待ったなし! 攻めのIT投資で現状を打破せよ

vol.04 interview Windows 10への移行は進んでいるのか ~移行の現状とそのメリットを探る~ 後編

vol.04 interview Windows 10への移行は進んでいるのか ~移行の現状とそのメリットを探る~ 後編

Writer : 野本 幹彦

Data : 2017/11/01

前回に引き続き、Windows 10への移行のメリットについて、日本マイクロソフト株式会社 Windows & デバイスビジネス本部 Windowsグループ エグゼクティブプロダクトマネージャーの藤原 正三氏に話をうかがう。進化し続けるセキュリティの脅威に対してWindows 10はどのように対抗していくのかについてや、ビッグデータやAIの活用などについて、語っていただいた。

高度なセキュリティ機能を有するWindows 10

日本マイクロソフト株式会社
Windows & デバイスビジネス本部
Windowsグループ
エグゼクティブプロダクトマネージャー
藤原 正三 氏

最近のセキュリティの脅威について藤原氏は、97%の企業が未知の脅威に侵入されているというデータがある。攻撃されてから発覚するまで平均200日以上がかかっており、定義ファイルでは守れないカスタムメイドで開発されたマルウェアが67%もあることを示す。また、最近はランサムウェアなどの金銭目的の攻撃が多く、サイバー犯罪のROIは1425%と非常に高いことも示した。「最近は脆弱性の研究、マルウェアの開発、サイバー犯罪の主導、マルウェアの操作などが分業で行われ、サイバー攻撃のエコシステムが出来上がっています。ここ数年で脅威や危険度が増している中で、重要なのは、狙いづらい企業体制を作ることです。多層防御で守りを固めることで狙いづらくし、サイバー攻撃のROIを下げることが効果的となります」と藤原氏は話す。実際に、2016年11月のSTRONTIUM、2016年11月のHenkray、2017年3月のZirconiumなどの標的型攻撃では、Windows 7やWindows 8で被害が発生したのに対し、Windows 10は防御することができていたという。

Windows 10は、これまでのWindowsとはセキュリティに対する設計思想が根本的に違うと藤原氏は話を続ける。マルウェアには、感染→発症→活動の3つのステップがあるが、Windows 7は感染しないことに重きを置いて、発症や活動を抑える仕組みが少なかったのに対し、Windows 10では発症しないことに対する対策も高度になり、多層防御を実現しているのだ。「Windows 7でも、Windows 10でも、100%侵入を防ぐことは不可能です。感染しないようにすることは重要ですが、感染後にいかに守るかが求められており、感染したことをどれだけ早く検知し対処できるかがカギとなってきているのです」。

Windows 7とWindows 10のセキュリティ機能の比較

AIやクラウドを使ったさらなるセキュリティの強化

Windows 10のセキュリティは、AIとクラウドを使った防御策によって、さらに迅速にマルウェアやセキュリティの脅威に対抗できるという。マイクロソフトは膨大なセキュリティの情報源を持っており、たとえば、10億以上のWindowsデバイスの月次更新時に利用者の許諾を得てセキュリティシグナルを収集するほか、200以上のクラウドサービスへの認証時、200億以上のメール、180億以上のBing Webページのスキャンなどの際にもセキュリティシグナルを収集し、AIの機械学習とマイクロソフトのセキュリティチームがすぐに対応するようにしているのだという。たとえば、Windows Defenderウイルス対策でクラウドベースの保護を有効にしておくと、世界のいずれかで未知のマルウェアに感染してしまったデバイスがあることが、セキュリティのシグナルとして伝えられ、即座にそのマルウェアを脅威として識別し、他の人が同じマルウェアをクリックしても動作しないようにブロックすることが可能となっている。

「一部はEnterprise Editionでしか利用できませんが、Windows 10には、Device Guard、Credential Guard, Windows Defender Advanced Threat Protectionなどのマルウェアの発症や活動を抑える機能やソリューションが提供されています。マルウェアやゼロディ攻撃と素で勝負できる強さを持ち、新たな脅威にも即座に対応できるインテリジェント機能と体制を元に、継続的なアップデートによって更にセキュアな環境を実現します」と藤原氏は話す。

特に、仮想領域によって資格情報を守るCredential Guardは、セキュリティ上最も重要なIDとパスワードを保護するために有効だ。ただし、この機能は、Windows 10のEnterprise Editionのみに提供されており、インテルの企業向けモデルで第7世代以降のCPUに搭載されているセキュリティチップTPM(Trusted Platform Module)2.0の利用が推奨される。「すでにTPMを利用できるインテルのCPUを搭載したPCを利用している企業も多いと思いますが、働き方改革などPCを持ち出して在宅勤務など社外でも働ける環境が求められている中で、Enterprise EditionとTPMに対応したインテルのCPUを選択し、セキュリティを担保することが重要だと思います。Windows 10 Pro以上のエディションで利用できるデバイス暗号化機能のBitLockerも、TPMが必要になりますが、Windows 10への移行と合わせて問い合わせが非常に増えており、社外でもセキュアに使える環境を企業が求めていることがうかがえます。この重要性は、弊社とインテルでしっかりと啓蒙していく必要があると感じていますね」と藤原氏は話した。

今後も進化し続けるWindows 10

マイクロソフトでは、「より一層活躍する働き方を、安心安全な環境で実現する、包括的なソリューション」として、Microsoft 365を発表している。Microsoft 365は、Windows 10、Office 365、Enterprise Mobility+Securityが含まれる大企業向けのMicrosoft 365 Enterpriseをはじめ、中堅・中小企業向けのMicrosoft 365 Business、販売、工場、医療やカスタマーサービスなど最前線で働く人々向けのMicrosoft 365 F1、そして教育現場向けの Microsoft 365 Educationの4つのEditionで提供される。「OS、業務アプリケーション、管理ツールをセットにすることで、いつでもどこからでも生産性高く、クリエイティブに業務を行え、セキュリティの脅威や情報漏洩を気にすることなく、導入や管理も簡単にできることを目指しています。たとえば、Microsoft 365 Business では、わかりやすいUIでITに詳しくない管理者でも簡単に扱える管理コンソールを用意し、Windowsはもちろん、iPhoneやAndroidも管理できるようにしています」。

随時、機能更新プログラムによって機能拡張を行っているWindows 10では、今後も便利な機能が次々と利用できることが期待できる。その1つが、Windows AutoPilotだ。「現在のところ、Surfaceと様々なPCメーカーが対応を発表していますが、今までの展開手法と異なる、クラウドを利用したOSの展開手法です」と藤原氏は話す。

新しいデバイスを導入する場合、従来は、設定や必要なソフトウェア構成をマスターイメージとして作成し、それを各PCにキッティングして配布する手間が発生していた。しかし、Windows AutoPilotでは、新しいデバイスを入手した社員が電源を入れて、初期のセットアップ時に会社のIDとパスワードでログインすると、設定や必要なソフトウェアが自動的に展開されるようになるというのだ。「クラウド上にデバイスが持つユニークなIDをまとめて登録し、構成プロファイルをクラウド上に設定しておけば、基本的にIT管理者は納品されたデバイスを社員に配るだけで、社員はセルフサービスで簡単にセッティングを行えます。今後このWindows AutoPilotを広く訴求していきたいですね」と藤原氏は説明している。

「Windows 7の延長サポート終了まで、まだ2年あるではなく、もう2年しかないと考えて、今から検証を始めて準備していくことが非常に重要です。セキュリティの脅威に対応するためにも、新しい働き方を始めるためにも、Windowsだけでなく、他のOSも最新の状態を保つようにし、セキュリティや生産性の向上を目指すことが重要だと考えています。そして弊社としては、今後もWindows 10への移行が円滑に進むように活動してまいります」と最後に藤原氏は話した。

Menu

Credit

Intel、Intel、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Intel®Authenticate、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT)は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。 Intel、Intel、Intel ロゴ、Xeon、Xeon Inside は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。