Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。
大抵の人は、外出する際に自宅に鍵を掛ける。さらに慎重を期して、特に高価な貴重品を金庫に隠し、第2の防御層を追加する人もいる。
クライアントOS「Windows 10」が搭載する仮想化ベースのセキュリティ対策の考え方も、それと似ている。IT部門がファイアウォールを設定し、他のセキュリティ対策を講じても、攻撃者はそうした対策をかわしてLAN内に侵入する。IT部門が貴重な会社のデータやエンドユーザーの情報を危険から守るためには、金庫のような防御策が必要になる。
MicrosoftはWindows 10の守りを固めるために、「分離ユーザーモード」(Isolated User Mode)や「資格情報ガード」(Credential Guard)、「デバイスガード」(Device Guard)などの仮想化ベースセキュリティ機能を実装した。IT部門が分離ユーザーモードを使うと、データやプロセスをOSから孤立させ、攻撃者から守るための防御層を追加できる。分離ユーザーモードはデバイスガードおよび資格情報ガードと連携して、データが被害に遭う事態を防ぐ。
Copyright © ITmedia, Inc. All Rights Reserved.
企業のセキュリティ担当者にとって、データベースに保存する機密情報・個人情報の保護は最優先事項の1つだ。それにもかかわらず、情報漏えいインシデントが後を絶たないのはなぜだろうか。
ランサムウェアをはじめとしたサイバー攻撃によるデータの侵害、漏えいは、企業にさまざまな損失をもたらす。では、実際に企業はどれぐらいの経済的な損失を被るのか。調査から明らかになった経済的損失の詳細を紹介する。
セキュリティ対策にはさまざまな誤解や過信がある。「盗まれるようなデータはない」という考えもその一つ。対策をアウトソーシングする際の責任範囲も誤解が多い。では、どういった心構えや対策が必要になるのか、そのポイントは。
攻撃者は、侵入を果たしたリソースから他のリソースへと横移動する形でより広い領域へと攻撃を広げていく。このような横移動を阻止する上で有効な「ゼロトラスト」のアプローチについて概要・効果・実現方法を解説する。
EDRとSIEMは、幾つかの共通点と違いがある。それは具体的にどのようなものなのか。EDRやSIEMの特徴とともに、それぞれのメリットや共通点、機能の違いを交え、選び方のポイントを解説する。
ファイアウォール管理不全が「抜け穴」に 今見直すべき海外拠点のセキュリティ (2025/8/26)
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか (2025/8/13)
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
