世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回はまず、米マイクロソフトの次期OSであるWindows 10に関する話題を取り上げる。米マカフィーが、セキュリティの観点から見たWindows 10の前進についてブログで考察している。
セキュリティに関してWindows 10が柱とするのは、強力なID保護とアクセス管理である。これを念頭に、マイクロソフトは2要素認証を中核に統合した。将来の革新的なセキュリティソリューションを考慮した進展だと、マカフィーは評価している。
マイクロソフトのセキュリティおよびインタラクティブエンターテインメント事業部門担当ジェネラルマネージャーであるJim Alkove氏によると、同社はPIN(暗証番号)とバイオメトリクスの2つの方法で2要素認証をデバイスに実装する計画だという。
多くの企業がセキュリティ強化にPINを採用しており、ユーザーは新しいデバイスからサービスにログインする際に、スマートフォンなどに送られてくる使い捨てコードを使って、ユーザー本人であることを証明する。
マイクロソフトは、これと同じ手法をデバイスへのアクセスに採用しようと考えている。例えば、仕事用のパソコンからWindows 10のプロフィールにアクセスする場合に、ユーザーはパスワードに加え、スマートフォンなど指定デバイスに送られてきた短いコードを入力するよう求められる。
新しいデバイスでコードを入力するのが嫌なら、スマートフォンを登録しておけば、W-FiまたはBluetooth接続を介してスマートフォンがキーカードのような役割を果たし、デバイスにアクセスできる。
万が一、スマートフォンとノートパソコンの両方が盗まれてしまっても、窃盗犯はパスワードを知らないため、そう簡単にはユーザーのデータにアクセできない。
また、マイクロソフトはアプリケーションに応じてVPN機能を提供するとも噂されている。ユーザーは、特定のアプリケーションにアクセスする際に、セキュアなVPNを利用できる。企業は重要なネットワークアプリケーションにアクセスする人数を限定し、一方消費者は仕事以外でのVPNの実装プロセスを簡素化でき、公共Wi-Fi環境でより安全な接続とコミュニケーションを実現できる。ほかにも、管理者がポートを管理できる機能などが企業向けとして加わると噂されている。
マカフィーは、マイクロソフトが将来のセキュリティのニーズに応えるべく取り組んでいるとし、マイクロソフト製品を使っているユーザーに、Windows 10へのアップグレードを強く勧めている。
