2017年はランサムウェア「WannaCry」が世界150か国以上で甚大は被害を起こし、米Yahoo!では30億人分以上の個人情報が流出するなど、2016年に引き続き衝撃的なセキュリティ事件が相次ぎました。
皆さんはそうしたサイバー攻撃の被害に遭わず1年を過ごせたでしょうか?
一方で、ビジネスシーンにおけるデバイスの多様化は進んでいます。最近ではタブレットを業務に用いる企業が多く、業務効率や生産性をアップしている反面、セキュリティリスクをも高めてしまっています。従って、ビジネスに取り入れるタブレット端末にも堅牢なセキュリティは必要であり、セキュリティ視点での製品選びが大切です。
本稿では、ビジネス向けタブレットとして着実に人気を高めているマイクロソフト社のSurface Proのセキュリティについてご紹介します。
「Windows 10搭載」Surface Proのセキュリティやいかに
Surface Proに搭載されているOSは最新のWindows 10です。ちなみに搭載しているエディションはスペックによって異なります。Windowsのセキュリティに対して、良いイメージを持っている方は多くないでしょう。なぜなら、Windows 10以前のバージョンに搭載されていた「Windows Defender(ファイアウォール)」などのセキュリティ機能は検知機能が低く、セキュリティを強化するためにはサードパーティ製品を導入するほか無かったためです。
このため、Windows 10およびSurface Proに対しても「セキュリティ面に難があるのでは?」と不安なイメージを持つ方もいるでしょう。しかし、Windows 10はリリース当初からセキュリティ機能に定評があり、前バージョンから比較して大幅なセキュリティ強化に成功しています。
生体認証搭載で第三者による利用を防止
Windows 10にて新しく追加されたセキュリティ機能の一つが「Windows Hello」です。これは指紋認証、顔認証、虹彩認証という3つの生体認証を利用して多要素セキュリティによって、第三者の不正利用を防ぐというものです。
Windows Helloが登場したことで従来利用していたパスワードセキュリティは不要になります。指紋、顔、虹彩(瞳の周りにある円盤状の膜)によるセキュリティが確立したことで、第三者による不正利用はまず不可能です。
指紋認証は既存のデバイスを活用できるため、新たに指紋認証用のデバイスを購入する必要はありません。顔認証と虹彩認証に関してはWindows Helloに対応した専用デバイスが必要です。その理由は、顔認証と虹彩認証には赤外線によって顔の奥深さなどを検出する必要があり、ノートPC付属のカメラなどではそれを実現できないためです。
ちなみに顔認証と虹彩認証用の専用デバイスとはIntel RealSenseを搭載したカメラであり、1万円未満と安価に入手できます。
ドライブ暗号化によるデバイスの保護
Windows Helloの他、Windows 10に「BitLocker」というセキュリティ機能が搭載されています。ただし、これはWindows 10の新機能ではなく、Windows Vista/Windows Server 2008から搭載されたセキュリティ機能です。概要としては、ハードディスクやSSD、USBフラッシュメモリなどの内容を暗号化します。
保護したいボリューム(ドライブ文字)を選んでBitLockerを有効にすれば、ボリューム全体が自動的に暗号化されます。暗号を解除するには最初に一度だけパスワードを入力するか、スマートカードを挿入して自動的に暗号化を解除するなどが必要です。
メモリの小型化によって持ち歩きできるストレージデバイスが増えたことで、同時に不正アクセスされるというセキュリティ問題が生じています。BitLockerは、データを持ち歩くことが多い業務において高いセキュリティを発揮します。
アプリケーションの信頼性を担保
Windows 10により搭載された「Device Guard」というセキュリティ機能は、アプリケーションの信頼性を担保してマルウェア感染などを防ぐための機能です。Device Guardは信頼された開発者の署名が付与されたコードや、「コードの整合性ポリシー」と呼ばれるホワイトリストで許可されたコードだけが実行される仕組みです。
たとえば「ビジネスツールとして導入したアプリケーションが、実は不正アプリで個人情報が流れてしまった」といったセキュリティリスクを無くします。近年ではビジネスシーンにおいても、ユーザーが独自にアプリケーションをインストールして、タブレットの利便性を高めるという光景がよく見受けられます。
組織全体にセキュリティポリシーを適用させることが難しい場合などの有効なセキュリティ機能です。
Surface Proのセキュリティを高めるために
ここまで紹介したように、Surface Proが搭載しているWindows 10には様々なセキュリティ機能が実装されており、ビジネスシーンにおけるセキュリティを高めることができます。ただし、それらの機能だけでマルウェアなどの脅威から端末を保護できるかというと、そうではありません。やはり、より高いセキュリティを実現するためにサードパーティ製品の導入やセキュリティサービスの利用が重要です。
たとえば、Windows 10に搭載されているWindows Defenderは既知のマルウェアに対しては有効であっても、未知のマルウェアには弱い傾向があります。昨年最大のセキュリティ事件の元凶となった「ランサムウェア」に関しても同様です。そのため、未知のウイルスや多様なサイバー攻撃を防ぐための対策が必要になります。
Surface Proのセキュリティを向上するツールの一例として、ソフトバンクの「エフセキュアPSB」があります。エフセキュアPSBは「低価格」「多機能」「簡単導入」の3つの特長で企業のセキュリティを高める、クラウド型のセキュリティサービスです。1ライセンスあたり月額300円(Windows Server OSの場合は月額700円)という低価格な料金に対し、標的型攻撃やランサムウェアといって危険性の高い脅威からSurface Proを保護します。
Windows OSをはじめとしたアプリケーションのアップデート情報を把握し、一括管理も可能なため、各デバイスの適用状況も一目で確認できます。これにより、セキュリティ漏れが発生しません。
たった一度のセキュリティ事件が、甚大な被害につながる
これまで主要なセキュリティ対策を取らずとも情報漏えいなどの事件が起きなかったのは、単に「運が良かっただけ」です。セキュリティ事件につながる脅威は日常的に潜んでいるため、被害が発生するのは時間の問題でしょう。たった一度のセキュリティ事件が甚大な被害につながるため、ビジネスシーンにおけるSurface Proおよびタブレット活用の際も、確実にセキュリティ対策を講じましょう。