Meltdown/Spectre対策の最大の課題は、いかにパッチを適用すべき要素を完全に把握するかだ。「Windows」PCに対する攻撃から完全に身を守るには、ソフトウェアのパッチや、ハードウェアのBIOSやファームウェアのアップデートをいくつも適用しなくてはならない。
(詳細については、ZDNetの記事「CPU脆弱性に慌てるべからず--Windows管理者が持つべき4つの心構え」を参照してほしい)
所属組織で統一したサードパーティーウイルス対策ソフトを導入している場合には、そのソフトウェアが、それらのアップデートに対応しているかどうかも確認する必要がある。
面倒を見ているPCが1台だけであれば、手動でチェックするのも難しくないし、PCが5台程度しかない小さなオフィスであっても、その作業は大変だが十分に可能だろう。
しかし、数百台から数千台のWindows PCが接続されているネットワークで、すべてのデバイスを検査してパッチを適用する作業は、現実的ではない。
Microsoftは米国時間2月13日、この深刻な問題を解決するため、Windows管理者が社用PCをMeltdownやSpectreの脅威から守るために必要な作業を支援する新たな機能を提供すると発表した。
これらの新たな機能は、Windowsに内蔵されているテレメトリサービスから登録されたデバイスの情報を収集し、保護状況に関する情報を集約してダッシュボードに表示するものだ。これらの機能は「Windows Analytics」サービスを通じて無料で利用できる。
これらの機能は、Windows Analyticsのダッシュボードに新たに追加される。
提供:Microsoft
Windows Analyticsの機能は、サポート対象の全デスクトップ版Windows(Windows 7 SP1、Windows 8.1、Windows 10)で利用できる。
スクリーンショットを見てもらえば分かるとおり、ダッシュボードには、「ステータスインサイト」と呼ばれる3つの重要な情報が表示される。その3つとは、アンチウイルスソフトの状況、Windowsのセキュリティアップデートの状況、ファームウェアのセキュリティアップデートの状況だ(ただしMicrosoftのパートナーグループプログラムマネージャーKlaus Diaconu氏は、本発表に先駆けて行ったインタビューで、ファームウェアのセキュリティアップデートに関する状況の部分については「まだ発展途上だ」と認めている)。
このダッシュボードを利用すれば、どのグループのどのデバイスに対処が必要かまで、掘り下げて判断することができる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
