マイクロソフト、セキュリティ機能の新しい形を公開

WindowsおよびOffice 365の新機能は、サイバーセキュリティ機能を兼ね備えたビジネス支援を目指している

サイバーセキュリティに関心を持つ企業には、新しいMicrosoftツールが勢ぞろいしています。 同社は来週サンフランシスコで開催される大規模なRSAセキュリティカンファレンスへの立ち上げの一環として、金曜日の朝に新しいセキュリティ機能のホストを発表した。

Windowsのフロントでは、Windows 10でバイオメトリックベースのログインを可能にするシステムであるWindows Helloと共にオンプレミスのActive Directoryを使用する機能が追加されたことを発表しました。Microsoftは、企業がモバイル グループポリシー設定をクラウド管理デバイスに移行するためのツールを提供することで、デバイス管理製品を保護します。

さらに、マイクロソフトでは、タブレットのカメラを無効にするなどの操作を行うことで、管理下にサーフェスハードウェアを構成するための新しいツールをリリースしました。

Office 365の顧客は、新しいセキュリティ評価ツールとセキュリティ脅威に関する情報を表示することを目的としたサービスのプライベートベータを入手します。

マイクロソフトは、金曜日に発表されたような高度なセキュリティ機能を、脅威の増大する兆候からデータを保護することを懸念している企業に提出する重要な要素として推進しています。 ここには概要があります。

新しいWindowsの可能性

Microsoftのバイオメトリック認証システムであるWindows Helloは、Windows 10 Creators Updateの2つの新機能を強化しています。 まず、MicrosoftはAzure Active Directoryを必要とせず、オンプレミスのActive Directoryサーバーだけで、バイオメトリックWindowsハローログインシステムを使用できるようにしています。

マイクロソフトでは、ユーザーがWindowsハローの新しいダイナミックロック機能を使用してコンピュータをロックするのを忘れるという問題を解決しようとしています。 これにより、ユーザーのスマートフォンとWindows 10デバイスが接続され、電話のBluetooth信号が遠くに漂っているときにデバイスが自動的にロックされます。

それを使用するには、スマートフォンにMicrosoft Authenticatorアプリがインストールされている必要があります。 アプリケーションがPCに接続されると、Windows Hello Kitデバイスフレームワークを使用して、ユーザーが離れたときにコンピュータを自動的にロックします。

サーフェスエンタープライズ管理モード(SEMM)により、企業のお客様は、セキュリティニーズに対応するために、MicrosoftのSurface Pro 4タブレット、Surface Bookラップトップ、およびSurface Studioデスクトップに追加のハードウェア制限を適用することができます。 そうすれば、デバイスのマイクを無効にするなどの操作を行うことができます。

管理者は、サーフェスが特定のネットワークに接続されている場合など、特定の一連の条件の下でのみ起動するポリシーを設定できます。 ポリシーを適用するには、管理者が問題のサーフェスに物理的にアクセスできる必要がありますが、削除する必要はありません。

SEMMはUnified Extensible Firmware Interfaceレベルで動作します。「ユーザーが知らないうちにカメラを再起動するために攻撃者が使用すると予想される多くの攻撃は、デバイスが 基本的な、ハードウェアレベルです」と、Windows Enterprise and Securityのプログラム管理担当ディレクター、Rob Lefferts氏は述べています。

マイクロソフトでは、モバイルデバイス管理(MDM)ソフトウェアがセキュリティベースラインポリシーリストから設定と構成を適用することも許可しています。 以前は、これらの設定はグループポリシーでのみ使用できました。 これは、管理者がグループポリシーとMDMを使用して管理されるデバイスで同じポリシーを持つことを可能にするように設計された動きです。

同社はまた、顧客がグループポリシーからMDMへの移行を理解するのを支援するために設計された新しいMDM移行分析ツールをリリースしました。 システムに適用されたすべてのポリシーがスキャンされ、それらのポリシーをMDMの同等のものにマップしようとし、結果のレポートを吐き出します。

このツールは、グループポリシー設定の英語名でのみ動作します。つまり、実行するシステムに英語の言語パックが必要です。 この時点で、ユーザーはその問題を回避するために英語以外のシステムに英語をインストールすることをお勧めします。

セキュリティ脅威を検出して格納するために設計されたWindows Defenderの高度な脅威防止機能は、特定の脅威から保護するためのカスタムセキュリティルールをサポートしています。

Office 365 Secure Scoreツールは、セキュリティツールをどのように展開したかをグラフィカルに表示します。

Office 365

Office 365を使用している組織は、新しいセキュリティスコアツールを使用してセキュリティをベンチマークすることができます。 組織の構成を分析し、完全にまたは部分的に展開されたセキュリティ制御に基づいてスコアを提供します。

この機能は、管理対象の組織のセキュリティを向上させるOffice 365セキュリティ機能の使用方法に関するガイダンスも提供します。 既定では、スコアアナライザは、最初にユーザーに与える影響を最小限に抑えながら最もセキュリティ上の利点を提供するユーザーの機能を示し、そこからさらに深く掘り下げることができます。

スコアは組織にセキュリティの実践を一目瞭然で示すための有用なツールですが、実践的な考慮事項もあります。 ハートフォードは、サイバーセキュリティ保険を検討している顧客を評価する際にセキュアスコアを使用する計画を立てている、とマイクロソフト社は述べている。

マイクロソフトはまた、以前に発表されたOffice 365脅威情報サービスのプライベートベータを発表しました。 これにより、管理者は組織内外のサイバーセキュリティの脅威に関する情報を参照することができます。

たとえば、管理者は組織内の誰が最も攻撃の対象となるのか、攻撃者が通常はトランスクリプト攻撃からどれくらいのビットコインを要求するかなど、セキュリティ脅威に関する一般的な情報を見ることができます。

この記事やその他のPCWorldのコンテンツにコメントするには、FacebookページまたはTwitterフィードをご覧ください。

参照:

http://www.pcworld.com/article/3168774/security/microsoft-unveils-a-bonanza-of-security-capabilities.html

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*