今や国家戦略――ワークスタイル変革の“賢い”進め方(3/4 ページ)

» 2016年09月30日 11時00分 公開
[PR/ITmedia]
PR

Windows 10でセキュリティリスクの急増に対処――マイクロソフト

Photo 日本マイクロソフトのコンシューマー&パートナーグループ OEM統括本部 第三営業本部でシニアアカウントマネージャーを務める鹿野貴裕氏

 続くセッションでは、日本マイクロソフトのコンシューマー&パートナーグループ OEM統括本部 第三営業本部でシニアアカウントマネージャーを務める鹿野貴裕氏が、ワークスタイル変革を下支えする基盤としてのWindows 10が持つ、高いセキュリティの有効性を解説した。

 その冒頭で鹿野氏が触れたのが、一説には1400%を超えるというサーバ攻撃のROIである。これほどの大金を“ぬれ手に粟”で得られるとなれば、サイバー攻撃の急増は必然でもある。その上で鹿野氏は、「だからこそ、これまでにも増して“被害に遭わないための努力”が強く求められていることを肝に銘じておくべきです」と警鐘を鳴らした。

 サーバ攻撃を成功させるために、標的型攻撃や内部不正など、攻撃する側の手口も悪質さを増している。こうした組織的な攻撃の防御は、一昔前の対策ソフトやファイアウォールなどでは限界がある。ましてや、企業がワークスタイル変革を推進すれば、端末の利用場所は社内外を問わない。この点を念頭に置いたうえで、あらゆる端末を保護する実効性のある対策が企業には併せて求められている。

 鹿野氏によると、マイクロソフトのWindows 10では、そのための多様な新機能の実装を通じて、セキュリティ対策の高度化が進んでいるという。その1つが、「Windows Hello」による、指紋や光彩、顔などを用いる端末側での生体認証と、パスポート認証とを連携させた、多段階認証の実現である。

 この手法を使えば、秘密鍵と公開鍵による端末と認証サーバとの認証で、通信経路でのデータの盗難を確実に防御でき、かつ、端末紛失時にも、第三者によるPCの利用を確実に阻止できる。

Photo Windows 10の認証機能

 Windows 10には、マルウェアの実行を阻止する機能も新たに実装されている。信頼されていないアプリケーションの端末での起動を「Device Guard」などで阻止するもので、これにより、信頼できるアプリのみ利用できる環境を、ユーザーの手を煩わすことなく実現できるのだ。

 一方で、従来のPCでは、特に対策を行わない限り、ストレージのデータは、不正取得した第三者によって内容の確認が可能であり、情報漏えいによるデータ悪用リスクも高まらざるを得なかった。だが、Windows 10では企業領域のアプリで作成されたファイルや、企業領域のファイルサーバからダウンロードされるファイルの暗号化を自動的に実施。これにより、たとえ機密情報が盗まれたとしても、ファイルレベルで利用を防げるというわけだ。

Photo Windows 10のマルウェア対策機能
Photo Windows 10のデータ暗号化機能

 「Windows 10では侵入対策や攻撃防御、IDやデータの保護、脅威検出など、セキュリティ面で大幅な強化が図られています。その結果、ユーザーの利便性を確保しつつ、多層防御によってより高い安全性を担保できているわけです」と鹿野氏は胸を張る。

 Windows 10の安全性の高さは、米国防総省がセキュリティ対策の一環として、400万台の端末を同OSにアップグレードする決断を下したことからも明らかだ。それも、既に述べたユーザー認証やマルウェア対策、データ保護が高く評価されたからこそだという。

 日本マイクロソフトでは今後、ユーザーの多彩なワークスタイルに対応すべく、セキュリティのさらなる強化を図るとともに、Microsoft Azureなどのクラウド対応やActive Directoryによるオンプレミスとの連携を推し進め、より安全で快適なワークスタイルの実現を側面から支援する考えだ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:富士通株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2016年11月16日