IT担当者に手間をかけないセキュリティ対策。 新規購入のPCに、プラス1万円以下で実現。

　セキュリティ対策は、ますます深刻な問題になってきている。新規にPCを購入する企業のIT担当者のあなたも、セキュリティの対策で頭を悩ますことが多いのではないだろうか？

　しかし、「セキュリティ対策をしなくてはならないことは分かっているけれど、そのためにコストがかかるということが理解してもらえない。効果が見えにくいために、必要性を訴えるのも難しい」というのが実情だろう。かといって、万が一セキュリティ問題が発生すると、その対処に追われるのはIT担当者である自分である、という不安もあるはずだ。

　そんな悩みを抱えるIT担当者のあなたはご存知だろうか？　手間をかけずに、しかも安価にセキュリティの問題を改善できる方法があるのだ。それは、新しくPCを購入する際に、マイクロソフトの「ソフトウェア アシュアランス」も購入し、「Windows Vista Enterprise」を手に入れることだ。

　ソフトウェア アシュアランスとは、PCを新規に5台以上購入する場合、購入から90日以内ならば1台当たり1万円以下で購入することができる、マイクロソフトのオプションプログラムだ。2006年3月にリニューアルされて「ソフトウェア アシュアランス 2006」となり、2006年後半に発売予定の新OS、Windows Vistaの企業向けエディションであるWindows Vista Enterpriseにアップグレードできる権利が得られるようになった。

　Windows Vista Enterpriseのセキュリティ機能がエンドユーザーに与えるメリットについては、前回の記事で説明した。しかし、Windows Vista Enterpriseのセキュリティ機能の恩恵を最も強くうけるのは、実はセキュリティやPCの管理を担当するIT担当者なのだ。

　今回は、営業所を3店舗展開している旅行代理店業のA社で、PCの管理を任されることになったBさんを例に、Windows Vista Enterpriseにより、IT担当者のセキュリティ管理がどのように変わるのか、そしてソフトウェア アシュアランス 2006の購入者が利用できるVirtual PC Expressとは何かについて紹介しよう。

Windows Vista Enterprise導入前

　Bさんは、A社の本社と店舗のPC管理を任された当初、全ユーザーに管理者アカウントを与え、ソフトウェアのダウンロードなどをユーザーの自由にさせていた。各ユーザーは自分の好きなようにPCを設定でき、ソフトウェアをインストールしていた。しかしそのうち、ユーザーが気づかないうちに、トロイの木馬など、PCに有害なプログラムをインストールしてしまうという事件が多発し、Bさんは対処に追われるようになった。

　このためBさんは、全ユーザーに対して、管理者アカウントの代わりに標準ユーザーのアカウントのみを与えることにした。すると今度は、 プリンタの追加やネットワークへの接続のようにユーザーが業務で頻繁に必要になるようなドライバをインストールできなくなってしまった。
　 Bさんは、各ユーザーに対して管理者権限をその都度与えなくてはならないはめになった。再び自分の時間を犠牲にして、ユーザーのためにアカウント設定変更をしなければならなくなってしまった。

Windows Vista Enterprise導入後

　そこでBさんはPCを買い換えるにあたり、ソフトウェア アシュアランスを購入、Windows Vista　Enterpriseの提供開始と同時に導入した。そしてWindows Vista Enterpriseに備わっている「ユーザーアカウント保護機能」を活用することにした。

　Windows Vista Enterprise では、管理者権限を持つユーザーも、標準ユーザーとしてログインさせることで、ユーザーが知らぬ間にマルウェアをダウンロードしてしまうリスクを削減することができる。これにより、管理者の知らない間にソフトウェアがダウンロードされてしまうことを防げるのだ。

　一方で、Windows Vista Enterprise では標準ユーザーでも、業務で頻繁に必要になるような設定の変更などが可能になっている。つまり、標準ユーザーは、業務に支障をきたすことなく、かつ安全にPCを利用できるようになる。もちろん、Bさんも権限に関するユーザーからの問い合わせや苦情に振り回されることがなくなり、安心して自分の日常業務に専念できるようになった。

Windows Vista Enterprise導入前

　A社では、法人営業に力を入れている。外回り営業は全員ノートPCを持っており、適宜リモートアクセスで社内の情報システムを活用し、顧客ニーズにきめ細かく迅速に対応することで、高い評価を獲得してきた。

　しかし、ある日社員の1人がノートPCを自動車の車内に置き忘れ、車上荒らしに遭遇した。そのノートPCにパスワードはかけてあったが、保存されていた顧客情報がインターネット上に流出し、IT担当のBさんは、社内の強烈な批判にさらされた。

Windows Vista Enterprise導入後

　Bさんが新規PC購入時にソフトウェア アシュアランスを購入し、Windows Vista Enterpriseに移行した最大の理由の1つは、Windows Vista Enterpriseに搭載されたデータ保護のための強力な機能にある。

　PCのハードディスク全体を暗号化する機能がそれだ。現状のWindowsにも、フォルダ単位でファイルを暗号化する機能は備わっているが、PCが盗難された場合には、それだけでは十分ではなくなっている。

　PCを盗難されてしまうと、パスワードを設定していても、PCをブートディスクで起動させてしまえば、管理者権限をリセットできてしまう。そうすることでデータにアクセスすることは可能だ。また、盗んだPCのハードディスクを取り出して別のPCに接続し、データドライブとして直接読み込むこともできる。

　Windows Vista Enterpriseには、Windows^® BitLocker™ Drive Encryptionという機能が搭載されている。　この機能により、データだけでなく、システムファイルやハイバネーションファイル（休止状態保存ファイル）を含むシステム全体の暗号化を行うことができる。この機能により、ブートディスクでの立ち上げや、ハードディスクの取り出しを行っても、データにはアクセスされることがなくなり、情報の流出を防止することが可能である。

　Bさんはこの機能を外回り営業のノートPCに適用させた。これにより、万が一の事態に際しても、データの流出という最悪の事態が発生する可能性が大幅に減った。

Windows Vista Enterprise導入前

　A社の外回り営業は、常時持ち歩いているノートPCを用い、喫茶店などで見積書を作成することが多い。こうした営業は、無線LAN接続サービスを利用し、社内へのリモートアクセスをすることで業務効率を高めている。

　しかし、管理者のBさんにしてみれば、ユーザーがどんな無線LANネットワークに接続するか分からない状況は不安だ。

　 不安定なネットワークに接続することで、通信が傍受されたり、マルウェアなどに感染する可能性がある。マルウェアに感染したPCを社内のネットワークに持ち込まれると、ほかのPCに感染が広がる危険性がある。こうなると、IT担当者としては対処に大きな時間と労力を費やさねばならなくなり、業務がストップしてしまうことすらありうる。

Windows Vista Enterprise導入後

　 Windows Vista Enterprise搭載のPCには、無線LAN接続の際、安全なネットワークを自動検出する機能が備わっている。喫茶店ではもちろん、空港などでも安定したネットワークを検出し、接続する。

　Bさんは、この機能により、自分の目の届かないところで営業が危険なネットワークに接続するのでは、という心配がなくなった。その結果、外部のネットワークに接続したPCを社内ネットワークにつなげる際、その都度セキュリティのチェックを長時間行う手間を省くことができるようになった。

Windows Vista Enterprise導入前

　A社では、Web利用を社員の自由にまかせている。航空券・旅行パッケージ販売サイトの情報更新や、競合他社の動向チェックなど、インターネットはビジネスと不可分の必須ツールとなっている。

　インターネットでさまざまなWebにアクセスする以上、悪意のあるサイトにアクセスし、ウイルスなどに感染してしまう可能性を否定することはできない。しかし、IT担当者のBさんとしても、各ユーザーのWebアクセス先を全て監視することはできない。不満を抱えながらもこれといって手を打つことができず、Webアクセスの危険性には目をつぶってきた。

Windows Vista Enterprise導入後

　Bさんの漠然とした不満は、Windows Vista Enterpriseに搭載されているInternet Explorer 7（IE7）により解消した。

　IE7にはフィッシングフィルタ機能があり、フィッシングサイトである可能性のあるWebサイトを表示していると、ユーザーに対して分かりやすく警告する。こうしたサイトへのアクセスを防止する設定も可能だ。

　また、IE7では、Webブラウザにキャッシュされたデータを、1回のクリックで消去することができるようになった。

　キャッシュされたデータをはしばしば情報盗難の対象になる。それが容易に消せるようになったことは、ユーザーにキャッシュを頻繁に消す習慣をつけてもらうことを促進した。結果として、情報漏えい対策を強化できた上に、ユーザー自身のセキュリティに対する意識を高めてもらうことができた。

Windows Vista Enterprise導入前

　Bさんが対応に苦慮してるものの1つが、サービスの脆弱（ぜいじゃく）性を狙った攻撃への対策だ。

　Windowsの各種機能は、「サービス」と呼ばれるプログラム群によって提供されている。もし、いずれかのサービスに脆弱（ぜいじゃく）性があり、これを悪用した攻撃を受けると、個人情報を盗まれたりする可能性がある。

Windows Vista Enterprise導入後

　Windows Vistaには、Windows Service Hardeningという新機能が加わっている。この機能は、サービスの脆弱（ぜいじゃく）性を悪用した攻撃を受けてしまった場合でも、悪意のあるユーザーが脆弱なサービスを介してレジストリ内などの重要な構成設定を変更することを防ぎ、被害を最小限に食い止めることができる。

　これにより、セキュリティ更新プログラムを適用するまでの間の総合的な危険度が抑えられる。

　この機能が加わっても、パッチやサービスパックの適用は従来通り必要だ。しかし、万が一の場合でもシステムへの被害を抑えられるため、修復が必要となった場合にBさんにのしかかってくる負荷も軽減される。

　以上のように、Windows Vista Enterpriseでは、企業でのPC利用におけるセキュリティ強化をターゲットとして、OS自体が強化されている。このため、IT担当者は、自らに負荷をかけることなく、大幅なセキュリティの強化が可能になる。

　だが、新バージョンのOSがいくら優れていても、社内アプリケーションの対応の問題から、新OSへの移行に懸念を持ってはいないだろうか。そのような懸念に応えるべく、ソフトウェア アシュアランスにはもう1つの大きな特典として、「Virtual PC Express」が付属している。Virtual PCはその名の通り、Windows上に別のWindows環境を、仮想的に構築できるというツールだ。

　例えば社内アプリケーションがWindows 98では問題ないものの、新バージョンでは動かない心配があるとしよう。Virtual PCでは、この上にWindows 98をインストールし、Windows 98環境を仮想的につくることが可能だ。すると、Windows XPやWindows Vistaを導入したPCの上で、この社内アプリケーションを継続的に利用していくことができるのだ。

　ソフトウェア アシュアランス 2006に含まれるVirtual PC Expressは、Virtual PCの仮想セッションを1つに限定したものだが、2006年3月から使い始めることができる。1つのPCで新旧のアプリケーションを安心して快適に利用していくことのできる便利さを、実感できるだろう。

　セキュリティを大幅に強化してくれるWindows Vista Enterpriseに格安で移行できるというだけでなく、その移行をサポートする特典も利用できるソフトウェア アシュアランス 2006。1台当たり1万円以下でこれらの特典を利用できるのは、セキュリティ事件が起こった場合の有形・無形の損害を考えれば、IT担当者にとってまたとない大きなチャンスだといえるだろう。

IT担当者の業務が大きく変わる。 Windows Vista Enterpriseなどの特典が利用可能に！！ 「ソフトウェア アシュアランス 2006」に関する詳しい情報は下記のページへ ソフトウェア アシュアランス 2006

ソフトウェア アシュアランス 2006がインフォメーションワーカーに提供するメリットについては、こちらの記事をご覧ください

新規購入のPCに、プラス1万円以下で手間もかけずにセキュリティ対策を強化

関連リンク

Windows Vistaに関する情報 マイクロソフト株式会社のホームページ