マイクロソフト、「Windows 7」のセキュリティ機能改善を説明--RSA Conference 2009で

　Microsoftは米国時間4月20日、「Windows 7」は企業ネットワークにシームレスにリモート接続し、サムドライブ上のデータを保護し、ユーザーアカウント制御のプロンプト数は「Vista」よりも少ないと述べた。

　同社はRSA Conference 2009の開幕で早速、同社の最新OSであるWindows 7のセキュリティ機能に関する大々的な解説を開始した。

　Windows Client Enterprise Securityのディレクターを務めるPaul Cooke氏によると、パブリックベータ版が2009年1月にリリースされたWindows 7は、表示されるユーザーアカウント制御（UAC）プロンプトの数がWindows Vistaよりも29％少なくなり、全体的にプロンプト数が減る予定であるという。

　同氏はインタビューにおいて、「ユーザーに制御を与え、（スライダーバーを用いて）プロンプトの頻度を調整できるようにした」と述べた。

　Windows 7におけるその他の新しいセキュリティ機能としては、「DirectAccess」と「BitLocker To Go」がある。

　DirectAccessは、リモートの従業員に対し、オフィス内にいる場合と同程度にシームレスで安全な接続性を提供するものである。システムは自動的に企業ネットワークへの安全なトンネルを生成するため、従業員が手動で接続を確立する必要はないとCooke氏は述べた。

　またDirectAccessによりIT管理者は、リモートの従業員がネットワークに接続している間にいつでもシステムにパッチをあてることができると同氏は述べた。

　BitLocker To Goは、Vistaに導入されたデータ暗号化機能を、USBサムドライブやフラッシュドライブなどのリムーバブルストレージデバイスに拡張する。パスワードまたはデジタル署名が保存されたスマートカードにより、データをアンロックすることができる。正しいパスワードがあれば、これらのデバイスを他の任意のWindows 7搭載マシンで使用することができる。「XP」およびVista搭載マシンでは、データを読み出すことはできるが変更することはできないとCooke氏は述べた。

　スマートカードを提供するGemaltoは、ネットワークに接続するマシンへのアクセスの安全性をさらに高めるためのWindows 7向け多要素認証（multifactor authentication）を提供していると、同社マーケティングおよびコミュニケーション担当ディレクターであるRay Wizbowski氏は述べた。これにより、ユーザーはノートPCに内蔵されたスマートカードリーダーにカードを挿入し、個人識別番号または指紋を入力することによってデータにアクセスすることができると同氏は述べた。

　Windows 7にはまた、AppLockerテクノロジが搭載されている。同技術により、管理者は企業ネットワークで稼動するソフトウェアを制御することができ、承認されたスクリプトやインストーラ、ダイナミックロードライブラリのみのアクセスを実現できる。Cooke氏によると、ライセンスのないソフトウェアをマシンから排除することにも利用可能であるという。

　Windows 7のセキュリティ機能に関する詳細は、Windows Security BlogとWindows Blogに投稿されている。