米Microsoftの次期OS「Windows 8」には、私物端末の業務利用(BYOD)を見据えたさまざまなセキュリティ機能が搭載される。主要機能を紹介する。
Windows 8を搭載した私物端末の業務利用(BYOD)の準備を進める企業もあるだろう。ところで、Windows 8タブレットにどういったセキュリティ機能が搭載されているのかを把握できているだろうか?
Windowsの次期バージョンとなるWindows 8は、従来型のデスクトップPCやノートPCに加えて、タッチスクリーン式のタブレットに対応する。Windows 7の管理機能やセキュリティ機能は全て引き継がれる他、LANへの接続を許可できるWindows 8搭載の私物端末を求めている企業にとって、魅力的なセキュリティ機能や変更も加えられている。
Windows Defenderには、ウイルス対策製品「Microsoft Security Essentials」の機能が標準搭載される。さらに、別のマルウェア対策機能として、「Unified Extensible Firmware Interface」(UEFI)のセキュアブート機能をサポートする。デバイスの起動時に、マルウェア対策ドライバを含む全ブートコンポーネントのデジタル署名を検証し、改変されていないかどうかを確認する。このチェックで不合格になった場合は、「Windows Recovery Environment」(Windows RE)がOSの修復を試みる。これにより、システムの起動プロセスが保護され、rootkitのような低レベルのマルウェアが読み込まれないようにする。
「Address Space Layout Randomization」(ASLR)とURLレピュテーション技術の「SmartScreen」も進歩した。米Microsoftによると、こうした機能は、フィッシングやソーシャルエンジニアリング攻撃からユーザーを守る効果がある(ソーシャルエンジニアリング攻撃については「『人の脆弱性』をあぶり出す、4つの侵入テスト手法」を参照)。
ファイルレピュテーション機能は、ファイルのダウンロード状況を監視し、ファイルのレピュテーション(危険度を評価するスコア)をチェックする。管理者は、ユーザーが不審なファイルを開く際に警告メッセージを無視できないよう設定できる。こうしたコントロールを組み合わせれば、不正なソフトウェアがシステムに侵入することは一層困難になる。
新しいタッチベースのセキュリティログオン機能として加わったのが、画像パスワードだ。ユーザーは、1枚の画像を選び、その画像の上で3種類のタッチジェスチャをする。システムは、この一連のジェスチャをパスワードとして保存する。コンセプトは、Androidのパターンスクリーンロックと似ている。
私が特に興味を持ったのは、PDFビュワー「Modern Reader」の統合だ。Modern Readerは、Adobe Readerに代わるセキュアなPDFビュワーになる可能性を秘めている。これでパッチはWindows Updateの一部となり、Adobe Readerのパッチを個別に適用する必要はなくなるかもしれない。Adobe Readerのセキュリティが、企業にとって長年の頭痛の種だったことを考えると、Modern Readerはセキュリティを1歩前進させる可能性がある。
Windows 8のProおよびEnterpriseエディションには、「BitLocker」と「BitLocker To Go」によるHDD暗号化とリムーバブルドライブの暗号化機能が実装される。
Software Assurance(SA)契約を結んでいれば、ユーザーが実行できるアプリケーションと、そのアプリケーションからどのファイルへアクセスできるかを管理する「AppLocker」も利用できる(参考:Windows 8 Consumer Previewに見る企業向け機能)。Windows 8では、従来型のデスクトップアプリケーションと、これまで「Metro」と呼ばれていた新しいWindows 8アプリケーションの両方をAppLockerで管理できる。
Windows 8端末のBYODを許可する予定の企業には、リモート消去機能と「Windows To Go」が役立つ(参考:Windows 8環境をUSBメモリで携帯できる「Windows To Go」)。Windows To Goは、会社のWindows 8端末のシステムイメージを、ユーザーのビジネスアプリとデータおよび設定とともに、USBメモリに保存できる機能だ。従業員がこのUSBメモリを私物端末に接続すれば、会社のWindows 8デスクトップ環境を実行できる。
Windows 8は既に完成しているものの、世界で発売されるのは2012年10月26日。テストユーザーからのフィードバック次第では、まだ変更が発生する可能性もあるとMicrosoftは述べる。メーカー各社は、さまざまな仕様の端末を発売する予定だ。企業は、購入を計画しているWindows 8搭載端末のフルスペックをチェックする必要がある。例えば米Dellは、企業に訴求するためにセキュリティチップの「Trusted Platform Module」(TPM)とロックスロットを搭載(TPMについては「新たな認証レイヤーを追加するアイデンティティー対応ネットワークデバイス」も参照)。オプションとして指紋またはスマートカードによる認証機能、データ保護機能「Dell Data Protection」などを提供する見通しだ。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
