Windows 10に移行したらセキュリティ対策もできちゃった!?――知られざる「安全Windows」の仕組み

さまざまなセキュリティインシデントが日々発生する中で、企業での新たなセキュリティ対策が叫ばれている。「脆弱性の少なさ」、「新たなセキュリティシステムの追加」、「定期更新による防御手法のアップデート」など、Windows 10ではセキュリティ機能が大幅に進化している。Windows 10への移行を“攻めのセキュリティ対策”として考えてみよう。

» 2018年03月30日 10時00分 公開
[PR/ITmedia]
PR

 マルウェア感染、不正アクセス、情報漏洩などさまざまなセキュリティインシデントが日々発生する中で、企業での新たなセキュリティ対策が叫ばれている。悪意を持った第三者は最新OSを搭載したPCよりも、セキュリティ対策が万全でない古いOSのPCを標的にするケースが多い。進化を続けるPCを狙う“脅威”には、OSのセキュリティも常に最新の機能で対抗しなければならない。これまで互換性を維持しつつアップデートされてきたWindows。「脆弱性の少なさ」「新たなセキュリティシステムの追加」「定期更新による防御手法のアップデート」など、最新のWindows 10ではセキュリティ機能が大幅に進化している。ここではWindows 10のセキュリティ機能に注目し、OS移行メリットを考えてみよう。

「Windows Hello」を使い、あなたが確実に“あなた”であることを認証する

 まず紹介したいのは、Windows 10 Proで利用可能な「Windows Hello」だ。これはdynabookなど指紋認証デバイスや顔認証センサーを搭載したPCで、その生体認証機能をOSレベルで利用できるものだ。この機能は、クラウド時代、テレワーク時代を迎えてさらに重要性が増している。これまでであれば企業内でのみPCをつなぎ、外と内との境界を守れば良かった。しかし現在ではモバイルノートPCが主流となり、自宅や街中、出張先でも仕事をする時代。その時大事なデータを守るのは「ID」と「パスワード」など、あなたがあなたであることを証明することだ。パスワードが万が一漏れてしまうと、悪意ある者があなたを騙って、社内に入り込んで重要な情報を盗み出せてしまう。

 禁止されていてもパスワードを使い回してしまうこと、そしてID/パスワードの漏えい事件が増えていることを考えると、IDやパスワード“だけ”で守ることは限界がある。そこで、唯一無二の「生体」を使った認証に注目が集まっている。特に顔認証センサーであれば簡単に、パスワード入力なし、顔を向けるだけで素早くアクセスができる。これこそがWindows 10 Proを導入すべき大きな利点の一つだ。

 この他にもWindows 10 Proでは、デバイス保護のための「Windows Trusted Boot」や「UEFI Secure Boot」、マルウェア対策としての「Smart Screen」など、多層防御を可能にするさまざまなセキュリティ機能があるのだ。さらにWindows 10 Enterpriseではより強固なマルウェア対策が可能な「Device Guard」、標的型攻撃から企業を守るべく未知の攻撃を検知し攻撃を受けた後の対策として活用できる「Defender ATP」も高い評価を得ていることにも注目したい。

図1 Windows 10なら多層防御でセキュリティ対策が可能 図1 Windows 10なら多層防御でセキュリティ対策が可能

 Defender ATPのATPとは「Advanced Threat Protection」の略で、未知な攻撃からも守るという仕組みだ。この機能の特徴は、脅威の「侵入検知」、そして「保護」といった、攻撃を受けた後の対策がOSを入れかえるだけでできる点にある。EDRはエンドポイントでのファイル操作、設定変更、通信のアクティビティーを記録し、不正な行動を検知したり、その動きを見ることで次の行動を止めたりができる。高度な攻撃の影響範囲を調査するためにも重要だ。

 Defender ATPによるEDRはクラウドベースで提供されているため、これまでのように「企業内のPCを守る」だけでなく、外出先、出張先でも企業内と同じようにPCとデータを守れるという点も重要なポイントだ。個別のエージェントをインストールする必要がなく、OSのアップデートともに機能が拡張され、手間をかけることなく最新の攻撃手法にも対応ができる。

 この他、Windows 10とOffice 365の組み合わせで、メールに対するセキュリティも拡充が続いている。このような「時代にあわせてセキュリティ対策がアップデートされる」ことが、Windows 10への移行における最大の利点といえるだろう。

「サービスとしてのWindows」が企業のPC利用スタイルを変える

 Windows 10 では、継続的な機能強化が大きな「利点」としてあげられる。従来、クライアントOSに求められたのは「安定性」、そして「変わらないこと」だっただろう。しかし、サイバー攻撃を行う犯罪者は、その点を攻撃しにきている。いまや変わらないことは大きなリスクであり、単一の攻撃手法で多くの被害を生んでしまうことになる。

 そこで、マイクロソフトは「Windows as a Service(WaaS)」を掲げる。巧妙化するサイバー攻撃に対しては、最新技術をタイムリーにアップデートし、継続的な機能強化を行うことが重要だ。その仕組みが、Windows 10には搭載されている。一度Windows 10に移行さえすれば、定期的な機能更新プログラムを受けることができる。「セキュリティ」面を考えれば、この手法が正しいことが理解できるだろう。そのため、最後の大規模アップデートとして、より安全なWindows 10への移行プランを考えることを推奨したい。

【関連記事】
Windows 10移行に潜む“落とし穴” 失敗しない極意はWaaSを理解する「秘策」にアリ!

安全面での有利は分かった、でもどうやって移行する?

  実はその「移行プラン」が最大のネックになっている。業務システムなどの独自開発プログラムにおけるWindows 10上での動作検証作業に関しては多くの企業で進んでいるものであると思うが、新しく購入したWindows 10 PCへのデータや環境移行などの負荷が算出できないという企業も多いだろう。そこで東芝クライアントソリューションでは、Windows 10移行へのさまざまな手法を、企業に合わせてプランニングを行うサービスを行っている。

 Windows 10で採用されたWaaSは、セキュリティの改善や機能追加を継続的に行う新たな仕組みとして注目を集めているが、移行に当たってはこのWaaSへの正しい理解を基に計画段階でしっかりと対応策をまとめ上げることが重要。この「最初の一歩」を後押しすべく、東芝クライアントソリューションが力を入れているのが、Windows 10の導入計画段階で有効なサービス「Windows as a Service 2Days ワークショップ(2Daysワークショップ)」だ。お客様の環境をお伺いし、お客様に合ったWaaSの運用・管理方針を決めるサービスで、東芝クライアントソリューションが企業に出向いて1対1で行う。

 また2Daysワークショップ後には、お客様環境でWaaSの検証を行うために必要な機材、手順書をパッケージ化した「Windows as a Service 検証パッケージ」を用意している他、Windows 10のマスター作りを代行してくれる「Windows 10 マスタ作成サービス」、独自の自動ツールによって一気に既存PCの環境移行を行う「Windows 10 リプレース支援サービス」なども用意している。

働き方改革のために、持ち運びやすく、快適・堅牢なデバイスを選ぼう

 企業のPCはオフィスのデスクに縛られることなく、さまざまな場所で活躍している。現在では「働き方改革」の名のもとに、テレワークやサテライトオフィスでの仕事も推奨されている。それを支えるのは、どんな場所にいても「安心・安全に利用できること」が重要だ。それを実現するため、Windows 10の各機能が注目されている。

 東芝では多様な働き方を実現すべく、Windows 10を搭載し、セキュリティ的にも注目すべきモバイルPCを多数用意している。特に独自開発の小型顔認証センサーを搭載しWindows Helloに対応した「dynabook VC72」は、薄型軽量で持ち運びしやすく、メインマシンとしてだけでなく、モバイル・手書きタブレットとしても活用できる。また、約17時間のバッテリー駆動を実現するとともに、アメリカ国防総省制定のMIL規格に準拠したテストをクリアするなど堅牢性に優れ、場所を問わずに安心・安全にそのパフォーマンスを発揮でき、「働き方改革推進モデル」として位置づけられている。東芝が提供するdynabookのラインアップをぜひチェックしてほしい。

ビジネスに適した Windows 10 Pro ビジネスに適した Windows 10 Pro
働き方改革推進モデル
〔12.5型〕 dynabook VC72
先進性と機動力でワークスタイルを変革するコンバーチブル型2in1。メインマシン・モバイル・タブレットとして高性能をあますところなく発揮

〔13.3型〕 dynabook U63
過酷なテストをクリア。薄型軽量のコンパクトなクラムシェルで、使いやすさに徹したモバイルノートPC

〔13.3型〕 dynabook R63
薄さと軽さと堅牢性を追求し、長時間バッテリー駆動を実現。豊富なインタフェースを搭載した機動力に優れたオールインワン・モバイル
〔13.3型〕 dynabook R73
コンパクトなオールインワン・モバイル。ODD搭載モデルの構成も選択可能

         dynabookの製品情報は東芝公式サイトへ

「ライフサイクル」を意識したPC展開を

 さらに東芝クライアントソリューションでは、ハードウェアの販売だけでなく、Windows 10のライフサイクルを計画から保守、更新までをカバーしていることが強みだ。単なるPCの導入や移行だけでなく、どのステージでも力になるはずだ。

図2 Windows 10におけるライフサイクルソリューション 図2 Windows 10におけるライフサイクルソリューション

 このように考えると、Windows 10への移行は、「Windows 7のサポートが切れるから」だけではなく、積極的に「安全」を得るためのものであると理解できるだろう。OS移行によって“攻めのセキュリティ対策”が行えるのだ。

 既存のPCのOSを移行する、Windows 10 PCを新規調達するなど考えられる手法はさまざまだが、ぜひWindows 10のセキュリティ面での進化を知り、「攻めのOS移行」を検討してみてはいかがだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:東芝クライアントソリューション株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2018年5月1日