Windows 8は、まずセキュリティ機能をチェックせよ：マルウェアの3分の2が感染可能？

Windows 8の採用を検討するに当たっては、まず予想される生産性の向上と運用上の負担をはかりにかける必要がある。

[Frank Ohlhorst，TechTarget]

　Windows 8は企業での活用が疑問視されている。とはいえ、ITプロフェッショナルはタッチ機能やタイルベースのインタフェースなど、Windows 8特有の機能に注意を払わないわけにはいかない。特にデスクトップ管理者が重視するのは「Windows 8のセキュリティはどうか」という問題だ。

Windows 8の関連記事

• Windows XPユーザーに贈る、7移行を急ぐべき理由と8の行く末
• Microsoftに聞く「Windows 8を導入すべき理由、見送るべき理由」
• 導入前に要チェック、Windows 8のセキュリティ機能
• あらためて考えたい「Windows 8は本当に必要か？」

　Windows 8へのアップグレードを検討するIT部門が増える中、IT管理者はこのOSを自社に取り入れる前に再考が必要だ。Windows 8の採用を検討するに当たっては、まず予想される生産性の向上と運用管理上の負担を慎重にはかりに掛ける必要がある。

　多くの企業にとって、コンプライアンスに関する懸念の方が生産性向上の可能性よりも重大だ。このことは、情報を不正利用から守るための法律に拘束されている企業ほど当てはまる。そうした企業はまずWindows 8のセキュリティ機能に目を向けなければならない。

サードパーティーコンポーネントのリスク

　コンサルティングファーム、英Creative Intellect Consultingのアナリスト、イアン・マーフィー氏は「Windows 8に移行する際は注意が必要だ。例えばDVDプレーヤーなど幾つかのコアコンポーネントがなくなったことで、ユーザーは自分のコンピュータにサードパーティーのソフトウェアを導入したいと思うはずだ。その際、多くのユーザーはフリーツールを選ぶ。それが重大なセキュリティ問題になることは過去の事例が物語っている」と指摘する。

　「マルウェアに対する脆弱性についても懸念点がある。非公認アプリの利用を防ぐための統制機能を実装する必要がある」と話すのは、個人向け金融情報サービス、米Money Crashers Personal Financeの共同経営者、アンドルー・シュレージ氏。

　「Bitdefender（ルーマニアのセキュリティベンダー）が最近実施した実験では、研究者がWindows 8を搭載したコンピュータに、広くまん延しているマルウェアのほぼ3分の2を感染させることができた。Windows Defenderをアクティベートしても、実験用のコンピュータに60種類を超すマルウェアを感染させることが可能だった」（シュレージ氏）

　それほどあからさまではないにしても、「Windows 8のセキュリティ問題は他にもある」と話すのは、総合医療サービス、米S.V. Professional CenterのCEO、ナンド・ナレイン氏だ。「われわれの業務では産婦人科医、小児科医、歯科医および美容サービスをサポートするために、さまざまなサードパーティーアプリケーションを使用する。Windows 8の最大の懸念は、それぞれの専用アプリケーションへの対応と、HIPAA（医療保険の相互運用性と説明責任に関する米国の法令）コンプライアンスが維持できるかどうか、機密情報を保護できるかどうかだ」。

　ナレイン氏はさらにこう言い添える。「Windows 8には、スタッフがタブレットやタッチ画面を使って患者のデータを入力できるといった生産性上のメリットがある。だが、セキュリティ問題が生じるのであれば、そうしたメリットは帳消しになる。一方で、Windows 8の暗号化対応の改善やモバイル端末のサポート強化は、管理のしやすさと相まって、結果的にはセキュリティの強化と一部のコンプライアンス問題の解決につながるかもしれない」

関連記事

• 見過ごすと危険なWindows 8セキュリティの落とし穴
• Windows 8で強化されたセキュリティは本当に強固か？
• Windows 8とSkyDriveの統合で高まるセキュリティリスク
• 「Windows 8でBYOD」を安全にするセキュリティ機能

Windows 8のセキュリティ機能強化

　Windows 8のセキュリティ機能が改善されたという見方では、シュレージ氏、マーフィー氏とも一致する。シュレージ氏は「Windows 8にはピクチャーパスワードという機能があり、従来のようなパスワード入力ではなく、パスワードの一部として一連のタッチジェスチャを認識する」と解説する。

　AppLockerはWindowsのこれまでのバージョンでも利用できたが、Windows 8ではアプリケーション管理ツールが拡張され、ダウンロードの許可と不許可を設定できるアプリの数が増えた。「BitLockerが内蔵され、刷新されたことにより、データの暗号化と保護が容易になり、セキュリティが大幅に改善された」とマーフィー氏は話す。

　さらにDirectAccessも刷新され、仮想プライベートネットワークがなくてもサーバにアクセスできるようになった。「これはユーザーがホテルの部屋から接続しようとする場合に問題になっていた」とマーフィー氏。InTuneの次期バージョンが出荷されれば、MicrosoftはWindows 8の全てのバージョンを管理できるようになり、ポリシーの徹底が容易になって、企業がBYOD（Bring Your Own Device）のオプションを導入できるようになると同氏はみる。

関連記事

• 「Surface」がセキュリティ担当者の注目を集める理由
• 「Windows 8でBYOD」を安全にするセキュリティ機能
• Windows 8にも対応したハードウェアレベルのセキュリティ基盤「DeepSAFE」

プライバシー問題

　Windows 8でパフォーマンスは向上するかもしれないが、管理者はプライバシーについても考えなければならないと指摘するのは、コンピュータセキュリティ研究者でセキュアなオープンソースチャットプラットフォーム「Cryptocat」を開発したナディム・コビーシ氏だ。「Windows 8の速さとデザインの良さ、機能については非常に感銘を受けた。しかしセキュリティとプライバシーの観点から調べてみると不安が残った」という。

　同氏によると、「Windows 8には『Windows SmartScreen』という機能があり、インターネットからインストールしようとするアプリケーションを1つ残らず検査して、インストールを続行するのが安全かどうかを知らせてくれる」という。理論的には良いことに思えるが、「大きな問題は、Windows 8ではユーザーがダウンロードしてインストールした全てのアプリについて、直ちにMicrosoftに知らせる設定になっていることだ。これは極めて深刻なプライバシー問題だ。ここでのMicrosoftは権力およびデータ収集／保持の中心的存在だ」

　さらに同氏は、「SmartScreenを介したMicrosoftとの通信を傍受して、標的とする相手がダウンロードしてインストールしたアプリケーションについて、1つ残らず把握することも可能かもしれない」と話す。

IT部門は、まずWindows 8のセキュリティ機能を試そう

　ナレイン氏は、「OS移行に踏み切る前に、アプリケーションベンダーがWindows 8への対応を保証しているかどうかを確認する必要がある。私は自分の業務用アプリケーションがセキュアに動作すると確信できない限り、Windows 8には移行しない」と話す。

　Windows 8のセキュリティ機能が、組織のセキュリティやプライバシー、コンプライアンスに影響を及ぼさないことを実証する責任が、ITプロフェッショナルに課せられている。