ハンドリングしやすく堅牢なセキュリティのOSを--企業向けVistaの“メリット”

田中好伸(編集部)

2006-04-22 08:21

 マイクロソフトが日本で初公開した「Windows Vista」。企業向けVistaについて4月21日に行われたデモンストレーションでは、(1)多層化されたセキュリティ対策、(2)デスクトップ展開プロセスの標準化――という2つが強調されている。

 多層化されたセキュリティ対策では、Vistaの標準機能として搭載された、外部記憶媒体による情報持ち出し対策とPC盗難による情報漏えい対策のそれぞれのデモンストレーションを行っている。

 現行のWindows XPでUSBメモリを使えなくするには、OSのレジストリを書き換える必要がある。もし企業全体でUSBメモリを禁止、あるいは特定部門だけの利用を許可するとなれば、その作業は膨大なものになってしまう。しかしVistaであれば搭載される「グループポリシー」という機能によって、1台ずつレジストリを書き換えずとも、USBメモリの利用を禁止することができるようになる。

 マイクロソフトのWindows本部ビジネスWindows製品部でシニアプロダクトマネージャを務める永妻恭彦氏は「Active Directoryでグループポリシーを展開させれば、USBメモリを全社的に禁止したり、営業部門など特定部門での利用を許可するといった柔軟なポリシー設定が可能となる」と説明している。

 Vistaには「BitLocker Drive Encryption」と呼ばれるハードディスクの暗号化機能も搭載されている。BitLockerはボリュームの暗号化だけでなく、たとえばUSBメモリをキーとするシステムの起動を制御することもできる。

 このほかVistaに搭載された企業向けのセキュリティ機能としては、適切なユーザー権限の運用、管理者権限の乱用防止のための「User Account Control」、ネットワークアクセスを保護するための「Network Access Protection」、データや外部記憶媒体の暗号化を図る「暗号化ファイルシステム(EFS)」、データに対するアクセスを制御する「アクセス制御リスト(ACL)」が用意されている。また、スパイウェアを検出するための「Windows Defender」、双方向に通信を制御する「Windows Firewall」が搭載されており、「Internet Explore 7」ではActive Xの保護モード、通信経路の暗号化などのセキュリティ機能強化も図られている。

 企業内において標準化されたデスクトップ環境をどのように配布・展開するかは、システム管理者にとって煩わしい作業のひとつとなっており、現在はイメージングツールを利用するのが主流となっている。Vistaでは、「OSの標準機能を利用することで標準化されたデスクトップ環境を配布・展開できるようになる」(永妻氏)。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]