最近の標的型攻撃は巧妙になり、アタックされていることにすら気が付かないことをご存じだろうか。個人情報の漏えい事件は、数多く報道されているが、そのほかにも新製品の特許や商標といった知的財産に関する情報、企業の財務に関する重要な情報が盗まれていることをご存じだろうか。そして、Windows 7では、防ぐことのできない標的型攻撃があることを、エンドユーザー様は、ご存じだろうか。Windows 10への移行は、企業の責務として行うべき重要な課題なのだ。 |
Windows 10がリリースされてから1年が過ぎた。無償アップグレードという施策の効果もあり、個人ユーザーへのWindows 10普及はかつてない勢いで進んでいる。新しいOSへの移行は、新しいサービスや機能を利用することができ、利便性の向上や生産性を高めることが期待できる。その一方で、使い慣れたOSからの移行にはリスクもあり、法人ユーザーのOS移行は決して順調とは言えないのが実情だ。
過去を振り返ってみると、2014年4月のWindows XPサポート終了をきっかけに、多くのエンドユーザー様がWindows 7へと移行した。現在の状況としては、Windows 7を使い続けながら、Windows 10への移行に向けたシステムや周辺機器の動作検証を開始している最中だろう。
「海外の場合、最新環境を提案し、生産性を高めることが情報システム部門のミッションになっていますが、日本の場合、むしろ安定性や信頼性を求める傾向が強いことがあるように思います。この傾向は日本市場に独自のものと言ってもいいかもしれません」と日本マイクロソフトWindows本部 Windowsコマーシャルグループ シニアエグゼクティブ プロダクトマネージャーの浅田 恭子氏は市場の特殊性を語る。
すでに発表されている通り、Windows7のサポートは2020年1月14日に終了する。一般的なPC寿命が3〜5年であることを考えると、すでに移行準備を開始すべき段階であることは間違いない。
古いOSを搭載したPCを利用し続けることで、エンドユーザー様に不利益があってはならない。パートナー様としては、エンドユーザー様に、Windowsライフサイクルに関する情報を積極的に伝えていく必要がある。特にセキュリティに関する問題は深刻だ。アーキテクチャそのものが老朽化したOSのぜい弱性は、もはやどうすることもできない。個人情報はもちろん、業務に関わる新製品、遂行中のプロジェクトの詳細情報、さらには会社経営における財務状況など守るべき情報は数多くある。
なお、インテルのCPU「Skylake」搭載デバイスに関するWindows 7のサポートは2018年7月に終了すると一時発表されたが、最新のサポートポリシーではメーカー出荷デバイスについては2020年1月まで延長されている。
Windows 7からの移行の本命がWindows 10になることは間違いない。乗り換え提案のキーワードになるのが「セキュリティ」と「生産性向上」である。 まずセキュリティ面から見ていこう。データを人質として身代金を要求するランサムウェアをはじめ、いわゆる標的型攻撃の脅威は日増しに高まっている。こうした中、国内の大手金融機関がいち早く導入を決定するなど、Windows10のセキュリティ機能に対する評価はきわめて高い。民間企業以上のセキュリティが求められる米国国防総省による、ノートPCをはじめとする400万台に及ぶ全端末の今後1年以内のWindows 10へのアップグレードの発表はその代表と言えるだろう。
「プレゼンテーションで実演すると皆さん驚かれますが、Windows 7/8.1の場合、一般的なハッキングツールで簡単に情報を盗み取ることができます。もはやWindows 10でなければ企業が取り扱う情報を守ることは難しいと考えていいと思います」(浅田氏)
今年8月のAnniversary Updateにおいてセキュリティ機能の一層の強化が図られたことも注目すべき点だ。一つはマルウェア侵入後の脅威を検出する「Windows Defender Advanced Threat Protection (ATP)」の実装である。標的型攻撃の手口は、実際の取引先の名を騙ったメールに張り付けられたURLを踏むだけでマルウェアに感染するなど、より巧妙化している。こうした攻撃を入口段階で防ぐことは困難であるだけに、現在は侵入後の対策が重視されている。エンドポイントをモニタリングし、そのふるまいからマルウェア感染を感知するWindows Defender ATPはその対策を図るうえで大きな意味を持つだろう。
もう一つはデバイス上で企業データと個人データを分割して管理する「Windows Information Protection」の実装である。ダウンロードした企業データの暗号化に加え、企業データのSNSへの投稿の禁止などをポリシー設定によって制御できる同機能は、内部からの情報漏えいリスクを考えるエンドユーザー様にぜひお薦めしたい機能だ。
「生産性向上」というキーワードでまず訴求すべき点は、Windows 10が実装する生体認証システムである「Windows Hello」と「Microsoft Passport」の組み合わせによる、よりスムーズでセキュアなアクセスの実現だ。
「起動するだけで自動的に認証を行う顔認証システムは、特にモバイルデバイスの運用で大きなメリットを生みます。この顔認証システムは、実際にお使いいただけると誰もがその便利さを実感されるはずですよ」(浅田氏)
なお、顔入力にはIntel「RealSense 3Dカメラ」など、Helloに対応した3Dカメラを装備した端末が必要になる。
またAnniversary Updateで実装された新たな手書き入力ツール「Windows Ink」にも注目したい。これはペンタブレットなどと連携することで、ペーパーレス化の一層の推進が可能になる機能と言える。提案には、最新デバイスとの組み合わせが大きな意味を持つ。次に、Anniversary Updateの新機能を中心に、提案の着目点を紹介していこう。
続き、「Windows 7では防げない攻撃がある セキュリティ対策として提案したい この秋に本格化するWindows 10への移行ビジネス」は 本誌を御覧ください
|