いよいよ2015年7月29日に、次期WindowsであるWindows10の公開が開始されます。Windows10では数々の新機能が追加される予定となっています。そういった中、企業や組織では2016年1月に施行されるマイナンバー制度に向けて急ピッチで対策を進める必要にかられています。
この状況の中、新しいWindows10はマイナンバー制度が意図しているセキュリティ要件についてどのように対応させていく必要があるのでしょうか。
技術的安全管理措置として有効な3つの新機能
マイナンバー制度では、セキュリティ要件として「安全管理措置」というものに対応することが義務づけられていますが、この中でOS等のIT関連機器ソフトウェアに関する内容は「技術的安全管理措置」に当てはまると考えられます。
技術的安全管理装置とは?
「技術的安全管理措置」とは、情報機器に対するアクセス制御、不正アクセスの防止や情報漏洩の防止といった内容が規定される部分となります。したがって、WindowsなどのOSについてはOSとしての堅牢性、つまり不正アクセスのされにくさ、やアクセス制御機能の有無や綿密さなどといった部分がこれに該当します。
この観点からWindows10を見てみましょう。Windows10には新しく様々な機能が追加されており、セキュリティ関連の機能としては、下記3機能が実装されています。
- Windows Hello
指紋や顔といった身体による生体認証を実現する - Microsoft Passport
スマートフォンなどを認証済みデバイスとして登録しておき、ログオン時にそれが必要となる2要素認証を実現する - Device Guard
不正なプログラム等の実行により端末をロックする
マイナンバー制度で求められる「技術的安全管理措置」に照らし合わせて考えてみると以下の通りとなります。
Windows HelloとMicrosoft Passport
特定の許可された利用者のみに確実に端末を利用することを許可し、それ以外の利用者が端末を利用できなくするものです。マイナンバー制度に関して言えば、情報を利用できる端末に対して確実に利用者を限定することが出来、アクセスコントロールを可能としています。
Device Guard
万が一第三者による不正なプログラムが実行され、情報を取得しようとする試みが発生しても、この機能により端末自体がロックされてしまうことにより、情報を取得することが出来なくなります。
また、その他にも端末自体に管理者側でセキュリティポリシーによりデータの暗号化を行うように設定することが出来るなど、セキュリティ面でも様々な新機能が追加されています。
おわりに
マイナンバーに限らず、情報漏洩対策は利用者に対する啓蒙と同様に利用する端末側での対策が必要であり、これらの2つのどちらが欠けても対策は不十分なものとなります。そういう観点で考えると、Windows 10の登場はマイナンバー制度の施行を控えた今、端末側のセキュリティ対策を進める上で非常に意義のあることと言えます。