MicrosoftがWindows 8.1 Enterprise Previewをリリースしてから数ヶ月が経ちますが、セキュリティ上の懸念点は何でしょうか?
Windows 8.1の企業向けセキュリティ機能で最も魅力的なのは、データの暗号化と従業員が所有するデバイスのリモートワイプのプロセスが簡素化されていることでしょう。また、生体認証と多要素認証も含まれています。実際、マイクロソフトは常にセキュリティに真剣に取り組んできました。バージョン8.1の新機能の多くはBYODのサポートに非常に重点を置いており、BYODと企業のセキュリティを天秤にかけるという長年のジレンマが緩和されたことは、多くのIT管理者にとって喜ばしいことです。ここでは、特にWindows 8.1の企業向け機能とセキュリティのための関連ツールを見てみましょう。
パスワード認証が使われなくなってからしばらく経ちますが、ユーザーはまだ良い代替方法を見つけられていないようです。Windows 8.1のセキュリティ機能は、二要素認証の利点をユーザーに示すために、デバイスを第二のセキュリティ層に変換する仮想スマートカードをサポートしています。また、2ファクタ認証により、デバイスはWorkplace Join機能をフルに活用することができます。これにより、ユーザーはドメインに完全に参加したり、デバイスの完全な制御をIT部門に委ねる必要がなくなります。さらに、Windows Server R2は、登録された信頼できるデバイスだけが企業データにアクセスできるようにします。
Windows 8.1 Enterprise では、キーボード、ラップトップケース、またはタブレットのフェースプレートに指紋センサーを埋め込むことで、バイオメトリクス認証のサポートも向上しています。ユーザーは、Windows クレデンシャルプロンプトが表示されたら、バイオメトリック認証を使用できることを知っておく必要があります。
さらに、VPN経由で企業リソースに接続するユーザーの管理も容易になります。DirectAccess技術により、企業リソースへのアクセスが自動的にVPN接続をトリガーするように設定できます。DirectAccessはまた、セキュリティポリシーを追跡し、セキュリティソフトウェアやポリシーのアップグレードをリモートコンピュータで自動的に更新します。
Windows 8.1 Enterprise はマルウェア対策機能も強化されています。Windows Defender はネットワーク動作監視をサポートし、マルウェアやメモリ、レジストリ、ファイルシステム内の悪意のある動作が実行されるとすぐにスキャンできるようになりました。また、Internet Explorer 11には、ActiveXなどのバイナリ拡張機能があり、コードが実行されるとすぐにマルウェアをスキャンすることができます。また、リモート・データ・ワイプ管理ソフトウェアであるSelective Wipeもあり、個人データを保持したまま、従業員が所有するデバイスから企業データをワイプすることができます。さらに、管理者は特定のファイルの暗号化キーを失効させたり、デバイスを紛失した場合にユーザーのアクセスを防止するすべてのキーをリモートで失効させたりすることができます。
Windows 8.1では、アプリケーションのセキュリティが強化されています。デバイスのロックダウンは、ユーザーがApp Storeのアプリケーションのみにアクセスできるようにし、割り当てアクセス機能は、特別販売イベントなどの一定期間、特定のアプリケーションへのアクセスを制限します。さらに、OMA-DMがWindows 8.1に組み込まれているため、クライアント・エージェントを追加することなく、MicrosoftまたはMobileIronやAirWatchのようなサードパーティの管理ツールでデバイスを管理することができます。
しかし、マイクロソフトはモバイルデバイス上でストレージへの直接アクセスを提供していないため、セキュリティ上の脆弱性が生じる可能性があります。
