マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の「Enterpriseエディション」についてのお話。
こんにちは。日本マイクロソフトでWindows 10を担当している武藤健史です。先日、Windows 10への無償アップグレード期間が残り100日を切ったというニュースがありました(参考記事)。アップグレードする予定のある方はお早めにお願いします。
さて、今回はWindows 10の「Enterpriseエディション」についてお話ししようと思います。Windows 10にはHome、Pro、Enterprise、Educationという4つの種類がありますが、これは利用するユーザーに合わせて最適な機能やユーザー体験を提供するためです。
この中で企業向けのエディションは、Windows 10 ProとEnterpriseの2つがありますが、「別にProで十分じゃないの?」と思っている方もいるかもしれません。確かにProも業務に必要な機能がそろっているのですが、Windows 10 Enterpriseを導入することで「最新かつ最高レベルのセキュリティ対策」ができることをご存じでしょうか?
先日、米国防総省が400万台のPCを、2016年内にWindows 10にアップグレードすると発表しました(参照リンク)。彼らはなぜこのような決断をしたのか。その理由は「セキュリティ」です。
最新のサイバー攻撃は日々高度化かつ多様化しており、マルウェアなどの感染が組織内で検出されるには200日以上かかり、2016年中に200万種類以上の新しいマルウェアが発生すると予測されています。収益化を目的としたサイバー攻撃が急速なスピードで変化、増加する中、Windows 10のセキュリティ機能で対策するという決断をしたわけです。
増大するサイバー攻撃にどう対応するか。それにはまず“攻撃者”の心理を知る必要があります。彼らは「収益化」を目的として攻撃を行っており、費用対効果は1425%とも言われています。簡単に言えば、1万円かけて攻撃をすると14万2500円の利益を得ることができる状況です。
もちろん彼らが投資する額は1万円などではなく、闇マーケットなどでOSやソフトウェアの脆弱性を何千万円で買い取っています。つまり、利益としては何億円という単位になるのでしょう。逆に言えば、この費用対効果が下がれば攻撃者のモチベーションは下がります。例えば、偽札の1万円を作るのに1万5千円は投資しないですよね。
このような仕組みを作り上げるために、次に示す4つのフェーズを考慮してセキュリティ対策を行うことが大切です。
Copyright © ITmedia, Inc. All Rights Reserved.