計測器レンタル、パソコンレンタル、分析機器レンタルのオリックス・レンテック株式会社

計測器・測定器・パソコン等IT機器のレンタル、
リース、中古機器販売、校正受託ならお任せください

IT機器玉手箱

【Windows:その4】Windows 10の強固なセキュリティ機能

【Windows:その4】Windows 10の強固なセキュリティ機能

                                       (2016.11.15)

 Windows 10の導入メリットの筆頭に挙げられるのが、数々の新たなセキュリティ機能です。標的型など、サイバー攻撃が高度化する状況の中で、システムのセキュリティ強化を図るべく、新たなソリューションの導入を検討している企業も少なくないでしょう。IT投資計画は、Windows 10への移行によって実現できることを踏まえて、検討されることをおすすめします。
 Windows 10では、「IDの保護」「データの保護」「デバイスの保護」の3つに重点が置かれ、それぞれの機能が追加されています。

生体認証などによる多要素認証でパスワードレス認証を実現

~Windows Hello、Microsoft Passport

 「IDの保護」については、より強固な認証を容易に実現できるよう、「Windows Hello」と呼ばれる生体認証ベースの機能を搭載しています。OSに直接統合されているため、ドライバやソフトウェアを追加することなく、指紋や顔、目の虹彩などによる生体認証を用いることが可能です(ただし、対応ハードウェアが必要)。

 また、 「Microsoft Passport」は多要素認証に対応しており、Windows Helloの生体認証、あるいはPINを利用したデバイス認証、そして、秘密鍵/公開鍵の仕組みによる認証を組み合わせることで、認証サーバとパスワードを直接やりとりすることで生じるリスクを排除し、安全かつ容易に"パスワードレス認証"を実現できるようになっています。
 さらに、 Windows HelloやMicrosoft Passportはオンライン認証技術であるFIDO Alliance標準に準拠しているため、サードパーティのサービスや製品も含め、幅広い利用が見込まれます。

 Windows Hello、Microsoft Passportは、Windows 10のすべてのエディションで利用可能ですが、Enterpriseエディションではさらに「Credential Guard」という"端末内に保存されている重要な資格情報を守る"仕組みも提供されます。これは、Windows 10で新たに搭載された「仮想化ベースのセキュリティ」(Virtualized Based Security=VBS)と呼ばれるフレームワークを利用するもので、派生資格情報を狙った攻撃によってシステムカーネルが侵害された場合でも、ログオン資格情報や資格情報マネージャー内に保存された重要な資格情報を保護することが可能です。

デバイス内の企業データと個人データを切り分けて管理

~Windows Information Protection

 「データの保護」については、2016年8月2日にリリースされたWindows 10 Anniversary Updateで追加されたWindows Information Protection(旧称:Enterprise Data Protection)で実現します。これは管理対象デバイス内の企業と個人のデータを切り分けて管理するためのもので、どのような種類のデータを企業データとして保護し、どのような種類のデータを個人データと見なすのかを判別するために役立つポリシーを柔軟に定義することができます。
 例えば、社内のリソースから取得したデータは全て企業データとしてみなしたり、電子メールサーバ、ファイル共有といった取得先のネットワークソースに応じて自動的にファイルを暗号化し、保護することができます。

 こうしたポリシーによって判別された企業データに対して、データの侵害が発生(あるいは予見)した場合の動作設定も可能です。私物のスマートフォンなどの端末を業務に活用するBYOD(Bring Your Own Device) を許可している企業では、従業員が所有する個人用デバイスを管理対象に含めることで、デバイス内の企業データから個人用のドキュメントに情報を貼り付け、あるいは個人用の保存場所へ保存しようとした場合にブロックすることができます。また、紛失や退職などによって、そのデバイス内に保存されている企業データを消去する必要が生じた場合には、同じデバイス上の個人データには一切影響を与えることなく、企業データのみを任意のタイミングで消去することが可能です。こうしてデータにアクセス可能な個人が、故意に、または意図しない形で情報を漏洩させることを未然に防ぐことができます。

ハードウェアベースでマルウェアをブロック

~Device Guard

 「デバイスの保護」については、前述の「仮想化ベースのセキュリティ」をベースとし、ハードウェアベースでマルウェアをブロックする「Device Guard」が提供されています。この機能に関してはProエディションには備わっておらず、利用するためにはEnterpriseエディションが必要となります。

 既存のWindows強化機能であるUEFI(Unified Extensible Firmware Interface)セキュア ブートやWindowsトラストブートなどに、新たに搭載されたアプリ制御機能であるVBSで強化されたHVCI(ハイパーバイザーコード整合性)サービス、構成可能なコード整合性などを組み合わせて、OSのユーザーモードとカーネルモードの両方で、脆弱性の悪用や信頼されていないアプリの実行を阻止する仕組みを実現しています。署名された信頼済みアプリの実行のみを許可することで、標的型攻撃やユーザーの不注意によるマルウェア感染の抑止が可能となります。

標準型攻撃による被害を早期に発見

~Windows Defender Advanced Threat Protection

 米国ではWindows 10 Anniversary Updateのリリースとともに、Windows 10のサブスクリプション提供モデルとして「Windows 10 Enterprise E3」「Windows 10 Enterprise E5」が発表されました。月額形式(7ドル~)でWindows 10 Enterpriseを利用できるというもので、日本でもOffice 365やMicrosoft Azureといったクラウド製品を扱う販売パートナー「Cloud Solution Provider」(CSP)から提供されます。

 Windows 10はもともと「Windows Defender」を搭載しており、OSの標準機能でマルウェア対策を行うことが可能です。さらに、「クラウドベースの保護」と「サンプルの自動送信」のオプションを使用することで、新たな脅威に対しての分析能力が向上し、より迅速に対処できるようになっています。そして、Windows 10 Anniversary Updateでは、仮に攻撃を受けたとしても、その被害をより迅速に検知できるようにする「Windows Defender Advanced Threat Protection(ATP)」もサービスとして実装されました。サブスクリプション提供モデルのうち、「Windows 10 Enterprise E5」では、Windows Azure上で動作するWindows Security Centerの管理コンソールを利用して、Windows Defender ATPから収集したデータをもとに、各クライアントの動作の監視を行えるようになっており、標的型攻撃を受けた際の調査や対策に役立てることができます。

HomeProEnterprise
Windows Hello
Microsoft Passport
Credential Guard
Windows Information Protection
Device Guard
Windows Defender Advanced Threat Protection(サービス自体は全エディションに実装)

表1:エディション別セキュリティ機能の搭載状況

 このように、Windows 10ではさまざまな観点からセキュリティ強化が図られています。そして、Enterpriseエディションでは、従来のような侵入前の対策だけではなく、仮に攻撃によって侵入されたとしても、被害を拡大させないための対策が特に重視されており、「Credential Guard」「Device Guard」「Windows Defender ATP」などを有効に活用できる仕組みを提供しています。まさしく、今の時代に沿ったセキュリティ対策の考え方を反映したものといえるでしょう。

 こうしたセキュリティ機能は、モバイル&クラウド時代に最適なものとなっています。Windows 10では社内システムの管理だけでなく、持ち出しデバイスやBYODの管理機能が充実しており、将来的なワークスタイル変革への備えとしても有効です。こうした点も踏まえて、貴社でもぜひ、Windows 10導入の最適なタイミングを見極めてください。

Windows10プリインストールモデル レンタルラインナップ

表示されている金額以外に別途費用がかかる場合がございます。詳しくはお問い合わせください。

レンタル

レンタル

レンタル

レンタル

お見積り・ご質問など、お気軽にお問い合わせください。

お電話でお問い合わせ
(営業時間 平日9:00~17:00)

0120974824
0334738437

ネットでお問い合わせ

お問い合わせフォーム

請求に関するお問い合わせ
(営業時間 平日9:00~17:00)

0367401357※恐れ入りますが、お手元に請求書など、ご請求内容が確認できる書類をご用意の上、お問い合わせください。

ページトップへ