第5回 「Windows 10」で“PC持ち出し”が安全になる?:変わるWindows、変わる情シス(1/2 ページ)
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第5回はPC持ち出しの際にうれしい、セキュリティの新機能について。
こんにちは。日本マイクロソフトでWindows 10を担当している武藤健史です。2回にわたってワークスタイル変革を支えるWindows 10のセキュリティ機能を説明してきましたが、今回はその締めくくりとして、情報を端末に残さない「ロックダウン機能」を紹介します。
- 参考記事(ユーザー認証)→第3回 「Windows 10」ではパスワードがいらなくなる?
- 参考記事(データ流出、マルウェア感染対策)→第4回 「Windows 10」は情報漏えいをどう防ぐ?
「Windows 10」でPCをシンクライアント化する
セキュリティを考える際に、「外にデータを持ち出した際の危機管理」というテーマがあります。
一般的なクライアントPC(リッチクライアント)を使用している場合、ファイルのダウンロードやローカル内でのファイル作成によって、情報を端末に保存することができます。「外でも仕事できる環境を整えてくれ」と業務部門からリクエストされて、この点について悩んだ方は多いのではないでしょうか。
「端末内にデータが保存されている=情報漏えいの危険性がある」と考え、「情報漏えいのリスクを抑えるため、データを端末に残さない」というアプローチでセキュリティ強化を図る企業もあります。その場合は端末をシンクライアント化し、全ての作業を仮想デスクトップ上で行うように規定するケースがほとんどです。
端末の中にデータやアプリケーションが入っていないため、仮に端末を紛失したり、攻撃者によって端末に侵入されたりしても、情報漏えいのリスクがほぼないという状態を作り上げることができます。
従来、シンクライアント端末を構築するためには、Windows EmbeddedのOSが必要とされていましたが(関連記事)、Windows 10からはEmbedded OSの機能が一部、Enterpriseエディションとして導入されました。その中にある、端末内に保存されたファイルや、変更された設定などを再起動後に全てリセットする「書き込みフィルタ」機能を使えば、シンクライアント端末を構築できるのです。
とはいえ、このシンクライアントにも“弱点”はあります。
関連記事
- セキュリティ対策を安く的確に実施する方法
大規模な情報漏えい事件が多発しており、「うちのセキュリティ対策は大丈夫なのか?」や「セキュリティ対策を最新にしたい」と悩む担当者は多い。しかし、どうすればこの問題が解決するのか分からないのも事実だ。そこで、これらを的確に投資対効果を高く(安く)実施する方法を紹介する。 - Windows Embeddedを使って既存PCをシンクライアント化
企業で利用するクライアントPCの形態は、大まかに言うと「リッチクライアント」と「シンクライアント」の2種類に分類できる。「クライアントの形態をどのように選択すべきか?」という課題は、自社のIT環境の方向性を決める際の非常に重要なポイントだ。 - 第3回 「Windows 10」ではパスワードがいらなくなる?
マイクロソフトの新OS「Windows 10」。もう使ったという方も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第3回は企業のセキュリティを担保する、新たな認証方法について。 - 第1回 「Windows 10」は今までのOSと何が違うの?
マイクロソフトの新OS「Windows 10」。もう使ったという方も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第1回はWindows 10が登場した背景やマイクロソフトが向かう方向性について。
Copyright © ITmedia, Inc. All Rights Reserved.