BitLocker To Go - リムーバブルドライブの暗号化も可能に
「Windows Vistaに搭載され、企業ユーザーに好評だった」(原田氏)という、HDD暗号化機能の「BitLocker」。Windows 7では、その拡張機能である「BitLocker To Go」が追加されている。
BitLocker To Goは、リムーバブルドライブ上のデータを暗号化するためのもの。エクスプローラ画面上で右クリックからBitLocker To Goを呼び出し、パスワード等を設定するだけで、データが暗号化されて回復キーが発行される。回復キーとは、復元用のパスワードを忘れてしまった際などに利用する、予備の復元用コードのことだが、このコードはActive Directory上でも管理されるため、ユーザーがなくしてしまってもシステム管理者から送信することが可能だ。また、Active Directoryのグループポリシーの設定で、リムーバブルドライブに対する暗号化を強制させることもできる。
|
|
|
BitLocker To Goのデモの様子。エクスプローラ画面上での右クリックから暗号化を行うことが可能(上から3つ目のメニュー)。 |
ロック解除方法の選択画面。ここではパスワードによる解除を選択した。 |
|
|
|
パスワードを設定すると、回復キーの保存方法を選択する画面に。回復キーは、ファイルに保存するか、印刷するかを選択することができる。どちらかを選択すれば暗号化処理が終了する。 |
暗号化したドライブにアクセスすると、パスワードの入力を求められる。 |
なお、Windows 7では、BitLockerに対する強化も行われている。最も大きな変更は、使い勝手が向上した点。VistaでのBitLockerは、起動メニューがコントロールパネルに用意されていたが、Windows 7では、BitLocker To Goと同様、エクスプローラ画面上での右クリックから呼び出すことができる。また、Vistaでは、暗号化処理に必要な領域を確保するためのパーティションニング(ブートパーティション)を手作業で行う必要があったが、Windows 7ではインストール時に自動で行われるようになった。
AppLocker - アプリケーションの実行権制御が可能に
Windows 7のセキュリティ面における最大の目玉機能が「AppLocker」だ。AppLockerは、アプリケーションやファイルの実行を制御するためのもの。電子署名やバージョン情報などを基に細かな制御が行える点が大きな特長で、Active Directoryと連携してグループポリシーを適用することもできる。
|
|
|
AppLockerのデモの様子。ソリティアの実行を禁止するデモが行われた。 |
AppLockerでは、許可と拒否の2種類の制御がかけられるが、このデモでは拒否を選択。 |
|
|
|
実行可能ファイルの種類を設定する画面。発行元、製品名、ファイル名、ファイルのバージョンなどを入力すれば、対象を限定できる。 |
設定完了後にソリティアを起動しようとすると、グループポリシーによりブロックされたというメッセージが表示され、実行できなかった。 |
AppLockerを利用すると、ユーザーがアプリケーションを勝手にインストールするといった事態を防げるため、セキュリティ強化だけでなく、ヘルプデスクに対する問い合わせの削減や、ライセンス違反の予防にも有効だ。
そのほか - VDIのパフォーマンス改善など
セミナーでは、そのほかにもシンクライアント型のソリューションを提供する「VDI(Virtual Desktop Infrastructure)」の改善点や、MDOP(Microsoft Desktop Optimization Pack)のApp-Vとの連携などが説明された。特にVDIにおいては、通信プロトコルがバージョンアップされ、パフォーマンス向上/DirectX対応といった強化が行われているほか、RD(Remote Desktop)サービスにアクセスするためのメニューがWindowsメニューに組み込まれ、VDI利用開始時のステップが大きく省略されている。
Windows 7のリリースは、現在のところ「年内」と発表されている。まだ半年程度の時間があるので、システム管理者はWindows Server 2008 R2と併せて情報収集に努めたい。
ガートナー亦賀氏に聞く、2025年AI予測 - AGIがもたらすインパクトを洞察し産業革命に備えよ
