TOPセキュリティ > Windows 11移行の前に今こそ見直したい、社内環境5つ...

セキュリティ

Windows 11移行の前に今こそ見直したい、社内環境5つのポイント(前)

2021/09/28

Susan Bradley CSO

 「Windows 11」は10月5日に提供開始となるが、筆者のネットワーク環境で利用しているパソコンは、多くがWindows 10にとどまることになりそうだ。Windows 11のシステム要件を巡っては、サポート対象のプロセッサーが8月下旬にいくつか追加されたものの、筆者の環境にはあまり関係のない話で、今後はWindows 10とWindows 11のパソコンが混在することになる。

Credit: Microsoft / Gerd Altmann
Credit: Microsoft / Gerd Altmann

 Windows 11ならではのセキュリティ機能を活用できるようになるのは、この環境を数年がかりでアップグレードした後になるかもしれない。だが、それを乗り遅れと捉えるのは少々行き過ぎだ。VBS(仮想化ベースのセキュリティ)、HVCI(ハイパーバイザーで保護されたコード整合性)、デフォルトで有効なセキュアブートなど、Windows 11のセキュリティ機能を完全に取り入れるには、新しい本体や特定のライセンスが必要となる可能性がある。また、現在の環境によっては、Active DirectoryやAzure Active Directoryのインフラが新たに必要となるかもしれない。

 最新のセキュリティ機能へと一目散にアップグレードするのは、決して名案ではない。現在の状況に対処するための計画と、アップグレードに向けた計画の両方があればベストだ。アップグレードはリスクベースのプロセスのもとでじっくり進めてもよい。ハードウエアの刷新について考える前に、ネットワークを攻撃から守るために今こそ見直しておきたいポイントを5つ挙げる。

旧式のブラウザー技術に対する依存を見直す

 Adobe FlashやJavaなどを基にした古いブラウザー技術に依存するアプリケーションをいまだに利用していて、こうした機能を無効化する更新を回避してはいないだろうか。ワークステーションを危険にさらす旧式の技術になぜ依存し続けているのか、状況を精査する必要がある。社内で利用しているアプリケーションと、古いブラウザー技術への依存を洗い出し、そうした依存をなくすことにリソースを投じる必要がある。

 また、社内向けのWebアプリケーションがいまだにInternet Explorer用であれば、今こそ見直しの時だ。おそらく再設計が必要だろう。Windows 11導入に向けたハードウエアの刷新に予算を投じるよりは、まずは社内向けWebアプリケーションの刷新に予算を投じる方がよい。

↑ページ先頭へ