Windows10における3つのセキュリティ強化対策について|サイバーセキュリティ.com

Windows10における3つのセキュリティ強化対策について|サイバーセキュリティ.com

Windows10における3つのセキュリティ強化対策について



2015年7月29日、次期WindowsであるWindows10が公開されます。

「公開されます」という書き方をしたのは、今回のWindows10はWindows8.1, 8, 7のユーザ用には公開後一年間限定として無料のアップデートが提供されるためです。まず無料のアップデートが公開され、その後にパッケージ版の発売が予定されています。

Windows10のセキュリティ対策について

さて、Windows10の発売に際して、我々が気になることの一つにこの新しいOSのセキュリティ対策はどうなっているのかということが挙げられるでしょう。先日の日本年金機構の情報漏洩事件でも主因は端末のウィルス感染によると言われています。

このようなセキュリティ面での問題を発生原因とした情報漏洩事件がたびたび発生している中で、圧倒的なシェアを持ち世界中で広く使われているWindowsの新バージョンがどのようなセキュリティ対策を実装してくるかは非常に興味深いところです。Windows10で新たに採用されているセキュリティ対策としては以下のものが明らかにされています。

生体認証

従来のWindowsログオン認証はパスワード認証によって行われていますが、これが新たに「指紋」や「顔」などの認証に対応するというものです。これらは従来からサードパーティのソフトウェア等として提供されていましたが、OS自体が仕組みを持つようになります。

従来のパスワード認証ではパスワードが漏洩すると端末にログオンされ、情報を不正に取得されてしまう結果に繋がりますが、生体認証の場合は、利用者個人の生体情報のため、こういった不正利用の可能性がなくなります。

二要素認証の採用

これは企業向けのクラウドサービスなどで採用されているところもありますが、あらかじめ携帯電話等を信頼済みデバイスとして登録しておき、それをログオン認証の際に利用するというものです。

例えば、ログオン時にアカウントとパスワードを入力すると、登録済みデバイス上にログオン画面が出て「OK」を押すと端末にログオン出来るといった方法です。この方法を使うことで、仮にアカウントとパスワードが漏洩しても、登録済みデバイスがない限り端末を利用することは出来なくなります。

暗号化ポリシーによる端末データの暗号化

これは、特に企業ユーザに需要が高いと思われますが、情報システム管理者等によりメールや、データ等の暗号化を必要とするデータに対して、暗号化ポリシーを設定することによって、端末上で自動的に対象データの暗号化が行われるというものです。これにより、仮に外部からの不正アクセスや端末の紛失等が発生してもデータが暗号化されているため、情報の流出が防げるのです。

おわりに

このように従来無かった様々な新しいセキュリティ対策を採用することで、Windows10はより安全で強固なOSを目指しているのです。


SNSでもご購読できます。