いよいよ2015年7月29日に、次期WindowsであるWindows10の公開が開始されます。
Windows10では数々の新機能が追加される予定となっています。

そういった中、企業や組織では2016年1月に施行されるマイナンバー制度に向けて急ピッチで対策を進める必要にかられています。

この状況の中、新しいWindows10はマイナンバー制度が意図しているセキュリティ要件についてどのように対応させていく必要があるのでしょうか。

技術的安全管理措置として有効な3つの新機能

マイナンバー制度では、セキュリティ要件として「安全管理措置」というものに対応することが義務づけられていますが、この中でOS等のIT関連機器ソフトウェアに関する内容は「技術的安全管理措置」に当てはまると考えられます。

技術的安全管理装置とは?

「技術的安全管理措置」とは、情報機器に対するアクセス制御、不正アクセスの防止や情報漏洩の防止といった内容が規定される部分となります。
したがって、WindowsなどのOSについてはOSとしての堅牢性、つまり不正アクセスのされにくさ、やアクセス制御機能の有無や綿密さなどといった部分がこれに該当します。

この観点からWindows10を見てみましょう。
Windows10には新しく様々な機能が追加されており、セキュリティ関連の機能としては、下記3機能が実装されています。

  • Windows Hello
    指紋や顔といった身体による生体認証を実現する
  • Microsoft Passport
    スマートフォンなどを認証済みデバイスとして登録しておき、ログオン時にそれが必要となる2要素認証を実現する
  • Device Guard
    不正なプログラム等の実行により端末をロックする

マイナンバー制度で求められる「技術的安全管理措置」に照らし合わせて考えてみると以下の通りとなります。

Windows HelloとMicrosoft Passport

特定の許可された利用者のみに確実に端末を利用することを許可し、それ以外の利用者が端末を利用できなくするものです。
マイナンバー制度に関して言えば、情報を利用できる端末に対して確実に利用者を限定することが出来、アクセスコントロールを可能としています。

Device Guard

万が一第三者による不正なプログラムが実行され、情報を取得しようとする試みが発生しても、この機能により端末自体がロックされてしまうことにより、情報を取得することが出来なくなります。

また、その他にも端末自体に管理者側でセキュリティポリシーによりデータの暗号化を行うように設定することが出来るなど、セキュリティ面でも様々な新機能が追加されています。

おわりに

マイナンバーに限らず、情報漏洩対策は利用者に対する啓蒙と同様に利用する端末側での対策が必要であり、これらの2つのどちらが欠けても対策は不十分なものとなります。
そういう観点で考えると、Windows 10の登場はマイナンバー制度の施行を控えた今、端末側のセキュリティ対策を進める上で非常に意義のあることと言えます。



【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。