サイバーセキュリティを懸念する企業向けに、マイクロソフトの新しいツールが次々と登場しています。同社は金曜日の朝、来週サンフランシスコで開催される大規模なRSAセキュリティカンファレンスの準備の一環として、一連の新しいセキュリティ機能を発表しました。
Windows に関しては、同社は、Windows 10 で生体認証によるログインを可能にするシステムである Windows Hello でオンプレミスの Active Directory を使用する機能を追加すると発表しました。また、Microsoft は、グループ ポリシー設定をクラウド管理デバイスに移行するためのツールを提供することで、組織がモバイル デバイス管理製品をより有効に活用できるようにするための新しいツールもリリースしました。
さらに、Microsoft は、タブレットのカメラを無効にするなど、顧客が管理下にある Surface ハードウェアを構成できるように設計された新しいツールをリリースしました。
Office 365 の顧客には、新しいセキュリティ評価ツールと、セキュリティの脅威に関する情報を表示することを目的としたサービスのプライベート ベータ版が提供されます。
マイクロソフトは、増大する脅威からデータを守ることに懸念を抱く企業への売り込みにおいて、金曜日に発表したような高度なセキュリティ機能を重要な柱として推進してきました。その概要は以下のとおりです。
新しいWindowsの機能
Microsoftの生体認証システムであるWindows Helloは、近々リリースされるWindows 10 Creators Updateで2つの新たな機能強化を受けます。まず、MicrosoftはAzure Active Directoryを必要とせず、オンプレミスのActive Directoryサーバーのみで生体認証Windows Helloログインシステムを使用できるようにします。
Microsoftはまた、Windows Helloの新機能「ダイナミックロック」を活用することで、ユーザーがコンピューターのロックを忘れてしまうという問題にも対処しようとしています。この機能は、ユーザーのスマートフォンとWindows 10デバイスを接続し、スマートフォンのBluetooth信号が遠く離れた場合に自動的にデバイスをロックします。
ご利用には、スマートフォンにMicrosoft Authenticatorアプリがインストールされている必要があります。アプリをPCに接続すると、Windows Hello Companion Device Frameworkを使用して、ユーザーがPCから離れると自動的にロックがかかります。
Surface Enterprise Management Mode(SEMM)を使用すると、企業のお客様はセキュリティニーズを満たすために、MicrosoftのSurface Pro 4タブレット、Surface Bookラップトップ、Surface Studioデスクトップに追加のハードウェア制限を適用できます。これにより、デバイスのマイクを無効にするなどの操作が可能になります。
管理者は、Surface が特定のネットワークに接続されている場合など、特定の条件下でのみ適用されるポリシーを設定できます。ポリシーを適用するには、管理者が対象の Surface に物理的にアクセスできる必要がありますが、消去する必要はありません。
SEMM は、Unified Extensible Firmware Interface レベルで機能するため、「ユーザーに知られずにカメラを再度有効にするために攻撃者が使用すると思われる多くの攻撃は、デバイスが基本的なハードウェア レベルで無効にされているため、機能しません」と、Windows Enterprise およびセキュリティのプログラム管理ディレクターである Rob Lefferts 氏は述べています。
Microsoftは、モバイルデバイス管理(MDM)ソフトウェアがセキュリティベースラインポリシーリストの設定と構成を適用できるようにしました。以前は、これらの設定はグループポリシーを通じてのみ利用可能でした。これは、管理者がグループポリシーとMDMを使用して管理されているデバイスに同じポリシーを適用できるようにするための措置です。
同社はまた、グループポリシーからMDMへの移行を顧客が容易に検討できるよう設計された新しいMDM移行分析ツールもリリースしました。このツールは、システムに適用されているすべてのポリシーをスキャンし、それらのポリシーをMDMの対応するポリシーにマッピングし、結果レポートを作成します。
MMATには、海外ユーザーにとって一つ問題があります。このツールはグループポリシー設定の英語名にしか対応していないため、実行するシステムに英語の言語パックがインストールされている必要があります。現時点では、この問題を回避するために、Microsoftは英語以外のシステムに英語版をインストールすることを推奨しています。
セキュリティ上の脅威の検出と封じ込めを支援するために設計された Windows Defender Advanced Threat Protection は、特定の脅威から保護するためのカスタム セキュリティ ルールのサポートを獲得しています。
マイクロソフト Office 365 セキュア スコア ツールは、ユーザーが利用できるセキュリティ ツールをどの程度完全に展開しているかをグラフィカルに表示します。
オフィス365
Office 365 をご利用の組織は、新しいセキュア スコア ツールを使用してセキュリティをベンチマークできます。このツールは組織の構成を分析し、完全にまたは部分的に導入されているセキュリティ制御に基づいてスコアを提供します。
この機能は、管理者が所属組織のセキュリティ強化に活用できるOffice 365のセキュリティ機能に関するガイダンスも提供します。デフォルトでは、スコアアナライザーはまず、ユーザーへの影響を最小限に抑えながらセキュリティ上のメリットを最大限に高める機能を表示し、そこからさらに詳細に分析できるようにします。
このスコアは、組織がセキュリティ対策を一目で把握できる便利なツールですが、実用的な考慮事項もいくつかあります。マイクロソフトのCISOであるブレット・アーセノー氏はブログ投稿で、ハートフォードはサイバーセキュリティ保険の加入を検討している顧客の評価にセキュアスコアを活用する予定だと述べています。
マイクロソフトは、以前に発表したOffice 365 Threat Intelligenceサービスのプライベートベータ版も発表しました。これにより、管理者は組織内外のサイバーセキュリティ脅威に関する情報を把握できるようになります。
たとえば、管理者は、組織内で誰が最も攻撃の標的になっているかを確認できるほか、ランサムウェア攻撃で攻撃者が通常どのくらいのビットコインを要求するかなど、セキュリティの脅威に関する一般的な情報も確認できます。
