新しいテクノロジをプロフェッショナルに展開する 1 新しいテクノロジをプロフェッショナルに展開する 安全で優れた ハードウェア ソリューション を導入するための 4 つのヒント
新しいテクノロジをプロフェッショナルに展開する 2 新しいデバイスを プロフェッショナルな方法で導入する 部門や組織に重大な影響を及ぼす IT 関連の意思決 企業に新たなテクノロジを展開する際には 定は 簡単に行えるものではありません 社内の 次のような点を確認する必要があります ハードウェアを刷新する場合にまず検討すべきこ とは 組織のデータをスムーズに かつ安全に移 新たにどのようなハードウェアが必要になるか? 行できるデバイスを選ぶことです 新しいハードウェアを既存のハードウェアとど のように統合するか? 移行期間はどれくらいかかるか? 新しいハードウェアのセキュリティ レベルはど この ebook では IT 部門やエンド ユーザーに なるべく負担をかけずに新しいデバイスを導入 展開するためのヒントを 4 つご紹介します 1. シームレスに統合する 2. 最先端のセキュリティを確保する 3. コンプライアンスを維持しながら複雑化を 回避する 4. ハードウェアを確実に制御する の程度必要か? 時間と労力をかけてでも新しいテクノロジを導 入するメリットがあるか? Surface を導入すれば この 4 つのヒントを カバーしながら 企業データを確実に保護し 管理の複雑さを軽減できます
ヒント 1: デバイスを選ぶなら... シームレスに統合できるものにする ソフトウェアの多くはデバイスを変えても利用することができますが 移行に時間がかかったり 移行している間に生産性が落ちることを心配して 実行を躊躇してしまいがちです しかし 最適なツールがあれば デバイスを簡単に最新の状態に保つことができます 物事が分刻みで進む今日のビジネス環境では リスクをできるだけ回避して 無駄な時間が発生しないように 新たなデバイスをシームレスに導入 統合 展開する必要があります Surface では Windows 10 が持つセキュリティ機能を最大限に活用できます たとえば 仮想化ベースのセキュリティでソリューションの安全性を確保して 悪意のあるソフトウェアから保護することができます 統合型の更新プラットフォームである Windows Update からは Windows の更新プログラムの他にもドライバーやファームウェアの更新プログラムがシームレスに配布されるため システムの安全をあらゆる側面から確保できます
ヒント 1: シームレスに統合する 新しいテクノロジをプロフェッショナルに展開する 4 高度なセキュリティ機能で確実に統合する 社内のハードウェアを刷新するにあたっては 利用可能なセキュリティソリューションを最大限に活用できるデバイスを選ぶようにしましょう そうすれば 社内の全員が新たな脅威に怯えることなく そのデバイスをすぐに活用し始められるようになります Surface は Windows のセキュリティ機能全体と シームレスに統合します Windows Defender Antivirus デスクトップ PC ノート PC サーバーにセキュリティと管理機能を提供する組み込みのマルウェア対策ソリューションです クラウドが提供する保護機能新たなマルウェアが出現すると わずか数秒で検出してブロックします 定義ファイルが更新されるまで待つ必要はありません また クラウドで共有する情報や ブロックするファイルのレベルもカスタマイズできます 常時スキャンリアルタイムでの保護や行動の監視 ヒューリスティックを利用して 不審な活動や悪意のあるマルウェアを特定します これにより 既存ファイルに対する異常な変更 自動起動に関するレジストリキーやスタートアップフォルダーの変更や追加 ファイルシステムや構成に対する変更を検出できます 保護機能の更新機械学習 手動 / 自動のビッグデータ分析 脅威対策の徹底的なリサーチに基づき Windows Defender Antivirus の保護機能が常に最新の状態に維持されます
ヒント 1: シームレスに統合する 新しいテクノロジをプロフェッショナルに展開する 5 AppLocker マルウェアが企業のデバイスにアクセスするのを防止します 実行ファイル スクリプト Windows Installer ファイル ダイナミックリンクライブラリ パッケージアプリ パッケージアプリインストーラーなど ユーザーに実行を許可するアプリやファイルを制御できます この機能で承認されていないアプリを排除することで 管理の負担が軽減され ヘルプデスクへの問い合わせも減少します ワークフォルダーこのフォルダーにファイルを保存すれば オフラインでもほぼどのデバイスからでもファイルにアクセスできます ファイルを企業サーバーに一元的に保管してセキュリティ保護を高めるだけでなく 暗号化や画面をパスワードでロックするなど 具体的なユーザーデバイスポリシーも設定できます アプリを除外リストに追加したり ライセンスを取得しているソフトウェアのみをデバイスにダウンロードできるルールを作成したりして 不要なソフトウェアからデバイスを保護できます アプリケーションインベントリ管理によって 企業情報にアクセスするアプリケーションを管理できます シームレスな統合でコスト削減を実現社内のテクノロジをアップグレードする際に よく議論の対象となるのがコストです 確かにアップグレードにはコストがかかりますが 長期的に見れば 攻撃によって発生するコストの方がさらに高くなると言えます モバイル利用に適していて使いやすく Windows 10 に対応した Microsoft Surface Pro のような優れたデバイスをお選びください 個人やグループを対象としたルール を作成してポリシーをカスタマイズ します Gartner 社の調査による Windows 10 デバイスへの移行コスト 155 ~ 242 米ドル システムあたりの Windows 10 デバイスへの移行コスト 256 ~ 445 ドル Windows 10 以外のデバイスへの移行コスト 1 Surface なら チームメンバーの全員に簡単かつ安全に利用してもらうことができます
ヒント 2: デバイスを選ぶなら... 最先端のセキュリティが備わったものにする マルウェアは猛烈なスピードで進化しているため デバイスを保護することと常に最新の機能を提供することを両立するのは IT 部門にとって大きな課題になる場合があります BYOD ポリシー ( 個人デバイスの業務利用 ) の導入やモバイルワーカーの増加に伴い IT 部門が管理すべきデバイスの数は増え続けていますが そのための十分なリソースが確保されることはあまりありません Ponemon Institute の調査によると 回答者の 67% は安全性の低いモバイルデバイスを使用しているスタッフを特定できていません 2 Surface なら セキュリティ上のリスクを増やすことなくモバイルの利用を実現できます Surface にはハードウェア層にも最新のセキュリティ保護機能が追加されています このため 規制が非常に厳しい業界のデータも保護するように入念に設計されたデバイスファームウェア内でも ハードウェア構成や OS プロセスを制御できます
Surface が ユーザーを保護 貴社の資格情報は危険にさらされていませんか? 90% 盗まれた資格情報を利用して攻撃された Web アプ Web サイト PC ネットワークのログイン資格情報 リおよびモバイル アプリのログイン トラフィック はセキュリティ防御の第 1 層ですが ネットワークと の割合 3 ハードウェアの背後に適切なセキュリティ ツールが 用意されていなければ 攻撃の格好の糸口となってし まいます 33 億件 2016 年に盗難された資格情報の数 3
ヒント 2: 最新のセキュリティを確保する新しいテクノロジをプロフェッショナルに展開する 8 Windows Hello for Business パスワードに代わる強力な 2 要素認証機能を PC とモバイルデバイスに提供します この認証方法は 生体情報や PIN を使用し デバイスと紐付けられた新たなユーザー資格情報によって構成されています Surface は生体認証データをデバイス自体に保存するた め 情報が拡散したり 外部のデバイスやサーバーに送 信されたりすることがなく 攻撃の機会が減少します ハードウェア制御機能と本人確認 Surface のハードウェアには エンタープライズクラスの ID 検証メカニズムが組み込まれています 近赤外線イメージング用に構成されたカメラを使用して認証を行い Windows デバイスのロックを解除します Surface ではこのカメラを使用して次のことを実行でき ます 高度なモバイルデバイスセキュリティ顔認識や指紋認識による高度な生体認証機能やログイン機能 多要素認証機能を備えているため 脅威に対する防御の最前線となります 顔認識 シングルサインオン認証による Microsoft Passport のロック解除 エンタープライズクラスの認証 さまざまな照明条件下で一貫したイメージング パスワードの問題点 1 つのパスワードを複数のサイトで使い回しているエンドユーザーは少なくありません Preempt の報告によると ユーザーの 35% は脆弱なパスワードを使用しており 残りの 65% が使用するパスワードは解読可能だとされています 4 また マイクロソフトによると セキュリティ侵害の 63% は脆弱なパスワードやパスワードの盗難が関連しています 5 強力なパスワードは管理しておくことや記憶しておくことが難しい場合がありますが 企業のセキュリティがヒューマンエラーによって危険にさらされるべきではありません Windows Hello は パスワードを利用することで起きる次のような問題を解消します 複雑なパスワードは強力だが覚えにくいため 複数のサイトで同じパスワードを使い回してしまいがち サーバーへの侵入によって対称ネットワーク資格情報やパスワードが公開されてしまう可能性がある パスワードはリプレイ攻撃の対象となる フィッシング攻撃により 誤ってパスワードを公開してしまう可能性がある Microsoft Passport と Windows Hello の 2 要素認証 Windows Hello for Business はデバイスごとにユーザーを認識して Windows へのアクセスを一意に識別し 認証します これはユーザー側からは見えないプロセスですが Windows Hello は資格情報をリリースし その情報は Microsoft Passport により 第二の認証要素として利用されます
ヒント 3: デバイスを選ぶなら... ネットワークをさらに複雑にすることなく コンプライアンスを満たせるものにする 企業の多くは 厳格なコンプライアンス基準を遵守しなければなりません そうした基準には 医療に関する HIPAA 規制から銀行や教育関連の基準までさまざまなものがあります これまではサードパーティ製アプリケーションを頼りに標準的なハードウェアで高度なコンプライアンス要件を満たさなくてはならず IT 部門の業務が複雑化していました Verizon の報告によると 企業の 80% は Payment Card Industry (PCI) のセキュリティ基準の適合性に関する中間コンプライアンス評価に合格していません 6 PCI コンプライアンス違反による罰金は 1 か月あたり 5,000 ~ 100,000 ドルにもなるため 組織にとっては大きな痛手となります 7 Surface には 政府機関レベルのコンプライアンス基 準を満たすのに役立つ機能が組み込まれています
ヒント 3: ネットワークをさらに複雑化することなくコンプライアンスを確保新しいテクノロジをプロフェッショナルに展開する 10 安心が組み込まれている デバイスに政府レベルのコンプライアンス基準を満たす機能が組み込まれていれば IT 部門の負荷が減り 安心感が増します Surface にはそのような高いレベルのセキュリティを実現する設計が施されています 攻撃者がよく使う手口の 1 つが デバイスブラウザーを通じたアクセスの獲得です Microsoft Edge はフィッシング マルウェア ハッキング攻撃をシステマチックに阻止する設計が施されており 社員が Web ページを閲覧している間も組織は脅威から保護されます Microsoft Intelligence Security Graph とそれを背後で支える人間の専門知識が センサーと独自の情報収集による侵害インジケーター (IOC) によって組織のデータセキュリティを一層強化します 米国国家安全保障局 (NSA) の基準に準拠米国国家安全保障局 (NSA) は先日 Commercial Solutions for Classified Program ( 商用ソリューションによる機密情報の保護プログラム ) に Windows 10 と Surface を追加しました ⁸これにより Windows 10 および Surface デバイスは 多層化ソリューションでの使用において 機密環境での使用時に最高水準のセキュリティ要件を満たすことができるようになりました Surface Data Eraser USB メモリから起動して 対応している Surface デバイスのすべてのデータを安全に消去できます デバイスのロックが解除できなくなったり 何らかの理由でデータを消去しなければならなくなった場合に 安全かつ確実にデータを消去できます これにより 退職した社員のデバイスを再利用したり デバイスを修理に出したりする際に データの消去にかかる時間が短縮されます Microsoft BitLocker Administration and Management エンタープライズレベルの管理機能で 展開やキーの回復が簡単に行えるようになります コンプライアンスの一元的な監視機能とレポート作成機能が用意されているため 暗号化されたドライブのプロビジョニングやサポートに伴うコストを最小限に抑えられます
ヒント 4: デバイスを選ぶなら... ハードウェアを確実に制御できるものにする 今日のテクノロジ環境では すべての IT 管理者が組織 のサイバーセキュリティの最前線に立っています それは IT 管理者の仕事がブラウザー経由のフィッシング詐欺やマルウェアからの保護だけという意味ではありません それに加え カメラ USB ポート マイクなどの周辺機器も適切に保護 監視する必要があり これを怠ると重要な情報を脅威にさらすことになります テクノロジに詳しい社員でも 攻撃の被害を受けることはあります イリノイ大学 ミシガン大学 Elie Bursztein 氏によって実施された調査によると USB ドライブを拾った人の 48% がそのドライブを自分のコンピューターに接続しています 9 一見無害な行為ですが 実は組織を深刻なセキュリティ上の脅威にさらす可能性があります Surface を導入して脅威から適切に保護および対処する ことで 企業のデータをより安全に保護できます
クラウドの制御によって周辺機器の脅威から保護し 周辺機器のセキュリティを積極的に監視して 侵害が 検出された場合に未然に使用を無効にしたり 効果 実質的にどこからでも管理 監視できる Surface デバイスなら 組織の ハードウェアをシームレスに保護できます 的に対処したりできます Windows Defender は OS に組み込まれたセンサーと強力なクラウド セキュリ ティを利用して 周辺機器の脅威からデバイスを一層 保護します セキュリティ分析クラウドは 新旧の情 報に対する行動検知と機械学習による検知を駆使し て 他の防御線をすべて突破した攻撃を検出します Surface Enterprise Management Mode (SEMM) USB ポートやカメラなどのハードウェアを無効化する など Surface デバイスのファームウェア設定をユー ザーが管理できます
セキュアなハードウェアソリューションを自信をもって導入する 組織において技術的な決定を下すのは簡単なことではありません セキュリティ侵害によって大きな代償を払うような事態を防ぐには 適切なツールを確実に見極める必要があります だからこそ重要なのが デバイスの選び方です シームレスに統合可能で 常に最新のセキュリティ保護機能を利用でき 政府機関レベルのコンプライアンス基準を満たせる機能を持つデバイスで ハードウェアを確実に制御できることが重要です 皆様の要件をすべて満たすソリューションをお選びください 最適な Surface 製品はこちらでご確認ください Surface はここでご紹介したすべてのヒントのほか 組織に求められるさまざまな条件を満たします 今 すぐ導入をご検討ください 出典 : 1. Making Critical Deployment Choices for Windows 10 Success 2016 年 Gartner 2. The Cost of Insecure Mobile Devices in the Workplace 2014 年 Ponemon 3. 2017 Credential Spill Report 2017 年 Shape Security 4. 35% of Users Have Weak Passwords; the Other 65% can be Cracked 2017 年 Preempt 5. Designed to be the most secure Windows yet Microsoft 6. PCI Compliance Report 2015 年 Verizon 7. PCI Noncompliance Consequences 2017 年 Payment Card Industry Data Security Standard (PCI DSS) 8. Commercial Solutions for Classified Program NSA 9. Users Really Do Plug in USB Drives They Find 2015 年 イリノイ大学 ミシガン大学 Elie Bursztein (Elie.com)