Windows 10は7に比べてセキュリティ機能が強化されていると言われる。セキュリティ向上を目的に10への早期移行を検討する企業も多い。これまでのWindowsと何が違うのか。Windowsのセキュリティに詳しいNRIセキュアテクノロジーズの浅野岳史・上級セキュリティコンサルタントに話を聞いた。

(聞き手は清嶋 直樹=日経コンピュータ

Windows 10はセキュリティが強化されたと日本マイクロソフトは主張している。専門家の目から見てどうか。

NRIセキュアテクノロジーズの浅野岳史・上級セキュリティコンサルタント
[画像のクリックで拡大表示]

 私は企業のシステムのセキュリティ診断に従事し、特にWindows OSの診断に関わることが多い。そこでの感触としては、Windows 10はこれまでのWindowsに比べてセキュリティレベルが大きく上がっているのは間違いない。

 セキュリティの観点で言えば、企業は早くWindows 10へ移行するべきだ。組織全体のセキュリティレベルの向上を期待できる。

 ただし、セキュリティ機能は上位版の「Windows 10 Enterprise」だけに実装されているものが多い。コストはかかるが、Enterpriseを使うことを勧めたい。

具体的にWindows 10はこれまでと何が違うのか。

 新たに導入された「クレデンシャルガード(Credential Guard)」が強力だ。7以前のWindowsでは、ログオン時のパスワードが可逆な暗号化方式で保存されているため、復号可能であり、メモリー上から平文で取得できる。マルウエアが侵入するなどしてPCの制御を第三者に奪われた場合に、パスワードも簡単に漏洩してしまう。

 10はパスワードのような機密情報を分離して管理する。マルウエアが侵入した場合でもパスワードは見えない。致命的な被害に至るリスクを軽減できる。

 もう一つ、以前からある「EMET(Enhanced Mitigation Experience Toolkit)」の強力な防御機能が、アップデートを適用するたびに順次Windows 10の標準機能として組み込まれていく。これは実行ファイルに対する防御機能を提供する。実行ファイルにセキュリティ脆弱性がある場合でも、サイバー攻撃者はまずEMETの防御を突破する必要がある。脆弱性を突くまでのハードルが高まる。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。