トレンドマイクロがみたWindows 8のセキュリティ
Windows 8のセキュリティに関する技術白書をトレンドマイクロが公開。互換性の高さやマルウェア防御機能を評価しながらも、アカウントなどの面に不安があるとした。
コンシューママーケティング本部 プロダクトマネジメント課 シニアプロダクトマネジャーの塩田行宏氏トレンドマイクロは11月9日、Microsoft Windows 8のセキュリティに関する技術解説セミナーをメディア向けに開催。コンシューママーケティング本部の塩田行宏氏が、同日公開した技術白書をもとに同社での評価や製品の対応状況などを紹介した。
塩田氏は、まずWindow 8の評価として高い下位互換性を挙げた。例えば、Windows 8のOSとしてのバージョンは「Microsoft Windows 6.2」となる。前OSのWindows 7は「Microsoft Windows 6.1」であり、「顧客には全く新しい製品に映るが、バージョン番号をみると、実際にはWindows 7との互換性が強く意識されているようだ」という。また、Window 8ではカーネル上に「Modern UI」とデスクトップの2つのアプリケーション実行環境が用意される。「デスクトップ環境もWindows 7との互換性を意識しており、従来のセキュリティソフトを利用できるメリットは大きい。それは従来のマルウェアを実行できてしまうことにもなる」と述べた。
またOS自体のセキュリティ機能は、特にModern UIで利用する「Windowsストアアプリ」のサンドボックス機能や、OSの高速起動を可能にする「UEFI(Unified Extensible Firmware Interface)」と起動時にマルウェア対策ソフトを実行できる「ELAM(Early Load Antimalware)」のドライバ群、不正サイト接続やマルウェアダウンロードを遮断する「SmartScreen」、暗号化関連機能のネイティブサポートなどが評価できる点とした。
一方、Windows 8ではユーザーの利便性向上を目的にした点が、場合によってはリスクになるとも解説する。
Windows Update
Windows 8のWindows Updateは、通信回線が3Gなどの従量課金制サービスの場合に自動アップデートが行われず、手動アップデートでの対応になる。これはWindows Updateによるデータ転送量を抑えるための措置だが、塩田氏はこの点を忘れてしまうと、脆弱性が残されたままの状態になるので注意が必要だとした。「ログオン時にユーザーへメッセージが通知されるので、しっかりと確認していただきたい」
アカウント管理
Windows 8はクラウドサービスとの連携から、Windowsのログオン情報とMicrosoftアカウントに設定できるようになっている。クラウドサービスへのログインが簡単になるが、塩田氏はアカウントが第三者に漏えいすれば、多くのサービスでなりすましの被害に遭うリスクが高まるため、厳重な管理が不可欠だとしている。
Modern UIのInternet Explorer
Modern UIで実行されるInternet Explorer 10は、デスクトップ環境用のInternet Explorer 10とは異なり、原則としてプラグインを実行できないため、不正なプラグインによるリスクを軽減できる。だが、全画面表示ではURLのアドレスバーが隠されてしまうため、接続先がフィッシングなどの不正サイトであるかをURLの文字列で判断することが困難になる。
Windows 8のセキュリティのTipsを説明位置情報
Windows 8ではOSレベルで位置情報を利用できるようになり、アプリケーションが位置情報を利用する場合にはユーザーの同意が必要になる。だが、ユーザーがアプリケーションの内容や特性を正しく理解せずに位置情報の利用を許可してしまうと、場合によってはプライバシー侵害にリスクも伴う。
これら以外に塩田氏は、ユーザーの心理を突いて相手を巧妙にだますソーシャルエンジニアリング攻撃の危険性も指摘する。ソーシャルエンジニアリングは、OSに限らずメールやSNSなどさまざまなシーンで使われるが、Windows 8の発売に便乗したとみられる「Windows 8のプレミアム機能」と称した偽セキュリティソフトが既に出回っているとのことだ。
トレンドマイクロ製品のWindows 8対応では9月に発売した「ウイルスバスター クラウド」がModern UIも含めて対応している。同社ではこのほかに、Modern UI向けのWindows ストアアプリとしてダッシュボート機能の「セキュリティ脅威マップ」や、紛失に遭ったデバイスの所在を特定する「リモートアラーム」、Webレピュテーション機能を搭載したWebブラウザ「あんしんブラウザ」を無償提供する。11月中にはパスワード管理の「パスワードマネージャー」もリリースする予定だという。
月内にも「パスワードマネージャー」のWindows ストアアプリをリリースする予定関連記事
- Microsoft、「Windows 8 Enterprise」の詳細を説明
- ウイルスバスター最新版が登場、Facebookのプライバシー設定やWindows 8に対応
- Windows 8 Metroによる新たなセキュリティリスク
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。