連載
» 2016年04月27日 05時00分 UPDATE

松岡功の「ITニュースの真相、キーワードの裏側」:なぜ米国防総省はWindows 10を採用したのか (1/2)

「勝手にアップグレードされた」「なぜ強行するのか」などと、最近、Windows 10へのアップグレードについて大きな関心が寄せられている。そんな中、米国防総省が省内で使用している約400万台のPCのOSを、2016年内にWindows 10へ移行することを決めた。アップグレードをネガティブな目で見る風潮がある中で、なぜ米国防総省はWindows 10への移行を決定したのか。

[松岡功,@IT]

この連載は……

 近年、さまざまな技術トレンドが注目され、ニュースとして盛んに取り上げられています。それらは社会、企業に対してどのようなインパクトを及ぼすのでしょう。ベンダーを中心としたプレーヤーたちは何を狙いとしているのでしょう。

 それらのニュースから一歩踏み込んで、キーワードの“真相”と“裏側”を聞き出す本連載。今回は「Windows 10へのアップグレード」を取り上げます。


連載バックナンバー

米国防総省が示した、サイバーセキュリティへの危機意識

photo 米国防総省
("The Pentagon" by David B.Glason. Licence at CC BY-SA 2.0
photo 日本マイクロソフト 業務執行役員Windows&デバイス本部長の三上智子氏

 「米国防総省は世界で最も多くのサイバー攻撃の脅威にさらされている組織。その内容がますます高度化し、激しくなる中で、最先端のセキュリティ対策を早急に講じる必要性に迫られていた。そこで着目したのがWindows 10だ。なぜならばWindows 10は、米国防総省に次いで世界で2番目にサイバー攻撃を受けているマイクロソフトが、それに対応したセキュリティ対策のノウハウを結集して、まさしく最先端の機能を搭載しているからだ。1年という短期間で400万台ものPCをWindows 10へ移行しようというのは、米国防総省のセキュリティ対策への強い危機意識を物語っている」

 表題の疑問にこう答えてくれたのは、日本マイクロソフトでWindows 10の普及促進を担う、業務執行役員 Windows&デバイス本部長の三上智子氏と、Windows本部Windowsコマーシャルグループ シニアエグゼクティブ プロダクトマネージャーの浅田恭子氏だ。

 今回は、アップグレードをネガティブな目で見る風潮がある中で、「なぜ米国防総省はWindows 10への移行を決定したのか」の意味を探ってみたい。

 Windows 10は、マイクロソフトが2015年7月にリリースしたWindowsの最新バージョンである。同社によると、2016年3月末時点で、全世界で2億7000万台以上の同OS搭載デバイスが利用されており、このうち法人ユーザーでは2200万台が稼働。前バージョンであるWindows 8に比べて約4倍の速さで普及しているという。

 法人へのWindows 10の普及状況について三上氏は、「米国では大手企業の76%以上がテストを行っており、日本でもそれに近い状況になっている。ただ、社内で全面的に移行するケースはまだ少なく、これから本格的な動きになっていくと見ている」と語った。

 米国防総省の導入決定は、そうした状況の中で400万台ものPCを対象にした世界最大のWindows 10への移行事例となるはずだ。その背景には、米国政府がサイバーセキュリティを国家安全対策の最優先課題の1つに掲げて相当の予算を投入して取り組んでいることがある。米国防総省の移行プロジェクトは、まさしくその取り組みを象徴する動きである。

photo 2016年1月時点のWindows 10の導入状況(出典:マイクロソフト提供の資料)

米国防総省が高く評価した「4つ」のセキュリティ機能

 米国防総省で移行プロジェクトをリードしているのは、テリー・ハーバーソンCIO(最高情報責任者)である。同氏はプロジェクトの推進において、「米国防総省ではセキュリティ対策を含むIT投資予算として年間380億ドル(約4.2兆円)を費やしている。さらなるイノベーションを促進し、システムの安全性や運用効率、コスト効率を向上させ、単一のプラットフォームで標準化するための先進的な技術を展開していく必要がある」と述べている。その上で同氏は、Windows 10が米国政府のセキュリティに関する条件を満たしていることから、信頼できるプラットフォームとして高く評価しているとの見解を示している。

 では、米国防総省は具体的にWindows 10のどのようなセキュリティ機能を高く評価したのか。米国防総省が公開している内容から、三上氏と浅田氏が次の4つをピックアップしてくれた。

 1つ目は、「“生体認証”によって個々のユーザーのIDを確認し、アクセスを制限できる機能」である。これまでのIDとパスワードのみの認証は、「もう時代遅れ」と位置付け、Windows 10では、「指紋認証(Fingerprint)」「顔認証(Face)」「虹彩認証(Iris)」の3種類に対応した「Windows Hello」と呼ばれる新たな認証機能が標準でサポートされる。

 2つ目は、「暗号プロセッサやTPM(Trusted Platform Module)と組み合わせた暗号化機能」が標準搭載されていること。Windows 10では、TPMと連携してパーティション単位でデータを暗号化する「BitLockerドライブ暗号化」機能(Windows Vistaから搭載)をはじめ、データ保護のためのさまざまなOS標準搭載のセキュリティ機能を有効に活用できる。この他、ハードウェアへのマルウェア(ウイルスやスパイウェアなど、悪意のあるソフトウェア)の埋め込みやOS起動前のマルウェアの起動を阻止する「セキュアブート」機能、ハードウェア上で認証済みのアプリケーションのみが実行されるように制限する「Device Guard」機能なども実装している。

 3つ目は、毎日約3億台のWindowsデバイスを保護しているというマイクロソフトならではの「マルウェア対策サービスを享受できる」ことである。マルウェア対策ソフトウェア「Windows Defender」が標準で実装され、新たな脅威に対しても素早くパッチで対策する体制を整えているという。

 そして4つ目は、企業の重要なデータが何らかの理由で外部に流出しそうになったときに「強制的に暗号化して解読できないようにする機能」である。故意の情報流出もそうだが、誤って電子メールに添付してしまったり、SNSに公開してしまったりした場合の対策もできる「Enterprise Data Protection(EDP)」のことだ。この機能は2016年夏にWindows 10へ実装される予定。米国防総省でも既にテスト版を使用しており、非常に評価が高いという。

photo 2016年夏公開予定とする「Enterprise Data Protection」(出典:マイクロソフト提供の資料)
       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。