最近になって「Windows 11」が発表され、「Windows Insider」プログラムでは、いくつかの新機能やUIの変更内容がお披露目された。
このアップデートは2021年の秋以降に提供される予定で、見た目も刷新される。しかし、企業のアップグレードのきっかけになるのは、デザインよりもセキュリティ機能の改善かもしれない。
Microsoftのエンタープライズ&OSセキュリティ担当ディレクターDave Weston氏は、セキュリティ機能の改善がWindows 11の導入を加速するはずだと述べている。
Weston氏は、コンサルティング企業のGartnerが、企業が「Windows 7」などから「Windows 10」にアップグレードした最大の要因はセキュリティだったと述べている点を指摘した。それ以降、さまざまなハッキングインシデントが話題になり、ランサムウェアの被害が増えたことで、セキュリティはさらに重要な課題になっている。
同氏は、「Windows 11の普及は、セキュリティ面でのメリットによって、Windows 7からWindows 10に切り替わった時よりも早く進むと予想している」と話す。
Weston氏は、セキュリティを改善するために企業が行うべきもっとも重要な2つのことは、パスワードをなくすことと、ゼロトラストフレームワークに移行することだと述べている。ゼロトラストフレームワークとは、セキュリティ侵害は起こるものだと最初から仮定したネットワークセキュリティの枠組みだ。コロナ禍で新たな働き方が生まれた結果、管理されているデバイスや管理されていないデバイスが自宅と職場の間を流動的に行き来することを想定している。
Microsoftは、何年も前からパスワードレス認証の重要性を主張しており、「FIDO2」を早い段階から後押ししてきた。この分野におけるMicrosoftの重要技術には、「Windows Hello」の生体認証を利用した「Azure Active Directory」(Azure AD)ネットワークへのアクセスや、「Microsoft Authenticator」アプリやGoogleの「Titan」などのFIDO2準拠のセキュリティキーに対応したアプリケーションなどが含まれる。
Weston氏は、「そのためWindows 11では、最初からパスワードを使わず、顔認証や生体認証を使用するMicrosoftアカウントを作成できるようにした」と述べている。
Windows 11ではそれ以外の面でもOSのセキュリティが強化されており、企業向けのセキュリティ機能の多くは、デフォルトで有効になっている。
「私たちは中身に深く入り込み、いろいろと調整やチューニングを行い、十分な高速化と互換性の確保を行って、セキュリティ機能をあって当たり前のものにした。それらの機能は、機能として存在しているだけでなく、デフォルトで有効になっている」
これは、仮想化ベースのセキュリティ(VBS)機能や、TPM(Trusted Platform Module)を使ったハードウェアベースのセキュリティや、「BitLocker」などのセキュリティ機能が、すべてのWindows 11マシンで最初から利用できることを意味している。
「これは今までで一番安全なバージョン(のWindows)だ。それは新しい機能があるからではなく、従来はユーザーが知識を身につける必要があったり、自分たちを守るために大変な手間がかかったりしたからだ。今回はそのまま使うだけでいい」と同氏は言う。
「インターネット上でもFIDO2やパスワードレス認証の標準に対応し始めるサイトが増えており、私たちは着実にパスワードを入力しなくていい世界に向かっている」(Weston氏)