安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか？：エンドポイントセキュリティの在り方を聞く

「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。

マイクロ仮想化技術でMicrosoftと提携するBromiumにエンドポイントセキュリティの在り方を聞く

　企業のアプリケーションとそのデータは、続々とクラウドへ移行されている。だが最大のセキュリティリスクは、いまだエンドポイントに残るという。

　身代金要求型マルウェア「ランサムウェア」、特定の標的を狙ったフィッシング詐欺「スピアフィッシング」といった新たなエンドポイントの脅威は、従来のセキュリティツールの目をかいくぐることが少なくない。こうした脅威が高度になるにつれ、十分なセキュリティ教育を受けた最も用心深いユーザーでさえ欺き、悪意のあるリンクをクリックさせ、マルウェアを含む添付ファイルを開くよう仕向けることが可能になる。

　こうしたエンドポイントの脅威に対抗するため、Microsoftは「マイクロ仮想化」のベンダーであるベンダーBromiumと提携し、クライアントOS「Windows 10」のセキュリティを強化しようとしている。マイクロ仮想化は、アプリケーションと他のシステムプロセスを互いに分離するテクノロジーだ。あるプロセスが攻撃の被害を受けても、クライアントPCの別の部分や企業LAN全体に影響が及ばないようにすることができる。

　新しく出現するエンドポイントセキュリティの脅威に、組織がどう対応すべきか。Bromiumの共同創設者イアン・プラット氏とサイモン・クロスビー氏に聞いた。

――　ランサムウェアの危険性が盛んに叫ばれていますが、本当に大きな脅威なのでしょうか。