セキュリティ

MS「WDAC」によるアプリ制御--企業のセキュリティリスク低減を目指す

「Windows Defender Application Control」(WDAC)は、ユーザーが実行できるアプリを制限し、信頼できるコードだけが実行されるようにする機能だ。「Windows 10」の「S Mode」に似ているが、より細かな制御が可能となっている。

 コンピューターの問題はソフトウェアだ。しかし、皆さんが信頼を置いて日々の業務に使っているソフトウェアのことではない。問題なのは、ダウンロードに付随する未知のコードだ。それは、データを窃取して破壊するマルウェアの場合もあれば、拙いコーディングのせいで、重要なタスクで必要なリソースを消費してしまうソフトウェアの場合もある。

 ウイルス対策ソフトウェアとファイアウォールによって、既知の脅威からPCを保護することは可能だが、増加の一途を辿る悪意あるコードの前には、効果が薄いかもしれない。では、自社のPCを保護しつつ、ユーザーが必要なファイルやアプリケーションにアクセスできるようにするには、どうすればいいのだろうか。

 その手段の1つが、Microsoftの「Windows 10」の「S Mode」だ。インストールパスを限定して、「Microsoft Store」の信頼できるテスト済みのコードしかインストールできないようにする。アプリケーションはデジタル署名されているため、適切で安全なバージョンのアプリケーションを確実にインストールすることができる。ただし、Microsoft Storeから展開されるアプリは、「Universal Windows Platform」(UWP)アプリであるか、「Desktop Bridge」によってラップされている必要がある。「Microsoft Intune」を通してプライベートストアを使用することも可能だが、既存の古いアプリを書き換えたり変換したりするのは、必ずしも経済的ではない。

編集部おすすめの関連記事

残り本文:約2705文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?
  2. 経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?
  3. HCIのメリットを最大限生かすには?導入後の“ギャップ”を軽減する最適解
  4. AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法
  5. 対談:「2025年の崖」とクラウドによるデータ活用の可能性

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]