ビデオ: therunofsummer (10月 2024)
今週、Windows 10が登場し、企業向けの改善と新機能を紹介しました。 セキュリティの専門家は、アクセス制御の改善、データ損失防止機能、アプリのホワイトリスト機能など、新しいセキュリティの強化について慎重に楽観的でした。
セキュリティの専門家は、Internet Explorerの全面的な見直しとMicrosoft Edgeの導入を歓迎し、攻撃者がWebブラウザを標的にしていることを指摘しました。 その他の新しいビジネス価値のある機能は、Device GuardとEnterprise Data Protectionです。
Device Guardは、従来のウイルス対策を無効にし、オペレーティングシステムにホワイトリストを導入します。 プログラムは、ファイルの暗号化署名をチェックして安全であると明確に判断されない限り、実行を許可されません。 Device Guardは、MicrosoftのHyper-V仮想化技術に依存して、シールドされた仮想マシンにホワイトリストを保存します。 システム管理者でさえ、これらのVMにアクセスしたり改ざんしたりすることはできません。 ただし、これは現在、Windows 10 Enterprise、およびハードウェアCPU仮想化とI / O仮想化が可能なシステムでのみ利用可能です。 Device Guardは、オンボードのTPMチップとUEFIセキュアブートにも依存しています。
BitLockerにより、企業はフルディスク暗号化を簡単に有効にできましたが、これまで、ほとんどの企業は個々のファイルを保護するためにサードパーティ製品に依存する必要がありました。 Windows 10のエンタープライズデータ保護は、永続的なファイルレベルの暗号化と企業ファイルへの基本的な権利管理を提供します。 EDPはAzure Active DirectoryおよびRights Managementサービスと完全に統合されているため、ファイルにアクセスできるユーザーを簡単に制御できます。 また、EDPは、個人所有のデータとビジネスデータをデバイスを持ち込む環境で別々に保つために必要なツールを提供します、とPassmanは言いました。
アーキテクチャの変更であるトラステッドブートは、ウイルス対策やその他のシステム防御が開始される前に、悪意のあるコードが起動時にWindowsを改ざんしようとするルートキット攻撃をターゲットにします。Microsoftは、以前のバージョンのWindowsカーネルと特権ドライバーを保護する機能を導入しましたが、トラステッドブートシステムの改ざんを防ぐためにこれらの対策を強化します。
ネットワークへの変更が必要
Passman氏は、Windows 10の有望な新機能のほとんどは、Microsoftの残りのエコシステムへの多額の投資が必要になると警告しています。 予想される学習曲線に加えて、システム管理者は新しい機能をサポートするためにネットワークにいくつかの変更を加える必要があります。 これは、アマゾンウェブサービスとGoogleでクラウドインフラストラクチャを採用している組織にとっては課題かもしれません、と彼は言いました。
企業は、Windows 10をサポートするセキュリティソフトウェアを実行していることを確認する必要があります。マイクロソフトは、そのアーキテクチャに大きな変更を加え、新しいオペレーティングシステムでのウイルス対策製品の動作に影響を与えました。 いくつかの主要なウイルス対策会社が既に製品の更新を発表しているにもかかわらず、企業はアップグレードパスを開始する前に確認する必要があるものです。 サードパーティのセキュリティソフトウェアがインストールされていないか古いことをオペレーティングシステムが検出した場合、Windows Defenderは自動的に保護を有効にしますが、企業はWindows Defenderだけに頼るべきではないとPassmanは警告しました。
多くのドライバーとユーティリティにはまだWindows 10ドライバーがないため、企業はアップグレード後にシステムに障害が発生する場合があります。 プレビュー期間中に、多くのテスターが一部のIntelチップセットとNvidiaグラフィックドライバーの問題を報告しました。 G DATAのセキュリティエバンジェリストであるAndy Hayter氏によると、一部のLenovo ThinkPadの場合、一部のユーティリティが無効になっているか、Windows 10で動作しなくなります。
生体認証が来ています
マイクロソフトは、サードパーティの生体認証ログインと、Windows 7以降のソフトウェアが生体認証ハードウェアを組み込むのを容易にするドライバーフレームワークをサポートしています。Windows10は、生体認証ログインと2要素認証をWindows Helloと統合および拡張します。 生体認証データはオンボードのTPMチップに保存されるため、攻撃者が資格情報を盗むことは困難です。
これは、必要なハードウェアとともに出荷される新しいシステムで簡単に有効になりますが、既存のシステムをアップグレードする企業にとって、指紋スキャナー、顔認識用の深度センサー3Dカメラ、または網膜スキャナーなどの生体認証ハードウェアを入手することは困難です。 指紋スキャナーは市場に出回っていますが、Intelは必要なタイプの3Dカメラを備えた数少ないメーカーの1つであり、現在のところ網膜スキャナーは広く利用できません。 Windows HelloはWindowsのすべてのバージョンで使用できますが、特別なハードウェアが市場に登場するまで、これはほとんどのビジネスには役立ちません。 マイクロソフトは、製造業者が多数のWindows 10対応認証ハードウェアに取り組んでいると約束していますが、これはまだ小さなセグメントです。
「主要なOSリリースのように、ビジネスが中断されないようにするために、あまりにも前に傾く前に待って評価するのが最善です」とPassman氏は言います。
しかし、Wi-Fiセンスには意味がありません
Wi-Fi Senseを使用すると、Windows 10ユーザーは、最大3つのカテゴリのソーシャルメディア接続でWi-Fiパスワードを共有できます。 これはグループベースの共有であり、パスワードを取得する特定の個人を選択する方法はありません。 その後、接続は他のユーザーと情報を共有できます。 多くのソーシャルエンジニアリングおよび侵入テストの試みは、個人をオフィスに連れて行き、ネットワークに便乗させることを試みます。 セキュリティの専門家によると、この機能により、許可されていないゲストがネットワークにアクセスし、データにアクセスし、ネットワークトラフィックを可視化できるため、実際にネットワークの完全な侵害が容易になります。
バラクーダのエンジニアリングコンテンツセキュリティ担当バイスプレジデントであるSlawek Ligierは、この「巨大なセキュリティホール」は、大企業ではなく個人ユーザーや中小企業にとって大きな問題となり、Wi-Fiセンスをデフォルトで無効にする可能性が高いと述べています。ネットワーク。 Ligier氏によると、中小企業は一般に消費者グレードのワイヤレスアクセスポイントを使用する可能性が高く、通常はエンドユーザー機器の制御があまり行われません。 侵害されたマシンが共有資格情報を使用してネットワークに参加すると、スパムやマルウェアの配布などのアクティビティにより、ビジネスIPアドレスがブラックリストに登録される可能性があります。
「SMBは、IP範囲がブラックリストに登録されるまで、ネットワークの不正使用の可能性を検出する可能性が低くなります。そのようになると、下車するのが非常に困難で時間がかかり、ビジネスの大幅な損失につながります」とLigier氏は言います。
チェックボックスが[ワイヤレス設定の管理]の下にあるため、実際にはWi-Fiセンスをオフにするのは非常に簡単です。 企業は、ルーターがMACアドレスを介して信頼できるデバイスからの接続のみを受け入れるように構成することもできます。これにより、Wi-Fi Senseによるリスクが軽減されます。
「セキュリティの観点から見ると、Windows 10には多くの点があります。しかし、この世界に慎重に移行する必要があります」とHayter氏は述べています。
ギャラリーですべての写真を見る
