Windows10における3つのセキュリティ強化対策について

2015年7月29日、次期WindowsであるWindows10が公開されます。

「公開されます」という書き方をしたのは、今回のWindows10はWindows8.1, 8, 7のユーザ用には公開後一年間限定として無料のアップデートが提供されるためです。まず無料のアップデートが公開され、その後にパッケージ版の発売が予定されています。

Windows10のセキュリティ対策について

さて、Windows10の発売に際して、我々が気になることの一つにこの新しいOSのセキュリティ対策はどうなっているのかということが挙げられるでしょう。先日の日本年金機構の情報漏洩事件でも主因は端末のウィルス感染によると言われています。

2018年3月に発生した漏洩事件についてはこちら日本年金機構委託企業、年金情報データ入力作業を不正に中国企業へ再委託(2018年3月)※2017年6月に発覚した、淀川年金事務所職員による加入者情報持ち出しの内容を追記しました。(2017年7月)2015年5月、日本年金機構に対...

このようなセキュリティ面での問題を発生原因とした情報漏洩事件がたびたび発生している中で、圧倒的なシェアを持ち世界中で広く使われているWindowsの新バージョンがどのようなセキュリティ対策を実装してくるかは非常に興味深いところです。Windows10で新たに採用されているセキュリティ対策としては以下のものが明らかにされています。

生体認証

従来のWindowsログオン認証はパスワード認証によって行われていますが、これが新たに「指紋」や「顔」などの認証に対応するというものです。これらは従来からサードパーティのソフトウェア等として提供されていましたが、OS自体が仕組みを持つようになります。

従来のパスワード認証ではパスワードが漏洩すると端末にログオンされ、情報を不正に取得されてしまう結果に繋がりますが、生体認証の場合は、利用者個人の生体情報のため、こういった不正利用の可能性がなくなります。

二要素認証の採用

これは企業向けのクラウドサービスなどで採用されているところもありますが、あらかじめ携帯電話等を信頼済みデバイスとして登録しておき、それをログオン認証の際に利用するというものです。

例えば、ログオン時にアカウントとパスワードを入力すると、登録済みデバイス上にログオン画面が出て「OK」を押すと端末にログオン出来るといった方法です。この方法を使うことで、仮にアカウントとパスワードが漏洩しても、登録済みデバイスがない限り端末を利用することは出来なくなります。

暗号化ポリシーによる端末データの暗号化

これは、特に企業ユーザに需要が高いと思われますが、情報システム管理者等によりメールや、データ等の暗号化を必要とするデータに対して、暗号化ポリシーを設定することによって、端末上で自動的に対象データの暗号化が行われるというものです。これにより、仮に外部からの不正アクセスや端末の紛失等が発生してもデータが暗号化されているため、情報の流出が防げるのです。

おわりに

このように従来無かった様々な新しいセキュリティ対策を採用することで、Windows10はより安全で強固なOSを目指しているのです。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?