2016年10月3日 3:50 AM

Windows 10 Mobile はどうビジネスに“効く”のか? (5)「企業がモバイル端末に求めるセキュリティをどう実現するか?」

By

Igniteで発表された最新情報をはじめ、Microsoft の今をお伝えするイベント「Tech Summit」が11月に日本で開催!
ぜひ皆様のご参加を楽しみにお待ち申し上げております! 「Microsoft Tech Summit」
日時:11月1日・2日
場所:ヒルトン東京お台場
お申込みURL: http://microsoft-events.jp/mstechsummit/

紛失や盗難、不正アクセス、マルウェアへの感染によって企業活動に影響が及ぶことは、今やパソコンだけでなく、スマートフォンでも深刻な問題となりつつあります。スマートフォン向けの OS である Windows 10 Mobile でも最先端のセキュリティ対策が取られています。具体的にどのような点が「セキュア」なのか、その詳細に迫ってみましょう。

認証

企業がスマートフォンを業務に導入する目的は何でしょうか?その一つには、メールやカレンダー、社内のデータなどに場所を選ばずにアクセスしたいという社員からのニーズが挙げられるでしょう。このとき、重要になるのが認証のしくみです。許可された人だけが社内のデータにアクセスできるように制限し、第三者や悪意を持った攻撃者が社内のリソースにアクセスできないようにするためには、ユーザーをきちんと認証する仕組みが必要になります。

Windows 10 Mobile では、Microsoft アカウントや Active Directory アカウント、FIDO 認証をサポートする他の認証システムを使って、社内データにアクセスしようとしているユーザーを認証できます。これにより、たとえ不正にデバイスを入手したとしても、認証されないユーザーが社内のデータにアクセスすることを防止できます。

もちろん、デバイスそのものを第三者が操作することも防止できます。Windows 10 Mobile では、従来のパスワードに代わる認証方式として、PIN や Windows Hello による生体認証をサポートします。これによりパスワードの流出を防いだり、許可されないユーザーが端末を操作することを防止したりできるため、デバイスに保存されている情報を高い確率で保護できます。

05-00105-002

データ保護

Windows 10 Mobile には、デバイスに保存されたデータを保護するために、複数のデータ保護機能を搭載しています。たとえば、デバイスを暗号化しておけば、紛失や盗難の際でもデータが盗み見られる心配がありません。Microsoft Intune などの MDM(モバイルデバイスマネジメント)機能により、IT管理部門や情報システム部門からの操作で、社員のデバイスを暗号化することも可能です。

また、Windows 10 Anniversary Update から搭載されたWindows Information Protectionにより、端末に保存されているデータを個人的な情報と企業の情報で分けて管理することが可能です。これにより、企業データを自動的に暗号化したり、企業データにアクセスできるアプリを制限したり、企業データが外部にコピーされることを防いだり、紛失時に企業データだけを消去することなどができます。
05-003

マルウェア対策

スマートフォンを狙うマルウェアは年々悪質化しています。データを盗むだけでなく、カメラやマイクを不正に操作して周囲の情報を盗むといった思いもよらないマルウェアも存在します。Windows 10 Mobile では、このような最新かつ悪質なマルウェアへの対抗手段を多層的に用意しています。ハードウェアを制御する基本的なプログラムがUEFIとなったことで、許可された OS 以外の起動を禁止する「Secure Boot」と呼ばれる機能が利用可能になりました。これにより、端末の起動時に、マルウェアなど、許可された以外のプログラムが起動することを防止できます。

もしも、通常のアプリを装った巧妙なマルウェアが実行されたとしても、その影響が他のアプリや OS に及ぶこともありません。Windows 10 Mobile では、アプリは他のプロセスや OS コンポーネントから切り離された環境(AppContainer)で実行されるため、マルウェアの活動を封じ込めることができます。そもそもマルウェアが端末に入り込む可能性も非常に低くなっています。アプリのインストール先は Windows ストア(もしくはWindows Store for Business)のみとなっているため、典型的な標的型攻撃の手口のように、メールなどでマルウェアが侵入する危険を避けることができます。

偽の Web ページを利用した詐欺などに対しては、SmartScreen 機能が効果を発揮します。詐欺サイトや悪質サイト、偽サイトなどにアクセスしようとしたり、マルウェアと疑われるファイルをダウンロードしようとすると、それを SmartScreen が検知して自動的にアクセスを遮断します。

05-00405-005

アプリプラットフォーム対策

アプリが提供されるプラットフォームそのものの安全性にも十分な配慮がなされています。たとえば、Windows ストアで提供されるアプリは、あらかじめマルウェアのチェックが実行されているうえ、正規のアプリとしてデジタル署名されたものだけが提供されるため、安全なアプリのみをダウンロードできます。従来のスマートフォンでは、便利そうなアプリだと思ってダウンロードしたら、個人情報を盗む悪質なアプリだったなどという事例がよく見られましたが、Windows ストアからダウンロードしたアプリでは、こうした心配もありません。このように、多層的なセキュリティ対策によって、Windows 10 Mobile は非常にセキュアなスマートフォンとなっています。多くの危険が潜むモバイル環境でも、安心して大切な企業情報を扱える端末と言うことができるでしょう。