Windows11とクラウドの関係

Transcript

1. WINDOWS11 S H I F T 水 谷 （ R

   G A に 出 向 中 ）

2. WINDOWS 11が出るようですね • とりあえず自宅PCに入れてみました。

3. ふとした疑問 • Windows 10が最後のWindowsだったのでは? • アナウンスからリリースまでの期間が短くね? • なぜTPM2.0が必須に? • なぜPanosがアナウンス?

4. WINDOWS 11 に追加された クラウド的な機能 • Teamsがバンドルされていて、タスクバーから ダイレクトにチャットやビデオ通話ができる ようになる • 別端末で直前に使っていたアプリがスタート

   メニューに表示される • 新Microsoft Store • クラウド時代のセキュリティ

5. セキュリティまわり 「Windows 11 では、Azure ベースの Microsoft Azure Attestation (MAA) がデフォルトでサポート

   されており、ハードウェアベースのゼロトラス トをセキュリティの最前線に取り入れることが 可能」 – クラウド時代においてセキュリティを担保するには、 内側外側すべての通信を信頼しないことを前提に、 さまざまなセキュリティ対策を講じていく必要があ る – つまり、ネットワークの内外に関わらず通信経路の 暗号化する必要がある

6. NISTのゼロトラスト7原則 データソースとコンピュータサービスは、全てリソースと見なす • データソースとコンピュータサービスは、全てリソースと見なす • 「ネットワークの場所」に関係なく、通信は全て保護される • 組織のリソースへのアクセスは、全て個別のセッションごとに許可 される •

   リソースへのアクセスは動的なポリシーによって決定される • 組織が保有するデバイスは、全て正しくセキュリティが保たれてい るように継続的に監視する • リソースの認証と認可は、全てアクセスが許可される前に動的かつ 厳密に実施される • 資産・ネットワーク・通信の状態について可能な限り多くの情報を 収集し、セキュリティを高めるために利用する

7. これまでのデータ管理 VPN リソース リソース リソース リソース 社内ネットワーク 認証

8. クラウド時代のデータ管理 VPN リソース リソース 社内ネット ワーク 認証 リソース リソース リソース

9. ゼロトラストの実現に必要 となるTPM2.0 • ゼロトラストの必要要件の１つ「ネットワークの場所によらず、 すべての通信が保護されること」を満たすためにはデバイス自体 にセキュリティ機能が必要であり、それを実現するカギになるパー ツがTPM2.0 • TPM2.0ができること –

   セキュアな暗号化/復号や鍵ペアの生成 – ハッシュ値の計算 – デジタル署名の生成・検証 • つまり、TPM2.0によって以下が実現できる – プラットフォームの完全性を計測し、OSやアプリケーションの改 竄を検知する – 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実 現する – データ（ストレージ）を暗号化し、不正に持ち出した情報は復号 させない。プラットフォームの完全性検証を行う Windows11は、 TPM2.0を必須にすることで、 クラウド時代に必要なレベルの セキュリティを確保している

10. WINDOWS 365 • Azure Virtual Desktopの延⾧ – WaaS = Windows

    as a Service • 8/2にWindows10のサービスが開始 – 追ってWindows11もWindows 365で提供される • ブラウザが動けば利用できるので、iPhoneやAndroid携 帯、ゲームデバイスなどでも使用できる • ゼロトラストベース • 企業向けにカスタマイズ可能