Windows 8の採用を検討するに当たっては、まず予想される生産性の向上と運用上の負担をはかりにかける必要がある。
Windows 8は企業での活用が疑問視されている。とはいえ、ITプロフェッショナルはタッチ機能やタイルベースのインタフェースなど、Windows 8特有の機能に注意を払わないわけにはいかない。特にデスクトップ管理者が重視するのは「Windows 8のセキュリティはどうか」という問題だ。
Windows 8へのアップグレードを検討するIT部門が増える中、IT管理者はこのOSを自社に取り入れる前に再考が必要だ。Windows 8の採用を検討するに当たっては、まず予想される生産性の向上と運用管理上の負担を慎重にはかりに掛ける必要がある。
多くの企業にとって、コンプライアンスに関する懸念の方が生産性向上の可能性よりも重大だ。このことは、情報を不正利用から守るための法律に拘束されている企業ほど当てはまる。そうした企業はまずWindows 8のセキュリティ機能に目を向けなければならない。
コンサルティングファーム、英Creative Intellect Consultingのアナリスト、イアン・マーフィー氏は「Windows 8に移行する際は注意が必要だ。例えばDVDプレーヤーなど幾つかのコアコンポーネントがなくなったことで、ユーザーは自分のコンピュータにサードパーティーのソフトウェアを導入したいと思うはずだ。その際、多くのユーザーはフリーツールを選ぶ。それが重大なセキュリティ問題になることは過去の事例が物語っている」と指摘する。
「マルウェアに対する脆弱性についても懸念点がある。非公認アプリの利用を防ぐための統制機能を実装する必要がある」と話すのは、個人向け金融情報サービス、米Money Crashers Personal Financeの共同経営者、アンドルー・シュレージ氏。
「Bitdefender(ルーマニアのセキュリティベンダー)が最近実施した実験では、研究者がWindows 8を搭載したコンピュータに、広くまん延しているマルウェアのほぼ3分の2を感染させることができた。Windows Defenderをアクティベートしても、実験用のコンピュータに60種類を超すマルウェアを感染させることが可能だった」(シュレージ氏)
それほどあからさまではないにしても、「Windows 8のセキュリティ問題は他にもある」と話すのは、総合医療サービス、米S.V. Professional CenterのCEO、ナンド・ナレイン氏だ。「われわれの業務では産婦人科医、小児科医、歯科医および美容サービスをサポートするために、さまざまなサードパーティーアプリケーションを使用する。Windows 8の最大の懸念は、それぞれの専用アプリケーションへの対応と、HIPAA(医療保険の相互運用性と説明責任に関する米国の法令)コンプライアンスが維持できるかどうか、機密情報を保護できるかどうかだ」。
ナレイン氏はさらにこう言い添える。「Windows 8には、スタッフがタブレットやタッチ画面を使って患者のデータを入力できるといった生産性上のメリットがある。だが、セキュリティ問題が生じるのであれば、そうしたメリットは帳消しになる。一方で、Windows 8の暗号化対応の改善やモバイル端末のサポート強化は、管理のしやすさと相まって、結果的にはセキュリティの強化と一部のコンプライアンス問題の解決につながるかもしれない」
Windows 8のセキュリティ機能が改善されたという見方では、シュレージ氏、マーフィー氏とも一致する。シュレージ氏は「Windows 8にはピクチャーパスワードという機能があり、従来のようなパスワード入力ではなく、パスワードの一部として一連のタッチジェスチャを認識する」と解説する。
AppLockerはWindowsのこれまでのバージョンでも利用できたが、Windows 8ではアプリケーション管理ツールが拡張され、ダウンロードの許可と不許可を設定できるアプリの数が増えた。「BitLockerが内蔵され、刷新されたことにより、データの暗号化と保護が容易になり、セキュリティが大幅に改善された」とマーフィー氏は話す。
さらにDirectAccessも刷新され、仮想プライベートネットワークがなくてもサーバにアクセスできるようになった。「これはユーザーがホテルの部屋から接続しようとする場合に問題になっていた」とマーフィー氏。InTuneの次期バージョンが出荷されれば、MicrosoftはWindows 8の全てのバージョンを管理できるようになり、ポリシーの徹底が容易になって、企業がBYOD(Bring Your Own Device)のオプションを導入できるようになると同氏はみる。
Windows 8でパフォーマンスは向上するかもしれないが、管理者はプライバシーについても考えなければならないと指摘するのは、コンピュータセキュリティ研究者でセキュアなオープンソースチャットプラットフォーム「Cryptocat」を開発したナディム・コビーシ氏だ。「Windows 8の速さとデザインの良さ、機能については非常に感銘を受けた。しかしセキュリティとプライバシーの観点から調べてみると不安が残った」という。
同氏によると、「Windows 8には『Windows SmartScreen』という機能があり、インターネットからインストールしようとするアプリケーションを1つ残らず検査して、インストールを続行するのが安全かどうかを知らせてくれる」という。理論的には良いことに思えるが、「大きな問題は、Windows 8ではユーザーがダウンロードしてインストールした全てのアプリについて、直ちにMicrosoftに知らせる設定になっていることだ。これは極めて深刻なプライバシー問題だ。ここでのMicrosoftは権力およびデータ収集/保持の中心的存在だ」
さらに同氏は、「SmartScreenを介したMicrosoftとの通信を傍受して、標的とする相手がダウンロードしてインストールしたアプリケーションについて、1つ残らず把握することも可能かもしれない」と話す。
ナレイン氏は、「OS移行に踏み切る前に、アプリケーションベンダーがWindows 8への対応を保証しているかどうかを確認する必要がある。私は自分の業務用アプリケーションがセキュアに動作すると確信できない限り、Windows 8には移行しない」と話す。
Windows 8のセキュリティ機能が、組織のセキュリティやプライバシー、コンプライアンスに影響を及ぼさないことを実証する責任が、ITプロフェッショナルに課せられている。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドやIoTなど、デジタルテクノロジーの急速な進化に伴い、企業の機密データに対するリスクも飛躍的に高まることになった。サイバーセキュリティを取り巻く環境が複雑化する中、有効な対応策として注目されているのがXDRだ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
リモートワークの増加に伴い、組織は、SD-WANやZTNAなどを導入したが、現在はこれらのレガシー技術が、コストやセキュリティの面で新たな課題をもたらしている。これらの課題を解決するための手法として注目したいのが、SASEだ。
「支社や拠点の増加」「従業員とデバイスの分散」「IoTデバイスの爆発的な普及」などの要因により、サイバー犯罪者にとってのアタックサーフェスが著しく拡大した。こうした中で、企業が自社の環境を効果的に保護する方法を解説する。
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは (2025/4/21)
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
