Windows 8が正式に登場しました。マイクロソフトは昨日、ニューヨークで新OS発表イベントを開催し、Windows 8の魅力的な機能や、Windows 8で利用可能な豊富なハードウェアオプションについて多くの時間をかけて説明しました。しかし、マイクロソフトがあまり語らなかったのはセキュリティ、そしてPCとデータを安全に保つWindows 8の新機能です。
Windows オペレーティングシステムのこれまでのバージョンと同様に、Windows 8 はこれまでで最も安全なバージョンです。これは言うまでもなく、マーケティング上の誇大宣伝に過ぎません。新しいバージョンにはそれぞれ、以前のバージョンのセキュリティ機能が組み込まれていますが、さらに改善され、前バージョンでは見落とされていた潜在的なリスクに対処するための新機能が追加されています。Windows 8 が無敵だと言っているわけではありませんが、Windows 7 やそれ以前のどのバージョンの Windows よりも安全であることは間違いありません。
では、Windows 8 のセキュリティをさらに強化するものは何でしょうか?Windows 8 の最大のセキュリティ機能は、おそらく Microsoft や Windows 8 に限ったことではありません。UEFI (Unified Extensible Firmware Interface) です。UEFI は、PC ハードウェアに一般的に搭載されている旧式の BIOS を置き換えるために採用されているオープンスタンダードです。
UEFIは以前から存在していましたが、Windows 8(およびWindows Server 2012)向けに構築されたシステムは、起動前認証を可能にするUEFI機能を活用した最初のシステムです。基本的に、UEFIは有効なセキュリティ証明書が承認されたソフトウェアのみの実行を許可するため、起動時に読み込もうとするルートキットなどのマルウェアの侵入を防ぎます。
次にWindows Defenderです。Windows VistaまたはWindows 7を既にお使いの方、あるいはWindows XP用の無料ツールをダウンロードした方は、Windows Defenderに既に馴染みがあるでしょう…まあ、ある程度は。以前のバージョンのWindows Defenderはスパイウェア対策に特化しており、Microsoftはより広範なマルウェア対策機能を提供する「Security Essentials」という独立したスタンドアロンツールを提供していました。Windows 8では、この2つが統合され、Windows Defenderはより包括的なマルウェア対策ツールとなっています。
Windows DefenderはWindows 8の一部であり、デフォルトで有効になっているため、購入後すぐに保護機能を利用できます。ただし、MicrosoftはOEMメーカーがWindows Defenderの保護機能を無効化し、サードパーティ製のツールに置き換えることを許可しています。そのため、Best BuyやWal-Martでシステムを購入した場合、Nortonアンチウイルスの試用版などがプリインストールされている可能性が非常に高いです。
ただし、Windows Defenderは引き続き利用可能で、有効化するだけで利用できます。QualysのCTOであるWolfgang Kandek氏は、Windows Defenderは主にコンシューマー向けのセキュリティツールであると指摘しています。「マシンの更新状況に関するレポートや、マルウェアの駆除に関するアラートといった管理機能を必要とする組織は、依然としてエンタープライズ向けのマルウェア対策ソリューションを検討する必要があるでしょう。」
Windows 8では、Internet Explorer使用時に悪意のあるダウンロードから保護する非常に効果的なツールであるSmartScreen保護が、MicrosoftによってOS全体に拡張されました。これにより、FirefoxやChromeなどの他のブラウザを使用している場合や、ネットワーク経由でファイルをダウンロードしている場合でも、SmartScreenは警告を発し、ユーザーを保護します。
Windows 8を導入している組織では、ダイナミック アクセス制御も大幅に強化されています。現在のダイナミック アクセス制御では、IT管理者はユーザーとグループに基づいてファイルやフォルダへのアクセスを制限できます。新しいダイナミック アクセス制御では、IT管理者はよりきめ細かな制御が可能になり、事実上あらゆるActive Directory属性でアクセスを定義できるようになります。
例えば、従来のダイナミック アクセス コントロールでは、組織は特定のフォルダへのアクセスを許可するユーザーまたはグループを決定できます。新しいダイナミック アクセス コントロールでは、個人が会社から支給された承認済みの iPad を使用している限り、特定のフォルダへのアクセスを許可しつつ、同じ個人が個人用 iPad からそのフォルダにアクセスできないようにすることができます。
Windows 8のセキュリティ強化に貢献する最後の要素は、Windows App Storeへの注力です。Microsoftは、個人や組織がスタート画面のModern UI(Windows RTで動作する唯一のソフトウェア)で動作するように開発されたアプリに移行することを望んでいます。Windows 8ユーザーにとってのメリットは、App Storeで入手できるアプリは審査・スキャンされているため、本質的にセキュリティが高いことです。
Kandek氏は「個人的には、自宅のWindowsマシンをWindows 8にアップグレードするつもりです」と締めくくっています。セキュリティ関連企業のCTOである彼の発言は、Windows 8のセキュリティ機能の重要性を物語っています。
