次期OSのWindows Vistaでは、セキュリティ強化を目的に、カーネルのアーキテクチャに根本的な変更が加えられる。
「VistaはWindows史上、最強にセキュリティが堅いOSだ」(マイクロソフトのWindows本部ビジネスWindows製品部マネージャ、中川哲氏)――マイクロソフトは8月7日、11月に企業向けのリリースを目指して開発を進めている次期OS、Windows Vistaのセキュリティ機能に関する説明会を開催した。
マイクロソフトはこれまでも、Windows Vistaにおけるセキュリティ機能についてたびたび言及してきた。同社は「信頼できるコンピューティング」を提唱した後、仕様設計や開発の段階からセキュリティを考慮し、コードについても徹底的に検査する「セキュリティ開発サイクル」(SDL)に取り組んできたが、Windows Vistaは、SDLが適用された初のクライアントOSとなる。
この結果Windows Vistaでは、マルウェアを検出、駆除する「Windows Defender」をはじめとするセキュリティ機能が搭載、強化されるだけでなく、「アーキテクチャの部分を洗い直し、セキュリティを意識して一から書き直した」(中川氏)。ユーザー権限モデルやWindowsサービスセッションの実行空間についても、セキュリティの観点から変更が施された。
Vistaでこれだけの変更が加えられた背景には、セキュリティリスクの変化があるという。
「Windows XP Service Pack 2をリリースしてから約2年が経ったが、その間にセキュリティ上のリスクはだいぶ変わった。露骨にPCに入り込んでくるのではなく、情報を直接取りに来るマルウェアが増えた。また、外部からの脅威だけでなく、内部のセキュリティをどう管理するかもリスクの1つに数える必要が出てきた」(同社Windows本部ビジネスWindows製品部、シニアプロダクトマネージャの永妻恭彦氏)
Windows Vistaでは、主に6つの側面からさまざまなセキュリティ機能が追加、あるいは強化されている。主なものは以下のとおりだ。
対策のポイント | 主な目的 | 具体的な機能 |
---|---|---|
ローカルPCのセキュリティ対策 | 物理的な保護 | Windows BitLockerによるHDDの暗号化。Trusted Platform Module(TPM)や外部デバイスとの連動が可能 |
グループポリシーによる外部デバイスの接続制御(例:USBメモリの使用禁止、書き込み禁止など) | ||
安全な方法によるOSインストール | ImageXを用いたイメージの作成、管理、展開 | |
マルウェア対策 | Internet Explorer 7の保護モード | |
Windows Defender | ||
ユーザーアカウントの安全な構成、管理 | ユーザー権限モデル/アカウント制御の変更 | |
サービスを安全に構成 | Windowsサービスの隔離 | |
Windowsサービスのセキュリティ強化 | ||
ファイルセキュリティ設定によるデータ保護 | BitLockerによる本体/HDDの保護 | |
EFS(暗号化ファイルシステム)によるファイル/フォルダの保護 | ||
RMSによるコンテンツの保護 | ||
認証のセキュリティ対策 | GINA(Graphical Identification and Authentication)の撤廃、複数認証方式のサポート | |
ネットワークのセキュリティ対策 | Windowsファイアウォール(アウトバンド通信についても制御可能に) | |
NAP(ネットワークアクセス保護)による検疫ネットワーク | ||
すべてのPCのセキュリティレベルの均一化 | ImageXで作成したイメージを用いたセットアップ | |
BDD(Business Desktop Deployment)によるイメージの展開 | ||
監査とバックアップ | イベントビューワの機能強化 | |
バックアップの機能強化 | ||
このうち、既存アプリケーションへの影響が大きくなりそうなのは、ユーザー権限モデルの変更とWindowsサービスの隔離の部分だ。
Copyright © ITmedia, Inc. All Rights Reserved.