Windows 10はウイルス対策ソフトが不要?(Windows 7はいつやめる?)

 Windows 10は7に比べてセキュリティ機能が強化されていると言われる。セキュリティ向上を目的に10への早期移行を検討する企業も多い。これまでのWindowsと何が違うのか。Windowsのセキュリティに詳しいNRIセキュアテクノロジーズの浅野岳史・上級セキュリティコンサルタントに話を聞いた。


Windows 10はセキュリティが強化されたと日本マイクロソフトは主張している。専門家の目から見てどうか。

NRIセキュアテクノロジーズの浅野岳史・上級セキュリティコンサルタント

[画像のクリックで拡大表示]

 私は企業のシステムのセキュリティ診断に従事し、特にWindows OSの診断に関わることが多い。そこでの感触としては、Windows 10はこれまでのWindowsに比べてセキュリティレベルが大きく上がっているのは間違いない。

 セキュリティの観点で言えば、企業は早くWindows 10へ移行するべきだ。組織全体のセキュリティレベルの向上を期待できる。

 ただし、セキュリティ機能は上位版の「Windows 10 Enterprise」だけに実装されているものが多い。コストはかかるが、Enterpriseを使うことを勧めたい。

具体的にWindows 10はこれまでと何が違うのか。

 新たに導入された「クレデンシャルガード(Credential Guard)」が強力だ。7以前のWindowsでは、ログオン時のパスワードが平文でメモリー上に保存される。マルウエアが侵入するなどしてPCの制御を第三者に奪われた場合に、パスワードも簡単に漏洩してしまう。

 10はパスワードのような機密情報を分離して管理する。マルウエアが侵入した場合でもパスワードは見えない。致命的な被害に至るリスクを軽減できる。

 もう一つ、以前からある「EMET(Enhanced Mitigation Experience Toolkit)」も強力になっている。これは実行ファイルに対する防御機能を提供する。実行ファイルにセキュリティ脆弱性がある場合でも、サイバー攻撃者はまずEMETの防御を突破する必要がある。脆弱性を突くまでのハードルが高まる。

こんな記事も読まれています

コメントを残す