Bill Gates氏のメモの約束を守ろうとするMicrosoftの取り組みは、2006年の「Windows Vista」のリリース時に顕著に表れた。Vistaのリリースは、明らかにWindows Server 2003にいくつかのセキュリティ上の改良を施すために遅らされた。Vistaでは多くのセキュリティホールが塞がれたが、それでもハッカーは問題を引き起こすことのできる新しいマルウェアを作った。例えば、何百万台ものPCからなる「Storm」ボットネットを作り上げたStormワームや銀行利用情報を盗むトロイの木馬「Zeus」がそうだ。
Windows Vistaに施されたセキュリティ機能の強化は数が多いため、すべてを列挙することは難しいが、中でももっとも大きかったのはユーザーアカウント制御(UAC)だ。これによって、ユーザーはデフォルトの状態で少ない特権しか持たずにPCを使うようになり、マルウェアが許可されていない変更を行うことによって与えられるダメージを、最小限にとどめることが可能になった。Microsoftはまた、Windowsにアンチスパイウェア機能を持たせ、「Internet Explorer 7」にフィッシングサイトフィルタを追加し、デフォルトでActiveXの制御を無効にした。別の新しいセキュリティ機能として、ディスク全体を暗号化する「BitLocker」がある。ただし、研究者はこの機能がコールドブートに対しては脆弱であることを発見した(Appleの「FileVault」にも同様の問題がある)。
Windowsのセキュリティ--過去の歴史を振り返る - 8/11
「特集」 バックナンバー
関連ホワイトペーパー
- パスワードの使い回し、していませんか?Chrome ブラウザ機能でデータ保護の一歩を!
- IT 管理者必見!セキュリティを守り、データバックアップや移行をするための「Takeout API」
- 約700社の調査で見えた、セキュリティ教育の課題と対策
- 【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
- 人的リソースが限られるなかでも全国100拠点を一元的に管理可能となるXDRソリューション
- 教育機関でもサイバー攻撃の脅威は無視できない--人材確保が難しくても対応できるXDRソリューション
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
