米Microsoftの次期OS「Windows 8」には、私物端末の業務利用(BYOD)を見据えたさまざまなセキュリティ機能が搭載される。主要機能を紹介する。
Windows 8を搭載した私物端末の業務利用(BYOD)の準備を進める企業もあるだろう。ところで、Windows 8タブレットにどういったセキュリティ機能が搭載されているのかを把握できているだろうか?
Windowsの次期バージョンとなるWindows 8は、従来型のデスクトップPCやノートPCに加えて、タッチスクリーン式のタブレットに対応する。Windows 7の管理機能やセキュリティ機能は全て引き継がれる他、LANへの接続を許可できるWindows 8搭載の私物端末を求めている企業にとって、魅力的なセキュリティ機能や変更も加えられている。
Windows Defenderには、ウイルス対策製品「Microsoft Security Essentials」の機能が標準搭載される。さらに、別のマルウェア対策機能として、「Unified Extensible Firmware Interface」(UEFI)のセキュアブート機能をサポートする。デバイスの起動時に、マルウェア対策ドライバを含む全ブートコンポーネントのデジタル署名を検証し、改変されていないかどうかを確認する。このチェックで不合格になった場合は、「Windows Recovery Environment」(Windows RE)がOSの修復を試みる。これにより、システムの起動プロセスが保護され、rootkitのような低レベルのマルウェアが読み込まれないようにする。
「Address Space Layout Randomization」(ASLR)とURLレピュテーション技術の「SmartScreen」も進歩した。米Microsoftによると、こうした機能は、フィッシングやソーシャルエンジニアリング攻撃からユーザーを守る効果がある(ソーシャルエンジニアリング攻撃については「『人の脆弱性』をあぶり出す、4つの侵入テスト手法」を参照)。
ファイルレピュテーション機能は、ファイルのダウンロード状況を監視し、ファイルのレピュテーション(危険度を評価するスコア)をチェックする。管理者は、ユーザーが不審なファイルを開く際に警告メッセージを無視できないよう設定できる。こうしたコントロールを組み合わせれば、不正なソフトウェアがシステムに侵入することは一層困難になる。
新しいタッチベースのセキュリティログオン機能として加わったのが、画像パスワードだ。ユーザーは、1枚の画像を選び、その画像の上で3種類のタッチジェスチャをする。システムは、この一連のジェスチャをパスワードとして保存する。コンセプトは、Androidのパターンスクリーンロックと似ている。
私が特に興味を持ったのは、PDFビュワー「Modern Reader」の統合だ。Modern Readerは、Adobe Readerに代わるセキュアなPDFビュワーになる可能性を秘めている。これでパッチはWindows Updateの一部となり、Adobe Readerのパッチを個別に適用する必要はなくなるかもしれない。Adobe Readerのセキュリティが、企業にとって長年の頭痛の種だったことを考えると、Modern Readerはセキュリティを1歩前進させる可能性がある。
Windows 8のProおよびEnterpriseエディションには、「BitLocker」と「BitLocker To Go」によるHDD暗号化とリムーバブルドライブの暗号化機能が実装される。
Software Assurance(SA)契約を結んでいれば、ユーザーが実行できるアプリケーションと、そのアプリケーションからどのファイルへアクセスできるかを管理する「AppLocker」も利用できる(参考:Windows 8 Consumer Previewに見る企業向け機能)。Windows 8では、従来型のデスクトップアプリケーションと、これまで「Metro」と呼ばれていた新しいWindows 8アプリケーションの両方をAppLockerで管理できる。
Windows 8端末のBYODを許可する予定の企業には、リモート消去機能と「Windows To Go」が役立つ(参考:Windows 8環境をUSBメモリで携帯できる「Windows To Go」)。Windows To Goは、会社のWindows 8端末のシステムイメージを、ユーザーのビジネスアプリとデータおよび設定とともに、USBメモリに保存できる機能だ。従業員がこのUSBメモリを私物端末に接続すれば、会社のWindows 8デスクトップ環境を実行できる。
Windows 8は既に完成しているものの、世界で発売されるのは2012年10月26日。テストユーザーからのフィードバック次第では、まだ変更が発生する可能性もあるとMicrosoftは述べる。メーカー各社は、さまざまな仕様の端末を発売する予定だ。企業は、購入を計画しているWindows 8搭載端末のフルスペックをチェックする必要がある。例えば米Dellは、企業に訴求するためにセキュリティチップの「Trusted Platform Module」(TPM)とロックスロットを搭載(TPMについては「新たな認証レイヤーを追加するアイデンティティー対応ネットワークデバイス」も参照)。オプションとして指紋またはスマートカードによる認証機能、データ保護機能「Dell Data Protection」などを提供する見通しだ。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...