 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
「VistaはWindows史上最強のセキュリティ」、MSがテクニカルセミナーを開催 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
ビジネスWindows製品部シニアプロダクトマネージャの永妻恭彦氏は、Windows XP SP2では主に外部からの攻撃を想定していたが、新たな脅威として不正なアプリケーションや持ち込みデバイスなどによる内部からの情報漏洩が問題となっていると指摘。Windows Vistaでのこうした脅威に対する対策を説明した。 対策のうちコンピュータの物理的保護については、PC本体が盗まれたような場合に備えて、ハードディスクを暗号化することでシステムの起動やデータの読み出しを防止する「BitLocker」の機能を解説した。BitLockerにより暗号化されたハードディスクは、PCから取り出しても別のマシンからはアクセスできず、ハードディスクの内容を読み出すにはActive DirectoryやUSBメモリなどにあらかじめ保存しておくバックアップキーが必要となる。 情報の外部への持ち出し制限については、リムーバブルデバイスへのアクセスを禁止するポリシーが設定でき、ポリシーでは「すべて禁止」「読み取りのみ許可」「特定のデバイスのみ利用可能」「特定のデバイスのみ利用禁止」といった細かい設定が可能なため、企業の実態に即した制限が行なえるとした。 また、不正なプログラムの侵入による情報漏洩への対策としては、管理者権限の扱いが変更された点を解説。Windows Vistaでは、管理者権限のユーザーでログインしていた場合でも、システム設定を変更する際には「変更を許可しますか」といったダイアログが表示されるようになり、不正なプログラムなどによりシステム設定が勝手に変更されることを防ぐ。また、Windowsサービスをユーザーセッションと完全に分離し、不正なプログラムからサービスへの攻撃を防ぐとともに、サービスが利用するアカウントを特権の少ないものに変更することで、万が一サービスが乗っ取られた場合でも悪用を最小限に抑えられると説明した。 このほか、Windowsファイアウォールについてはイン側・アウト側双方の制御が可能となり、PCから外部に情報を漏洩させようとする不正なプログラムへの対応が容易になると説明。また、スパイウェアの検出・駆除を行なう「Windows Defender」の標準搭載や、セキュリティ更新やウイルス対策ソフトのパターンファイル更新を行なっていないマシンはネットワークに接続できないようにする「検疫ネットワーク」への対応などの機能を紹介。「Windows Vistaはセキュリティの向上により、運用コストを下げられる」として、企業のVistaへの移行を促進していきたいとした。
関連情報 ■URL Microsoft Windows Vista ホーム http://www.microsoft.com/japan/windowsvista/default.aspx
( 三柳英樹 )
- ページの先頭へ-
|
