掲載日時: 2006-04-22 08:21

ハンドリングしやすく堅牢なセキュリティのOSを--企業向けVistaの“メリット”

企業向けVistaについて行われたデモンストレーションでは、多層化されたセキュリティ対策、デスクトップ展開プロセスの標準化という2つが強調されている。

著者 : 田中好伸(編集部)

URL : https://japan.zdnet.com/article/20102343/

 マイクロソフトが日本で初公開した「Windows Vista」。企業向けVistaについて4月21日に行われたデモンストレーションでは、(1)多層化されたセキュリティ対策、(2)デスクトップ展開プロセスの標準化――という2つが強調されている。

 多層化されたセキュリティ対策では、Vistaの標準機能として搭載された、外部記憶媒体による情報持ち出し対策とPC盗難による情報漏えい対策のそれぞれのデモンストレーションを行っている。

 現行のWindows XPでUSBメモリを使えなくするには、OSのレジストリを書き換える必要がある。もし企業全体でUSBメモリを禁止、あるいは特定部門だけの利用を許可するとなれば、その作業は膨大なものになってしまう。しかしVistaであれば搭載される「グループポリシー」という機能によって、1台ずつレジストリを書き換えずとも、USBメモリの利用を禁止することができるようになる。

 マイクロソフトのWindows本部ビジネスWindows製品部でシニアプロダクトマネージャを務める永妻恭彦氏は「Active Directoryでグループポリシーを展開させれば、USBメモリを全社的に禁止したり、営業部門など特定部門での利用を許可するといった柔軟なポリシー設定が可能となる」と説明している。

 Vistaには「BitLocker Drive Encryption」と呼ばれるハードディスクの暗号化機能も搭載されている。BitLockerはボリュームの暗号化だけでなく、たとえばUSBメモリをキーとするシステムの起動を制御することもできる。

 このほかVistaに搭載された企業向けのセキュリティ機能としては、適切なユーザー権限の運用、管理者権限の乱用防止のための「User Account Control」、ネットワークアクセスを保護するための「Network Access Protection」、データや外部記憶媒体の暗号化を図る「暗号化ファイルシステム(EFS)」、データに対するアクセスを制御する「アクセス制御リスト(ACL)」が用意されている。また、スパイウェアを検出するための「Windows Defender」、双方向に通信を制御する「Windows Firewall」が搭載されており、「Internet Explore 7」ではActive Xの保護モード、通信経路の暗号化などのセキュリティ機能強化も図られている。

 企業内において標準化されたデスクトップ環境をどのように配布・展開するかは、システム管理者にとって煩わしい作業のひとつとなっており、現在はイメージングツールを利用するのが主流となっている。Vistaでは、「OSの標準機能を利用することで標準化されたデスクトップ環境を配布・展開できるようになる」(永妻氏)。

 Vistaでは「ImageX」と呼ばれる機能がひな型となるPCのイメージをキャプチャ、そのイメージをサーバに格納して「Business Desktop Deployment」(BDD)と呼ばれるツールで標準化されたデスクトップ環境を配布・展開することができるようになっている。永妻氏によれば「BDDは現行のXPでもりようできるが、VistaのリリースにあわせてVista用にバージョンアップされたものが提供される予定」となっているという。

ImageX ImageX機能
Windows VistaがセットアップされたPCにおいて、「Business Desktop Deployment」を利用して配布するWindows Vistaのイメージを作成する画面
BDD Windows Vistaを配布するサーバにおいて、「Business Desktop Deployment」を利用して、配布するWindows Vista のイメージを選択する画面

 Windows本部ビジネスWindows製品部でマネージャを務める中川哲氏は、現在企業の情報システムには「システムインフラと運用管理モデルの単純化、複雑さの排除によるコスト削減、セキュリティの向上が求められている」と説明。エンドユーザーが使うクライアントPCでも「展開、運用、管理のコストを下げながらセキュリティを高める」(中川氏)ことが求められているのである。

 「エンドユーザーの生産性を向上させながら、効率のいい運用管理をすることが求められている。つまり、ハンドリングしやすいシステムはセキュリティが堅牢でなければいけないといったことが求められている」(中川氏)

中川哲氏 「ハンドリングしやすいシステムはセキュリティが堅牢でなければならない」と語る中川哲氏

 マイクロソフトが今回のVistaの企業向け機能として、(1)多層化されたセキュリティ対策、(2)デスクトップ展開プロセスの標準化――という2つをデモンストレーションしたのは、現在企業が求めているデスクトップに対する要件をVistaが満たすものであることを強調するためだ。

 また中川氏は、デモンストレーションの中で企業におけるシステム基盤の最適化は段階的に行われていることを説明している。その段階とは(1)基本、(2)標準化、(3)合理化、(4)動的――という4つの段階である。

 (1)の「基本」とは、情報システム基盤の運用管理モデルが未整備、あるいは自動化されていない状態であり、(2)の「標準化」とは、情報システム基盤が部分的に自動化されている状況である。(3)の「合理化」の段階は、情報システム基盤が最大限の自動化技術を駆使したものであり、(4)の「動的」は、情報システム基盤を完全に自動管理することで動的にリソース活用ができ、これらによってもたらされるサービスレベルが高い状態にあることを指す。

 情報システム基盤は、基本の段階では「コストセンター」、標準化では「より効率的なコストセンター」、合理化の状態では「効果的なビジネス推進」、最後の動的の段階では「戦略的な資産」になると、中川氏は語る。

 中川氏は、「これらの段階、基本から標準化へ、標準化から合理化へ、合理化から動的へ、企業の情報システム基盤がスムーズにレベルアップするのをVistaは手伝うことができる」と語り、Vistaが情報システムにとってメリットをもたらすことを強調している。

ZDNET Japanは、Ziff Davisからのライセンスに基づき株式会社4Xが運営しています。
ZDNET Japan is operated by 4X Corp under license from Ziff Davis.

Copyright © 2026 4X Corp, Inc. All rights reserved. No reproduction or republication without written permission.