マイナビニュースマイナビ

Windows 10への移行計画で考慮するべきセキュリティのポイントとは?

[2018/08/06 09:00]冨永裕子 ブックマーク ブックマーク

高度なセキュリティ機能を提供するEnterpriseエディション

Credential Guardは、ハードウェアを仮想化した保護環境上で機密情報をOSから隔離する仕組みであり、権限を持つユーザーだけのアクセスを実現する。ファーストブルック氏によれば、Credential Guardは、「Mimikatz」に代表されるWindowsの認証情報を盗む標的型攻撃からの防御を想定しているのだという。

ただし、これが利用できるのはEnterpriseエディションのみであることに留意すべきだ。そして、Enterpriseエディションを選択した場合も、テストを行い全てのアプリケーションのパスワードが機能するかどうかを確認しなくてはならない。「Windowsのパスワード情報だけが対象となるが、Credential Guardはとても重要な機能だ」とファーストブルック氏は語った。

また、EnterpriseエディションのE5でのみ利用できるDefender ATPは、予防的な保護、侵害後の検知、及び自動化された調査と対応を備えた防御の仕組みである。名前は似ているが、アンチウイルス対策プログラムの「Windows Defender」とは異なる。Defender ATPは、ほかの防御機能をすり抜けるような脅威の検出と対応の提案をユーザーに提供するEDR(Endpoint Detection and Response)機能を提供する。

Defender ATPが優れている点は、「Windows Defender Security Center」と呼ばれる専用の管理画面で、パッチや暗号化に関する情報などのセキュリティスコアをモニタリングできることだろう。しかも、Windows Defender Security Centerで見られるスコアを、自社が属する業界のスコアと比較することができ、どんな対策を取ればスコアを高めることができるかをMicrosoftが助言してくれるのだという。さらにOffice 365 ATP、Azure ATPの情報と連携させることもでき、Windows 10のほか、メールやAzureのセキュリティイベントをSecurity Centerから把握することもできる。

このほかのWindows 10のセキュリティ機能も大きく改善したが、移行を検討している企業の最大の関心事は、「現在利用中のエンドポイントセキュリティソリューションから移行が可能かどうか」だ。Defender ATPであれば、既存のソリューションの置き換えは可能であるが、Windows DefenderのみのProエディションは、基本的にファイルベースの攻撃のみで有効となることに注意を要する。メモリ攻撃やパワーシェル攻撃、マクロ、レジストリーキーアタックなど、Defender ATPでなければ対抗できない攻撃があることをファーストブルック氏は警告した。

移行計画では十分な時間とリソースの確保を

以上を踏まえ、Windows 10への移行はどう進めていくべきか。

ファーストブルック氏によれば、多くの企業が今までのバージョンよりも早く移行を進めようとしているという。一部には、6カ月以内を目標に進めている企業もあるが、ガートナーでは9~12カ月と十分な時間とリソースを確保して計画を進めることを推奨している。標準的な計画は次のようなものだ。

  • 情報収集(3カ月):ハードウェア、周辺機器、アプリケーションの棚卸しを行い、プロセスや手順を確認するフェーズである。アプリケーションについては、提供ベンダーのWindows 10に関する対応方針を確認する必要がある。カスタム開発の場合は、社内で検証しなければならないため、できるだけ早く始めることが求められる。
  • 決定とエンジニアリング(3カ月~6カ月):どのエディションにするか、あるいはどのサービスモデルにするかなどを決めるフェーズである。セキュリティ機能だけでなく、頻繁に行われるOSのアップデートへの対応方法や、ハードウェアやソフトウェアのアップグレード計画を検討する。古いハードウェアの場合、アップグレードを避けたほうが良いこともある。
  • パイロットテスト(3カ月):システムテストやアプリケーションテストを行うフェーズである。Windows 10は新しいOSであるため、プロセスや手順の確認、アプリケーションユーザーへの教育も計画に織り込む必要がある。

移行計画を進める上で最大のリスクは、OSのアップデートが頻繁にあり、ユーザーの作業が中断する可能性があることだ。アプリケーションの重要度を評価し、ミッションクリティカルなものをラボでテストして、パイロットグループに展開することが望ましい。

ソフトウエアベンダーとは、Windows 10対応に関する適切なガイダンスが得られるよう交渉する必要も出てくる。また、パイロットグループをIT部門の担当者だけにせず、ビジネス部門のユーザーにも入ってもらうこと、特定の部門のユーザーに偏らないチーム構成にすることが重要なのだという。

移行計画は段階的に展開していくことになる。途中で何か問題があったとき、迅速に対応できるようヘルプデスクチームも作り、慎重に計画を進めていくことをファーストブルック氏は勧めた。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

先進企業はどう取り組むか? サイバーセキュリティ「6つの最新トレンド」

先進企業はどう取り組むか? サイバーセキュリティ「6つの最新トレンド」

7月24日から26日にかけて行われた「ガートナー セキュリティ&リスク・マネジメントサミット 2018」では、ガートナー バイス プレジデント ピーター・ファーストブルック氏が登壇。「2018年のセキュリティ・トップ・トレンド」と題し、セキュリティに関する6つの主要トレンドについて解説した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る