2016年2月19日 10:22 AM

米国防総省が 400 万シートを Windows 10 にアップグレード

※本ブログは、Windows Blog ”US Department of Defense Commits to Upgrade 4 Million Seats to Windows 10” の抄訳です。

現在 76% 以上の一般企業や教育機関のお客様が Windows 10 のパイロット導入の段階にあり、2 億台以上のアクティブ デバイスに Windows 10 が採用されるなど、企業ユーザーの皆様による Windows 10 の導入はこれまでにないほどの勢いで加速しています。

世界でも最大規模の事業体である米国防総省も、Windows 10 の展開を迅速に実施することを計画しています。

米国防総省 CIO のオフィスによると、国防長官は同省内のすべての機関に対し、関連部署全体でマイクロソフト製オペレーティング システムを現在使用している情報システムを Microsoft Windows 10 に移行する作業に早急に取り掛かるように指示したとのことです。国防総省では、ノート PC やデスクトップ PC、Surface のようなモバイル デバイスも含め、1 年以内に Windows 10 へのアップグレードを完了することを目指しています。同省のような大規模で複雑な組織のお客様がこれほどの短期間で展開を進めるケースは前例がありません。

政府機関でのセキュリティの重要性が増大

現代の政府機関では、日々変化する脅威への対応から組織環境内の多様なプラットフォームやデバイスの管理まで、さまざまな課題が新たに発生し拡大しています。また、最新型の脅威はますます高度なものに進化しており、重要な情報の安全性を確保するためには莫大なコストとリスクが伴います。セキュリティ侵害を検出するまでには 200 日以上の期間を要することがあり、また専門家は今年末までに 200 万種類以上の新しいマルウェアが発生すると予測しています。こうした背景が、先週発表された政府機関のシステムおよびデバイス全体でのサイバー セキュリティ強化に関するオバマ大統領の実施計画 (英語) を後押しする要因になっていることは間違いありません。

国防総省 CIO の Terry Halvorsen 氏は昨秋、省内ネットワークの主なセキュリティ面の課題を提示しながら、サイバー ディフェンスを自動化するためにはさらなるツールが必要であるという見解を示しています。Halvorsen 氏はソフトウェアの統合を自身が対応するべき課題として言及していて「生き残るためには早急なイノベーションが必要である」とし、また同省のネットワークはほぼ毎日「標的にされている」と述べています。国防総省ではサイバー セキュリティおよび IT 関連に年間 380 億ドルの予算を費やしており、Halvorsen 氏は同省でイノベーションを促進し、システムの安全性や効率、コスト効率を向上させ、単一のプラットフォームで標準化するための先進的な技術を展開する必要があるとも語りました。

米国防総省はサイバー犯罪の大きな標的であると同時に、世界でも有数の規模と複雑性を有する組織であるため、首脳陣はその基幹システムのセキュリティを確保することの重要性について十分に理解しているのです。

国防総省の Windows 10 に対する期待

国防総省が本格的に Windows 10 への移行を開始したのは Halvorsen 氏が こちらの文書 (英語) を発表した昨年 11 月のことです。この中で Halvorsen 氏は同省のサイバー セキュリティの強化、IT 関連コストの削減、IT 運用環境の合理化を目指し、すべての部隊、後方支援機関、現地活動機関に Windows 10 を迅速に展開するように指示しました。

さらに Windows 10 は政府独自の条件や標準を満たしていることから、信頼できるプラットフォームとして高い評価を獲得しています。米国政府機関の国家情報保証プログラムでは、国家安全保証システムで使用する市販の IT 製品の評価を行っており、Windows 10 は同プログラムでモバイル デバイス基盤のプロテクション プロファイルのコモン クライテリアの認定を受けました。Microsoft Surface ファミリのデバイスも同じく認定され、米国防情報システム局 (DISA) の統合機能認定製品リストに掲載されているため、展開計画に手軽に組み込むことができます。つまり、Surface は国防総省が定めた厳格なセキュリティと相互運用性に関する要件を満たしているのです。

省内のアップグレードで実装が予定されている Windows 10 のセキュリティ機能 (英語)

  • Windows Hello: あらゆるセキュリティ環境の中でも特に脆弱な部分が、パスワードの使用です。パスワードは容易にハッキングを受け、セキュリティ関連のリソースやデータへのアクセスに悪用されるおそれがあります。Windows 10 の Windows Hello や Windows Passport といった機能が実装されており、顔認証や指紋認証などの生体認証メカニズムによる統合型の多要素認証を使用して、個々のユーザーの ID を確認しアクセスを制限できます。
  • 脅威への対策とデバイス セキュリティの強化: 暗号プロセッサやトラステッド プラットフォーム モジュール (TPM) 搭載チップが実装されるほか、ハードウェアへのマルウェアの埋め込みや OS 起動前のマルウェアの起動を阻止するセキュア ブート、OS の他の部分との整合性を維持するトラスト ブートといったお馴染みの機能が実装されます。また、デバイス上で署名済みのアプリケーションおよびコードのみが実行されるように制限する Device Guard 機能、ハードウェア ベースの仮想化環境内で資格情報を保護し、多数の大規模漏えい事故で頻繁に使用されている Pass the Hash 攻撃から保護する Credential Guard 機能も利用できます。
  • Windows Defender: 毎日約 3 億台の Windows デバイスを保護しているマルウェア対策サービスです。
  • Enterprise Data Protection: 現在一部の企業ユーザーのご協力の下、テストを実施しているサービスです。近日中にリリースが予定されています。このサービスでは、個人データと企業データを隔離して、企業のファイルから企業外のファイルや場所 (公開されている Web サイトやソーシャル チャネルなど) に企業データがコピーされないように保護します。Enterprise Data Protection を Rights Management サービスと組み合わせて使用すると、データがローミングされたり共有されている場合にも、ローカルでのデータ保護がさらに高いレベルで実現されます。

国防総省をはじめ、最高レベルのセキュリティを求めている多くの企業の皆様に Windows 10 を採用していただき、たいへん嬉しく思っております。

Yusuf