|
マイクロソフトビジネスWindows製品部シニアプロダクトマネージャの永妻恭彦氏
|
マイクロソフトは7日、次期OS「Windows Vista」のセキュリティ関連機能に関するテクニカルセミナーを開催し、主に企業向けのセキュリティ機能について解説した。セミナーの冒頭、挨拶に立ったマイクロソフトビジネスWindows製品部マネージャの中川哲氏は「VistaはWindows史上最強にセキュリティが堅い」と語り、セキュリティ面でのWindows Vistaの優位性を強調した。
ビジネスWindows製品部シニアプロダクトマネージャの永妻恭彦氏は、Windows XP SP2では主に外部からの攻撃を想定していたが、新たな脅威として不正なアプリケーションや持ち込みデバイスなどによる内部からの情報漏洩が問題となっていると指摘。Windows Vistaでのこうした脅威に対する対策を説明した。
対策のうちコンピュータの物理的保護については、PC本体が盗まれたような場合に備えて、ハードディスクを暗号化することでシステムの起動やデータの読み出しを防止する「BitLocker」の機能を解説した。BitLockerにより暗号化されたハードディスクは、PCから取り出しても別のマシンからはアクセスできず、ハードディスクの内容を読み出すにはActive DirectoryやUSBメモリなどにあらかじめ保存しておくバックアップキーが必要となる。
情報の外部への持ち出し制限については、リムーバブルデバイスへのアクセスを禁止するポリシーが設定でき、ポリシーでは「すべて禁止」「読み取りのみ許可」「特定のデバイスのみ利用可能」「特定のデバイスのみ利用禁止」といった細かい設定が可能なため、企業の実態に即した制限が行なえるとした。
また、不正なプログラムの侵入による情報漏洩への対策としては、管理者権限の扱いが変更された点を解説。Windows Vistaでは、管理者権限のユーザーでログインしていた場合でも、システム設定を変更する際には「変更を許可しますか」といったダイアログが表示されるようになり、不正なプログラムなどによりシステム設定が勝手に変更されることを防ぐ。また、Windowsサービスをユーザーセッションと完全に分離し、不正なプログラムからサービスへの攻撃を防ぐとともに、サービスが利用するアカウントを特権の少ないものに変更することで、万が一サービスが乗っ取られた場合でも悪用を最小限に抑えられると説明した。
このほか、Windowsファイアウォールについてはイン側・アウト側双方の制御が可能となり、PCから外部に情報を漏洩させようとする不正なプログラムへの対応が容易になると説明。また、スパイウェアの検出・駆除を行なう「Windows Defender」の標準搭載や、セキュリティ更新やウイルス対策ソフトのパターンファイル更新を行なっていないマシンはネットワークに接続できないようにする「検疫ネットワーク」への対応などの機能を紹介。「Windows Vistaはセキュリティの向上により、運用コストを下げられる」として、企業のVistaへの移行を促進していきたいとした。
|
|
ハードディスクの暗号化により不正ユーザーのシステム起動やデータへのアクセスを防止
|
ユーザー権限モデルを変更し、管理者であってもシステム設定の変更などには同意が必要となる
|
|
|
システム設定を変更しようとすると、管理者権限のユーザーであっても同意を求められる
|
Windowsファイアウォールでは送受信について細かい規制が可能となる
|
関連情報
■URL
Microsoft Windows Vista ホーム
http://www.microsoft.com/japan/windowsvista/default.aspx
( 三柳英樹 )
2006/08/07 19:27
- ページの先頭へ-
|