マイクロソフトが日本で初公開した「Windows Vista」。企業向けVistaについて4月21日に行われたデモンストレーションでは、(1)多層化されたセキュリティ対策、(2)デスクトップ展開プロセスの標準化――という2つが強調されている。
多層化されたセキュリティ対策では、Vistaの標準機能として搭載された、外部記憶媒体による情報持ち出し対策とPC盗難による情報漏えい対策のそれぞれのデモンストレーションを行っている。
現行のWindows XPでUSBメモリを使えなくするには、OSのレジストリを書き換える必要がある。もし企業全体でUSBメモリを禁止、あるいは特定部門だけの利用を許可するとなれば、その作業は膨大なものになってしまう。しかしVistaであれば搭載される「グループポリシー」という機能によって、1台ずつレジストリを書き換えずとも、USBメモリの利用を禁止することができるようになる。
マイクロソフトのWindows本部ビジネスWindows製品部でシニアプロダクトマネージャを務める永妻恭彦氏は「Active Directoryでグループポリシーを展開させれば、USBメモリを全社的に禁止したり、営業部門など特定部門での利用を許可するといった柔軟なポリシー設定が可能となる」と説明している。
Vistaには「BitLocker Drive Encryption」と呼ばれるハードディスクの暗号化機能も搭載されている。BitLockerはボリュームの暗号化だけでなく、たとえばUSBメモリをキーとするシステムの起動を制御することもできる。
このほかVistaに搭載された企業向けのセキュリティ機能としては、適切なユーザー権限の運用、管理者権限の乱用防止のための「User Account Control」、ネットワークアクセスを保護するための「Network Access Protection」、データや外部記憶媒体の暗号化を図る「暗号化ファイルシステム(EFS)」、データに対するアクセスを制御する「アクセス制御リスト(ACL)」が用意されている。また、スパイウェアを検出するための「Windows Defender」、双方向に通信を制御する「Windows Firewall」が搭載されており、「Internet Explore 7」ではActive Xの保護モード、通信経路の暗号化などのセキュリティ機能強化も図られている。
企業内において標準化されたデスクトップ環境をどのように配布・展開するかは、システム管理者にとって煩わしい作業のひとつとなっており、現在はイメージングツールを利用するのが主流となっている。Vistaでは、「OSの標準機能を利用することで標準化されたデスクトップ環境を配布・展開できるようになる」(永妻氏)。
