Microsoftは「Windows 10」や「SQL Server」「Office」「Microsoft Azure」に対するさらなるセキュリティ強化を実現しようとしている。同社が米国時間2月10日に明らかにしたところによると、13日から開催される「RSA Conference」で最新のセキュリティ強化対策に焦点を当てる予定だという。
Microsoftの生体認証サービスである「Windows Hello」はパスワードの代替手段となるものであり、既に「Azure Active Directory」や「Azure Active Directory Connect」と連携するかたちで実現されている。同社の10日付けの発表によると、「Windows 10 Creators Update」ではこのサービスが、オンプレミスのActive Directoryのみの環境でも利用可能になるという。
またMicrosoftはIntelと協力し、Windows Helloと「Intel Authenticate」テクノロジの統合に取り組んでもいる。Microsoftによると、ハードウェアベースでの認証と統合をサポートする「Windows」機器は2017年末までに利用可能になるという(これはIntelとのコラボレーションプロジェクト「Project Evo」の一環だ)。
RSA Conferenceでの発表には、以下の内容も含まれる予定だ。
- Windows 10と「Surface Pro 3」「Surface Pro 4」「Surface Book」が米国家安全保障局(NSA)の「Commercial Solutions for Classified」(CSfC)プログラムの認定リストに追加された。CSfCは米政府機関が機密情報を取り扱ううえで使用できる製品を規定するプログラムだ。
- MicrosoftはSurface Pro 4とSurface Book、「Surface Studio」に「Surface Enterprise Management Mode」(SEMM)オプションを新たに導入することで、新たなハードウェアセキュリティサポート層を追加する予定だ。これによりユーザーは、機密性とセキュリティが要求される特定のケースで、デバイス上のカメラやマイクを無効化するといったことが可能になる。
- Windows 10 Creators Updateでは、2016年に明らかにされていたように、以前は「Group Policy」経由でモバイルデバイス管理(MDM)製品を使用することでのみ利用可能となっていたセキュリティ設定やコンフィギュレーションが追加され、セキュリティのさらなる強化が図られる。Creators Updateのユーザーは、「Windows Defender Advanced Threat Protection」(WDATP)を用いることで、カスタマイズした検知ルールやポリシーを追加できるようにもなる。
- Microsoftは「Office 365」にさらに多くのセキュリティ機能を追加しようとしている。まず、「Office 365 Secure Score」という新たなセキュリティ分析ツールの一般提供が、法人向けOffice 365の顧客と、マルチテナントの顧客、「Office 365 US Government Community」クラウドの顧客に向けて開始された。「Office 365 Threat Intelligence」(現在はプライベートプレビュー段階)と「Office 365 Advanced Data Governance」(現在はプレビュー段階)は、潜在的なサイバー脅威の検出を可能にする製品であり、「Office 365 Enterprise E5」ユーザーに向けて3月末までに一般提供が開始される予定だ。
- 「Azure SQL Database Threat Detection」は、積極的な監視を行い、不審なデータベース操作や脆弱性に対して警告を発する製品であり、4月に一般提供が開始される予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
