図A■「職場のセキュリティ診断サービス」を利用した中小企業の偏差値データ
図B診断プログラムによる診断結果(上段)とアンケートのによる結果(下段)
表1■Windows XP ProfessionalとWindows XP Homeの主な機能のちがい
| 機能 | Windows XP Home Edition | Windows XP Professional Edition |
|---|---|---|
| ネットワークセットアップウィザード | ○ | ○ |
| Windows Messenger | ○ | ○ |
| Windows Media Player for Windows XP | ○ | ○ |
| ヘルプおよびサポート センター | ○ | ○ |
| ノートパソコンの拡張サポート | ○ | ○ |
| ワイヤレス接続 | ○ | ○ |
| リモートデスクトップ | × | ○ |
| オフラインファイル | × | ○ |
| 高速起動と電源管理 | ○ | ○ |
| マルチタスク | ○ | ○ |
| プロセッサ拡張のサポート | × | ○ |
| インターネット接続ファイアウォール | ○ | ○ |
| Internet Explorer 6 プライバシー サポート | ○ | ○ |
| ファイル システムの暗号化 | × | ○ |
| アクセス制御 | × | ○ |
| ドメインに参加しての集中管理 | × | ○ |
| ローカル・グループポリシー | × | ○ |
| ソフトウェアのインストールとメンテナンス | × | ○ |
| 移動ユーザープロファイル | × | ○ |
| リモートインストールサービス(RIS) | × | ○ |
| マルチリンガル ユーザー インターフェース (MUI) | × | ○ |
デジタル・アース代表取締役社長 佐藤義正氏
画面1■Windows XP Professional に標準で搭載されている「ローカル・グループポリシー」機能の設定画面。
画面2■Windows XP Professionalはフォルダやファイルを暗号化できる(NTFSでフォーマットされている必要がある)。
表2■デジタル・アースが利用したツールによって設定されるセキュリティ項目(一部の項目だけを抜粋)
| 高 | 中 | 低 | |
|---|---|---|---|
| パスワードの長さ | 12文字以内 | 8文字以上 | 8文字以上 |
| パスワードの変更禁止期間 | 2日 | 2日 | 0日 |
| パスワードの有効期間 | 42日 | 42日 | 42日 |
| パスワードの履歴を記録する | 24パスワード数 | 24パスワード数 | 0パスワード数 |
| パスワードは要求する複雑を満たす | 有効 | 有効 | 有効 |
| 暗号化を元に戻せる状態でドメインのすべてのユーザーのパスワードを保存する | 無効 | 無効 | 無効 |
| アカウントのロックアウトのしきい値 | 50回ログオンに失敗 | 50回ログオンに失敗 | 50回ログオンに失敗 |
| ロックアウトカウントのリセット | 30分後 | 30分後 | 30分後 |
| ロックアウト期間 | 30分 | 30分 | 30分 |
| アカウント:Guestアカウントの状態 | 無効 | 無効 | 未定義 |
| デバイス:署名されていないドライバのインストール時の動作 | インストール許可しない | インストール許可しない | 未定義 |
| 対話型ログオン:最後のユーザー名を表示しない | 有効 | 有効 | 無効 |
Windows XP Professionalではじめるセキュリティ対策〜解決編(後編)
前回、「職場のセキュリティ診断サービス」の予想以上の悪い結果に、早急の対策を迫られることになったところまでをレポートした。さらに、追加コストをまったくかけることなく、この問題を解決できたことまで述べたのだが……。
60%と5%が示す認識と実態の差
デジタル・アースがとった解決策を紹介する前に、今回のケースがけっして例外ではない点を強調しておきたい。図Aをご覧いただきたい。これは、「職場のセキュリティ診断サービス」を利用した中小企業の偏差値データだ。デジタル・アースの偏差値は「47.24」であった。図Aを見れば、診断した企業の中ではごく一般的な数値であることが分かるだろう。
もう1つ、興味深いデータをご覧いただこう。図Bを見てほしい。これは、セキュリティ診断サービスを利用した中小企業における「実際の状況(上段)」と「利用者の認識(下段)」を比較したものだ。」
2つのデータが示す最も大きなポイントは、
ユーザーの認識と実態がかけ離れている
という点だ。
「クライアント設定」の項目を見てほしい。アンケート結果を見ると×はほぼゼロで、○と判断しているユーザーが60%いることがわかる。つまり、60%のユーザーが「自分のPCは安全だ」と認識している。しかし、診断プログラムによる結果は×が約30%、△が約65%で、○はわずか5%にすぎない。つまり、診断プログラムは「安全なPCは5%にすぎない」とレポートしているのである。60%と5%。この差は、あまりにも大きい。
キーワードは「Professional」〜コストゼロのセキュリティ対策
では、デジタル・アースで実施されたコストゼロの解決策を紹介しよう。それは、Windows XP Professionalの機能を最大限に引き出すことだ。前回、診断サービスを実施したコンピュータについて次のように書いた。
今年10月の設立時に導入した計8台のWindowsマシン(Windows XP Professional)に対し、このサービスの無料版を実施した。
もしも、これらのマシンが「Windows XP Home Edition」であったなら、残念ながらコストゼロでセキュリティ対策を実施することはできなかっただろう。しかし、「Professional」であったことが幸いした。
通常、「Windows XP Professional」は企業用、「Windows XP Home Edition」は家庭用と言われているが、その具体的な機能の違いを十分把握している方は、それほど多くないと思う。表1に、主なちがいをまとめたので参照してほしい(より詳細なデータはhttp://www.microsoft.com/japan/windowsxp/pro/howtobuy/choosing2.mspx)。
クライアントリスクの多くはWindows XP Professionalで解決できる
表1を見ると分かるように、ProfessionalとHome Editionでは、セキュリティに関わる機能が大きく異なる。Home Editionではファイルやフォルダの暗号化もできないし、PCの設定を強制的に変更するローカル・グループポリシーなども利用できないのである。
たとえば、「職場のセキュリティ診断サービス」の分析データによると、多くのクライアントPCではパスワードの有効期限が無制限になっていたり、パスワードの最低長が8文字未満になっていることが分かっている。これらは、Windows XP Professionalの「ローカル・グループポリシー」機能を使えば簡単に変更可能だ。
あるいは、ファイルやフォルダの暗号化もほとんど利用されていない。個人情報など重要な情報が保存されているフォルダを暗号化しておけば、PCの紛失や盗難にあっても情報が保護されるにもかかわらず、機能そのものがあまり知られていない。
もちろん、社内のシステムセキュリティ規定を知らないといったユーザーの意識の問題もあるが、多くの問題はWindows XP Professionalの標準機能で解決できるのである。
Professional用セキュリティ対策ツールの活用
デジタル・アースでは、これらを各社員が個別に設定したわけではなく、マイクロソフトから提供された対策ツールを利用した。このツールは、Windows XP Professional の「ローカル・グループポリシー」機能を簡単に使えるようにするプログラムで、「高」「中」「低」の3段階のレベルを選択するだけでWindows XP Professionalのセキュリティ関連機能を一括設定できる。
主な設定だけを表2に抜き出したが、この他にもフロッピーディスクやCD-ROMドライブへのアクセス制限、P2Pソフトなどのインストール制限なども設定可能だ。これによって、たとえばPCに挿したUSBメモリへのアクセスを制限し、データが持ち出されるといったトラブルも避けることができる。
佐藤氏(デジタル・アース代表取締役社長)もこのツールには驚いたようで、「ドメインに参加する必要があったのでProfessionalを選択したのですが、Professionalのセキュリティ関連の機能がこれほど充実していることは、正直言って今回初めて知りました」とのことだ。
ビジネスの拡大に合わせた柔軟なセキュリティ対策が必要
マイクロソフトより提供されたツールにより、クライアントのセキュリティレベルは大幅に向上したが、もちろんそれで終わりではない。佐藤氏もその点は十分理解されているようで、「今回の"職場のセキュリティ診断サービス"の結果とその対策は、あくまでスタートラインだと思っています。今後、ビジネスが拡大していけば、運用面でのセキュリティ対策も必要になるでしょう。その際には、ラックさんのようなセキュリティ専門の会社にコンサルティングも含めてアウトソースすることになるだろうと思います」と語る。 確かに、Windows XP Professionalを利用すれば、システム面でのセキュリティレベルは向上する。しかし、それはセキュリティ対策の1つにすぎない。ビジネスが拡大し、会社の規模が大きくなれば、システム面のさらなる強化も必要になる。社内規定などのポリシー設定、その運用、社員教育など、考慮すべきファクターも増える。佐藤氏が語るセキュリティ対策をアウトソースするという選択肢は、中小企業にとってかなり現実的な解と言えるだろう。
セキュリティ対策の第一歩を踏み出そう
とは言え、多くの中小企業がセキュリティ対策以前の状態にとどまっているのも事実だ。「セキュリティ対策の重要性は分かっているが、どうすればいい?」というのが、多くの企業の本音ではないだろうか。
その意味で、今回紹介した「職場のセキュリティ診断サービス」を、セキュリティ対策の第一歩としてぜひ活用してほしい。自社のセキュリティ対策の実態を把握するには、最適のサービスだと断言できる。
それから、今後、新たにPCを導入する予定があるなら、必ずWindows XP Professionalを選択してほしい。理由は、本記事に目を通された方には、もはや言うまでもないだろう。
なお、今回、マイクロソフトからデジタル・アースに提供されたセキュリティ対策ツールが、マイクロソフトから本連載読者にも提供される予定である。提供時期・形態は現在検討中とのことなので、詳細が決まり次第、本連載中で紹介する予定だ。ぜひ以降の連載にも注目していただければと思う。
職場のPCセキュリティ診断サービス
スマートビジネス導入ガイド
成功から学ぶ!スマートビジネス実践導入セミナー
スマートビジネス事例 バックナンバー
- 事例に学ぶ、マイクロソフトが提案する中小企業スマートオフィス
- GroupBoardで養う「時間=コスト感覚」こそ中小企業に必要だ
- 既存の共有ファイルサーバよりも現場から好評のGroupBoard
- 11月2日開催:マイクロソフト製品で実現する、中小規模事業所のIT化。成功事例から学ぶ、スマートビジネス実践導入セミナー開催レポート
- Windows XP Professionalではじめるセキュリティ対策〜診断編(前編)
- Windows XP Professionalではじめるセキュリティ対策〜解決編(後編)
- 信頼性の高い情報共有システムでお互いの意思疎通を図り、業務のスピードアップとスキルアップも目指す
- ワンパッケージならではの手軽さと低価格、そして分かりやすさが導入の決め手に
- 独自開発の生産管理システムとSharePointによる文書管理が従業員の力を引き出した
関連記事
提供:マイクロソフト株式会社
企画:アイティメディア 営業局/制作:ITmediaエンタープライズ 編集部/掲載内容有効期限:2006年6月30日
