「Windows 10」でデータを収集するMicrosoftの行為は、同OSのリリース当初から非難の的になってきた。Windows 10のデータ収集は、プライバシー問題を巡って火に油を注ぐことになりかねない。
Microsoftが「Windows 10」でキーボードの入力内容をはじめとするデータを収集していることは、かなりの論議を呼んできた。被害妄想、あるいは営利目的で恐怖をあおっているという見方もあるものの、IT管理者にとってもエンドユーザーにとっても不安材料であることに間違いはない。
Windows 10のデフォルトの状態でのデータ収集は、今に始まったことではなく、最近になってインターネットメディアであらためて注目されたにすぎない。この機能では、同OSでの入力および書き込みサービス向上のため、キーボードの入力データと手書きのデータを収集するようだ。Microsoftはどのようなデータを収集するのかに関して透明性を高めると表明しているが、Windows 10の大型アップデート「Windows 10 Creators Update」でも依然として、デフォルトの状態で相当な量の情報をエンドユーザーから収集する。
今に始まったことではないからといって、Windows 10のデータ収集をIT部門が無視するわけにはいかない。どんなビジネスPCであれ、キーボードを経由して、知的財産から買収・合併に関する詳細、個人を特定可能な情報、パスワードに至るまで、膨大な量のセンシティブな情報が流れる。従って、これは大きな問題だ。
企業がこの種の情報を収集し、そしてそのことを公表しないまま、恐らくはエンドユーザーのため、あるいはエンドユーザーに反してその情報を利用することは、プライバシー保護の観点からは決して好まれない。
ある程度の被害妄想も上乗せされているかもしれない。それでもMicrosoftが収集したデータをどう使っているのか知っておくことは重要だ。そのデータから、組織と顧客との間、あるいは顧客とビジネスパートナーとの間の契約違反が発覚する可能性がある。そのデータが、組織を予期せぬサイバー攻撃にさらしてしまう可能性もある。規制や法令の順守(コンプライアンス)も念頭に置かなければならない。
管理者はWindows 10のデータ収集をPCごとに無効にするか、ドメイン単位で管理することができる。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...