Internet Watch logo
記事検索
最新ニュース

XPからの改善点は? Windows Vistaのセキュリティ新機能を紹介


マイクロソフトWindows本部の倉本玲子シニアプロダクトマネージャ
 マイクロソフトは21日、次期OS「Windows Vista」の機能を紹介する記者説明会を開催。同社Windows本部の倉本玲子シニアプロダクトマネージャが、Windows XPから改善されたセキュリティ対策機能を説明した。

 倉本氏によれば、Windows XP SP2では「悪意あるWebサイト」「メールの添付ウイルス」「ポート攻撃」「バッファオーバーラン攻撃」など、主に外部からの攻撃を想定していたという。しかし最近では、アカウントのなりすましや持ち込みデバイスなどによる情報漏洩など、内部からの脅威が問題視されていると指摘する。Vistaでは、システム攻撃やスパイウェア、悪意のあるWebサイトなどの「攻撃対策」に加えて、盗難・紛失による情報漏洩などを防ぐ「コンプライアンス」という2点が大幅に改善したという。


Windows XP SP2におけるセキュリティ強化点 Windows Vistaで強化したセキュリティ機能

管理者権限の制限でスパイウェアからPCを保護

管理者機能制限で、スパイウェアのインストールを警告する

Vistaでは管理者権限を持つユーザーでもログオン人は「スタンダードユーザー権限」が付与される
 まず攻撃対策としては、管理者権限を制限したことが特徴。Vistaでは、管理者権限を持つユーザーでもログオン時には「スタンダードユーザー権限」が付与され、管理者タスクを実行する場合にはユーザーの同意が求められる。そのため、新しいソフトをインストールするたびに警告画面が表示され、ユーザーはそのたびに同意もしくは拒否することになる。

 これにより、ユーザーが知らない間にスパイウェアをインストールされたり、システム設定が変更されることを防ぐというメリットがある。Windows XP/2000では、PCを購入した人は管理者権限でログオンすることで、特に制限を受けずに管理者タスクを実行できた。

 管理者権限の制限は、ブラウザ「Internet Explorer 7(IE7)」にも反映されている。Vistaでは、IE7を「保護モード」で使用することで、Web閲覧に必要な権限だけがユーザーに付与され、ファイルや設定の変更が許可されなくなる。

 そのため、Webサイトを閲覧中にトロイの木馬がインストールされるなど、Webサイト経由の攻撃からPCを保護できるという。従来のIEでは、ゲストアカウントとしてWindowsにログインした場合でも、IEでは管理者権限が付与されていた。

 Vistaでは、スパイウェア対策ソフト「Windows Defender」が標準搭載されることも特徴。スパイウェアのインストールを防止するリアルタイム保護機能と、ハードディスク内のスパイウェアを検出するスキャン機能を提供する。


IE7でも管理者機能を制限することでWeb経由の攻撃を防ぐ Vistaにはスパイウェア対策ソフト「Windows Defender」が標準搭載する

IE7ではフィッシングサイトを警告

マイクロソフトが提供するセキュリティ機能
 悪意のあるWebサイトについては、IE7のフィッシング詐欺対策機能を活用できる。IE7では、銀行やカード会社などになりすましてユーザーの個人情報を盗み取ろうとするフィッシングサイトに対して、URLやページ構成などを分析することで怪しいサイトを警告。フィッシングサイトである可能性が高い場合はアドレスバーが黄色に変わり警告し、フィッシングサイトと断定された場合はアドレスバーが赤くなり、Webサイトを遮断する。これにより、個人情報が盗み取られるなどの被害を最小化するとしている。

 家族で使うPC向けの機能としては、「保護者による制限」を用意。管理者権限を持つ保護者は、子供のPCの使い方に一定の制限を加えることで、ゲームを禁止したり悪質なコンテンツを表示されないようにできる。PCの使用時間を制限することも可能だ。

 このほか、盗難・紛失による情報漏洩を防ぐ「コンプライアンス」では、Vista UltimateおよびEnterpriseにおいて「Windows BitLocker ドライブ暗号化」機能を提供する。USBメモリをドライブ暗号化キーとして設定することで、他ユーザーによるシステム起動の防止が図れる。さらに、同機能を有効にした場合、PCからHDDを取り出して別のPCに直接接続してもデータを閲覧できないという。

 倉本玲子シニアプロダクトマネージャは、「Vistaには、Windows DefenderやIE7をはじめとするセキュリティ機能が標準搭載する。これらの機能は、PCを利用する上での安全性を強化する。それに加えて、有償のウイルス対策製品などを組み合わせることで、ユーザーのニーズに応じたセキュリティ対策を行なってほしい」と話した。


フィッシングサイトである可能性が高い場合はアドレスバーが黄色に変わり警告 フィッシングサイトと断定された場合はアドレスバーが赤くなり、Webサイトを遮断

関連情報

URL
  マイクロソフト
  http://www.microsoft.com/japan/

関連記事
「VistaはWindows史上最強のセキュリティ」、MSがテクニカルセミナーを開催(2006/08/07)


( 増田 覚 )
2006/11/21 22:03

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.