外部の脅威対策から内部の脅威対策へ、Vistaのセキュリティ機能
2006/8/8
マイクロソフトは8月7日、Windows Vista(以下Vista)テクニカルセミナーの第1回を開催した。Vista正式版リリースまでの間、記者に対し、同OSの機能的な特徴をいくつかのテーマに分けて詳しく紹介する予定。第1回はセキュリティに焦点を当てて解説した。
 |
| マイクロソフト Windows本部 ビジネスWindows製品部 シニアプロダクトマネージャ 永妻恭彦氏 |
マイクロソフト Windows本部 ビジネスWindows製品部 シニアプロダクトマネージャ 永妻恭彦氏によると、Windows XP SP2をリリースしたときと比較すると同社が想定していたセキュリティリスクは大きく変化している。Windows XP SP2においては、外部からの攻撃による脅威を想定したセキュリティ対策に重点を置いていた。しかし、現在ではOSレベルで、内部からの情報漏えいなどに対処する仕組みを組み込んでおく必要に迫られている。このような状況のもとVistaは、「プラットフォーム保護」「データ保護」「マルウェア対策」という3つの側面から、内部犯行による情報漏えいなどを未然に防ぐさまざまなセキュリティ機能の強化が図られた。
今回のテクニカルセミナーでは、機能面からの解説ではなく、“企業ITインフラにおけるPCのセキュリティ対策のポイント”を指摘しながら、対応するVistaのセキュリティ機能を紹介するという形式で進んだ。ポイントとして同社が指摘したのは、「ローカルPCのセキュリティ対策」「認証のセキュリティ対策」「ネットワークセキュリティ対策」「すべてのPCのセキュリティレベルの均一化」「監査とバックアップ」などだ。
「ローカルPCのセキュリティ対策」という局面で、対策として考えられるのはハードディスクの暗号化によるコンピュータの物理的な保護だろう。ハードディスクを丸ごと暗号化してしまうことで、不正ユーザーによるシステム起動や、データへのアクセスを防止するのである。Vistaには、ディスク暗号化機能「Windows BitLocker」(BitLocker)が組み込まれている。マザーボードに搭載されたTrusted Platform Module(TPM)チップと連動して、ハードディスクのデータを暗号化する機能である。
BitLockerについては、米国で発表されてからいくつかの問題点が指摘されていた。代表的なのは、設定の面倒くささと、リカバリ問題の2つ。前者は、起動ファイルとOS用に2つのパーティションを設けなければならず、また展開手順が複雑なこと。後者は、仮にユーザーがリカバリ・キーをなくしたり、忘れたりしてしまった場合、BitLockerで保護されているデータは半永久的に回収不能になるという点である。
永妻氏も「時々リカバリ・キーを忘れて大騒ぎになる」と言及するように、この問題はVistaが普及する段階でおそらく実際に各所で噴出する可能性をぬぐえない。ただし、この問題について同社はActive Directory環境で、バックアップキーと回復パスワードの保管を行うことで回避できるとする。ただし、オフラインでは手動入力である。
そのほか、イメージング機能を利用して、ウイルスやマルウェア対策ソフトウェアがインストールされた状態でPCをセットアップすることや、イメージ展開によってPCを一括設定する機能も紹介、さらに、スパイウェア検出・駆除機能「Windows Defender」によって、ディレクトリスキャン、リアルタイムスキャンが行えるなど、Vistaは従来サードパーティのソフトウェアが担ってきたセキュリティ機能をOSに丸ごと取り込むような仕様となっている。
(@IT 谷古宇浩司)
[関連リンク]
マイクロソフト
[関連記事]
MSが「Windows Vista」公開、「3DのUIで生産性が向上」 (@ITNews)
MSが心配する「ビジネスPCにVistaはいらない」の声 (@ITNews)
Windows Vistaで語るべき、3つのセキュリティ機能 (@ITNews)
IE7ベータ2が一般公開、「Vista登場前にWebサイトの検証を」 (@ITNews)
Windows Vistaで「セキュリティはジャンプアップする」とゲイツ氏 (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
