Windows 8.1 Previewへの注目は、インターフェースの大幅な変更と新機能に集まっています。しかし、Windows 8.1は、時代の変化、つまりブラウジングの方法、デバイス間でのデータ共有方法、そして使用するデバイスといった変化に適応していくためのセキュリティ強化も数多く提供しています。これらの強化点は、ブラウザのセキュリティ強化から組み込み暗号化、ビジネスファイルのリモートワイプまで多岐にわたります。私たちは、既に発表されているもののPreviewリリースには含まれていない機能のプレビュースクリーンショットをいくつか入手しました。
IE 11はデフォルトのセキュリティが強化される
Windows 8.1にはInternet Explorer(IE)11が搭載されます。その最も目玉となる新機能は、マルチウィンドウのサポートです。このブラウザのセキュリティ強化により、新しい体験はエキサイティングでありながら、不安を感じるようなものではありません。
IE 10で追加された拡張保護モード(EPM)は、新しいWindows UIのIEアプリだけでなく、旧スタイルのデスクトップアプリケーションでもデフォルトで有効になります。EPMを有効にすると、AppContainerと呼ばれるサンドボックスのような機能が有効になり、IEタブからの機密データやシステムファイルへのアクセスが制限されます。さらに、EPMは64ビットタブを使用するため、32ビットタブよりも強力な攻撃防御機能を提供します。
IE 11では、ウイルス対策プログラムがブラウザにさらに深くアクセスできるようになります。これにより、悪用されることの多いActiveXコントロールなどのバイナリ拡張機能が、実行前にマルウェア対策プログラムによってスキャンされるようになります。これにより、マルウェア感染や、不正な拡張機能やツールバーを介した攻撃の可能性も低減されるでしょう。
IE 11では、Adobe Flashのサポートがデフォルトで搭載されます。Adobe Flashのアップデートは、Windowsの自動更新(または企業管理PCの場合はグループポリシー)を通じて配布されます。これにより、古いAdobe Flashアドオンを介した攻撃の可能性を低減できる可能性があります。
Windows Defenderがネットワークサポートを追加
Windowsに標準搭載されているウイルス対策プログラムであるWindows Defenderに、ネットワーク挙動監視機能が追加されました。これにより、従来の方法では検出が難しい新しい種類のマルウェアを、企業サーバー上の異常なアクティビティを検知することで、より容易に検出できるようになります。Defenderの従来のウイルス検出機能も引き続きご利用いただけます。
デバイス暗号化はすべてのWindowsバージョンに対応
Windows 8 RTは、その機能よりも欠けている機能でよく知られていますが、本格的なWindows 8に対して優れた点の一つがデバイス暗号化です。この機能は、すべてのWindows 8.1ユーザーが利用できるようになります。Windows 8.1が搭載されているほとんどの新しいコンピューター、およびクリーンインストールでWindows 8.1にアップグレードされた対応デバイスでは、デフォルトで有効になります。
この暗号化は、Windows 8のPro、Enterprise、Ultimateエディションおよび以前のバージョンのWindowsに搭載されているBitLocker暗号化機能の簡略化された形式です。Windows 8.1のProおよびEnterpriseエディションでは、BitLockerのフル機能が引き続き利用可能で、パワーユーザーや企業向けに高度な管理機能を提供します。Microsoftアカウントを作成してWindows 8.1にログインするユーザー(または企業ネットワーク上のドメインアカウントを使用するユーザー)の場合、PCまたはデバイス全体が暗号化されます。
指紋認証対応
Windows 8.1では生体認証サポートが強化され、ノートパソコンや指紋リーダー搭載デバイスでの指紋認証のネイティブサポートも含まれるようになります。例えば、パスワードを入力する代わりに、指で軽く触れるだけでログインできるようになります。この生体認証サポートはWindows全体に導入されると報じられており、Windowsログイン、ユーザーアカウント制御プロンプト、Windowsストアへのアクセス、その他Windowsの機能に利用できるようになります。また、サードパーティソフトウェアベンダーからも生体認証サポートがさらに充実していくと予想されます。
割り当てられたアクセスは、デバイスの使用を特定のアプリに制限します
Windows 8.1で導入された新機能の一つに「割り当てられたアクセス」があります。これはPro、Enterprise、RTの各エディションで利用可能になります。この機能を使うと、特定のアプリでのみコンピューターやデバイスをロックダウンできます。この機能は、ユーザーが他のアプリやインターフェースにアクセスしたり、意図的または偶発的に変更を加えたりするのを防ぎ、デバイス上の他の情報のプライバシーを保護するのに役立ちます。これは、教育環境や、お子様にSurface RTタブレットをご利用の家庭など、様々な場面で役立ちます。キオスクなどの公共の場も、割り当てアクセスの活用に適したシナリオの一つです。
リモートデータコントロールは選択したデータを保護できます
Windows 8.1では、MicrosoftはOSのリモートデータ制御機能を強化しました。企業は従業員のコンピューターやデバイス上の特定のデータを暗号化して保存しておくことができ、デバイスの紛失や従業員の退職時に、そのデータをリモートで消去できます。この機能は、BYOD(個人所有デバイス)のトレンドが拡大する中で特に役立ちます(デバイス上の個人ファイルは影響を受けません)。
Windows 8.1 が VPN サポートを拡張
多くの人は、企業オフィスなどのリモートネットワークに安全に接続するために、仮想プライベートネットワーク(VPN)を利用しています。Microsoftによると、Windows 8.1ではより幅広い仮想プライベートネットワーク(VPN)クライアントがサポートされる予定ですが、詳細は現時点では明らかにされていません。さらに、Windowsではサードパーティ製アプリによるVPN接続の自動開始が可能になり、ユーザーが毎回手動で接続を開始する必要がなくなる可能性があります。
より良い体験とより良いセキュリティ
Windows 8.1 Previewには多くの優れた点がありますが、セキュリティ強化はMicrosoftが時代の変化に対応していることを示しています。BYODのトレンドは、個人のデバイスで企業データを扱うことを意味するため、リモートワイプなどの安全対策は極めて重要です。誰もがWebを閲覧するため、IEの安全性を高めるものは何でも有効です。VPNとデバイス暗号化は、スニファーや窃盗犯の阻止に役立ちます。そして何より素晴らしいのは、これらのセキュリティ機能のほとんどがWindows 8.1 Previewで既に何らかの形で利用可能になっていることです。今すぐお試しください。
