「Windows史上最強」をうたうVistaのセキュリティ、その内容は？（1/2 ページ）

次期OSのWindows Vistaでは、セキュリティ強化を目的に、カーネルのアーキテクチャに根本的な変更が加えられる。

[高橋睦美，ITmedia]

　「VistaはWindows史上、最強にセキュリティが堅いOSだ」（マイクロソフトのWindows本部ビジネスWindows製品部マネージャ、中川哲氏）――マイクロソフトは8月7日、11月に企業向けのリリースを目指して開発を進めている次期OS、Windows Vistaのセキュリティ機能に関する説明会を開催した。

　マイクロソフトはこれまでも、Windows Vistaにおけるセキュリティ機能についてたびたび言及してきた。同社は「信頼できるコンピューティング」を提唱した後、仕様設計や開発の段階からセキュリティを考慮し、コードについても徹底的に検査する「セキュリティ開発サイクル」（SDL）に取り組んできたが、Windows Vistaは、SDLが適用された初のクライアントOSとなる。

　この結果Windows Vistaでは、マルウェアを検出、駆除する「Windows Defender」をはじめとするセキュリティ機能が搭載、強化されるだけでなく、「アーキテクチャの部分を洗い直し、セキュリティを意識して一から書き直した」（中川氏）。ユーザー権限モデルやWindowsサービスセッションの実行空間についても、セキュリティの観点から変更が施された。

　Vistaでこれだけの変更が加えられた背景には、セキュリティリスクの変化があるという。

マイクロソフト、Windows本部ビジネスWindows製品部、シニアプロダクトマネージャの永妻恭彦氏

　「Windows XP Service Pack 2をリリースしてから約2年が経ったが、その間にセキュリティ上のリスクはだいぶ変わった。露骨にPCに入り込んでくるのではなく、情報を直接取りに来るマルウェアが増えた。また、外部からの脅威だけでなく、内部のセキュリティをどう管理するかもリスクの1つに数える必要が出てきた」（同社Windows本部ビジネスWindows製品部、シニアプロダクトマネージャの永妻恭彦氏）

Vistaの「多層的な防御」

　Windows Vistaでは、主に6つの側面からさまざまなセキュリティ機能が追加、あるいは強化されている。主なものは以下のとおりだ。

対策のポイント	主な目的	具体的な機能
ローカルPCのセキュリティ対策	物理的な保護	Windows BitLockerによるHDDの暗号化。Trusted Platform Module（TPM）や外部デバイスとの連動が可能
		グループポリシーによる外部デバイスの接続制御（例：USBメモリの使用禁止、書き込み禁止など）
	安全な方法によるOSインストール	ImageXを用いたイメージの作成、管理、展開
	マルウェア対策	Internet Explorer 7の保護モード
		Windows Defender
	ユーザーアカウントの安全な構成、管理	ユーザー権限モデル／アカウント制御の変更
	サービスを安全に構成	Windowsサービスの隔離
		Windowsサービスのセキュリティ強化
	ファイルセキュリティ設定によるデータ保護	BitLockerによる本体／HDDの保護
		EFS（暗号化ファイルシステム）によるファイル／フォルダの保護
		RMSによるコンテンツの保護
認証のセキュリティ対策		GINA（Graphical Identification and Authentication）の撤廃、複数認証方式のサポート
ネットワークのセキュリティ対策		Windowsファイアウォール（アウトバンド通信についても制御可能に）
		NAP（ネットワークアクセス保護）による検疫ネットワーク
すべてのPCのセキュリティレベルの均一化		ImageXで作成したイメージを用いたセットアップ
		BDD（Business Desktop Deployment）によるイメージの展開
監査とバックアップ		イベントビューワの機能強化
		バックアップの機能強化

BitLocker機能のデモ。暗号鍵がないと起動すらできない

グループポリシーによって、USBメモリをはじめとする外部デバイスの利用をコントロールできる。このデモの場合は利用を許可していない

　このうち、既存アプリケーションへの影響が大きくなりそうなのは、ユーザー権限モデルの変更とWindowsサービスの隔離の部分だ。