Microsoftのレピュテーションサービスを利用して、フィッシング詐欺マルウェア配布との関連が分かっているWebサイトにアクセスできないようにする。今や攻撃の50%以上がWebベースであり、攻撃経路としては電子メールをはるかに上回っている。レピュテーションサービスではフィッシングや悪質コードの拠点と関連の深い一過性サイトを認識することにより、従来の定義ファイルを使ったエンドポイント防御を強化できる。SmartScreenフィルターでは、評判の悪いURLに行き当たるとブラウザのウィンドウが赤くなり、アクセスが遮断される。IT担当者はグループポリシーの設定を調べ、ユーザーがSmartScreenフィルターの指示を無視できないようにした方がいい。

画像 レピュテーションベースでサイトの安全性を確認してくれるSmartScreenフィルター

InPrivateブラウズ

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。