第9回 「Windows 10 Enterprise」は“いらない子”？：変わるWindows、変わる情シス（1/2 ページ）

マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の「Enterpriseエディション」についてのお話。

[武藤健史，ITmedia]

　こんにちは。日本マイクロソフトでWindows 10を担当している武藤健史です。先日、Windows 10への無償アップグレード期間が残り100日を切ったというニュースがありました（参考記事）。アップグレードする予定のある方はお早めにお願いします。

　さて、今回はWindows 10の「Enterpriseエディション」についてお話ししようと思います。Windows 10にはHome、Pro、Enterprise、Educationという4つの種類がありますが、これは利用するユーザーに合わせて最適な機能やユーザー体験を提供するためです。

　この中で企業向けのエディションは、Windows 10 ProとEnterpriseの2つがありますが、「別にProで十分じゃないの？」と思っている方もいるかもしれません。確かにProも業務に必要な機能がそろっているのですが、Windows 10 Enterpriseを導入することで「最新かつ最高レベルのセキュリティ対策」ができることをご存じでしょうか？

米国防総省が400万台をWindows 10にアップグレードする理由

　先日、米国防総省が400万台のPCを、2016年内にWindows 10にアップグレードすると発表しました（参照リンク）。彼らはなぜこのような決断をしたのか。その理由は「セキュリティ」です。

　最新のサイバー攻撃は日々高度化かつ多様化しており、マルウェアなどの感染が組織内で検出されるには200日以上かかり、2016年中に200万種類以上の新しいマルウェアが発生すると予測されています。収益化を目的としたサイバー攻撃が急速なスピードで変化、増加する中、Windows 10のセキュリティ機能で対策するという決断をしたわけです。

2016年2月に米国国防省が400万台のPCをWindows 10にアップグレードすると発表しました

　増大するサイバー攻撃にどう対応するか。それにはまず“攻撃者”の心理を知る必要があります。彼らは「収益化」を目的として攻撃を行っており、費用対効果は1425％とも言われています。簡単に言えば、1万円かけて攻撃をすると14万2500円の利益を得ることができる状況です。

　もちろん彼らが投資する額は1万円などではなく、闇マーケットなどでOSやソフトウェアの脆弱性を何千万円で買い取っています。つまり、利益としては何億円という単位になるのでしょう。逆に言えば、この費用対効果が下がれば攻撃者のモチベーションは下がります。例えば、偽札の1万円を作るのに1万5千円は投資しないですよね。

　このような仕組みを作り上げるために、次に示す4つのフェーズを考慮してセキュリティ対策を行うことが大切です。