Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Windows11とクラウドの関係

 Windows11とクラウドの関係

532348a1aba5a909e283624c3d2a9a95?s=128

SHIFT_EVOLVE

July 26, 2021
Tweet

Transcript

  1. WINDOWS11 S H I F T 水 谷 ( R

    G A に 出 向 中 )
  2. WINDOWS 11が出るようですね • とりあえず自宅PCに入れてみました。

  3. ふとした疑問 • Windows 10が最後のWindowsだったのでは? • アナウンスからリリースまでの期間が短くね? • なぜTPM2.0が必須に? • なぜPanosがアナウンス?

  4. WINDOWS 11 に追加された クラウド的な機能 • Teamsがバンドルされていて、タスクバーから ダイレクトにチャットやビデオ通話ができる ようになる • 別端末で直前に使っていたアプリがスタート

    メニューに表示される • 新Microsoft Store • クラウド時代のセキュリティ
  5. セキュリティまわり 「Windows 11 では、Azure ベースの Microsoft Azure Attestation (MAA) がデフォルトでサポート

    されており、ハードウェアベースのゼロトラス トをセキュリティの最前線に取り入れることが 可能」 – クラウド時代においてセキュリティを担保するには、 内側外側すべての通信を信頼しないことを前提に、 さまざまなセキュリティ対策を講じていく必要があ る – つまり、ネットワークの内外に関わらず通信経路の 暗号化する必要がある
  6. NISTのゼロトラスト7原則 データソースとコンピュータサービスは、全てリソースと見なす • データソースとコンピュータサービスは、全てリソースと見なす • 「ネットワークの場所」に関係なく、通信は全て保護される • 組織のリソースへのアクセスは、全て個別のセッションごとに許可 される •

    リソースへのアクセスは動的なポリシーによって決定される • 組織が保有するデバイスは、全て正しくセキュリティが保たれてい るように継続的に監視する • リソースの認証と認可は、全てアクセスが許可される前に動的かつ 厳密に実施される • 資産・ネットワーク・通信の状態について可能な限り多くの情報を 収集し、セキュリティを高めるために利用する
  7. これまでのデータ管理 VPN リソース リソース リソース リソース 社内ネットワーク 認証

  8. クラウド時代のデータ管理 VPN リソース リソース 社内ネット ワーク 認証 リソース リソース リソース

  9. ゼロトラストの実現に必要 となるTPM2.0 • ゼロトラストの必要要件の1つ「ネットワークの場所によらず、 すべての通信が保護されること」を満たすためにはデバイス自体 にセキュリティ機能が必要であり、それを実現するカギになるパー ツがTPM2.0 • TPM2.0ができること –

    セキュアな暗号化/復号や鍵ペアの生成 – ハッシュ値の計算 – デジタル署名の生成・検証 • つまり、TPM2.0によって以下が実現できる – プラットフォームの完全性を計測し、OSやアプリケーションの改 竄を検知する – 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実 現する – データ(ストレージ)を暗号化し、不正に持ち出した情報は復号 させない。プラットフォームの完全性検証を行う Windows11は、 TPM2.0を必須にすることで、 クラウド時代に必要なレベルの セキュリティを確保している
  10. WINDOWS 365 • Azure Virtual Desktopの延⾧ – WaaS = Windows

    as a Service • 8/2にWindows10のサービスが開始 – 追ってWindows11もWindows 365で提供される • ブラウザが動けば利用できるので、iPhoneやAndroid携 帯、ゲームデバイスなどでも使用できる • ゼロトラストベース • 企業向けにカスタマイズ可能