2007年1月末にリリースされたWindows Vistaは,従来のWindowsシステムに比べてセキュリティ面で重要な改善を施してある。Vista単体に加え,サーバー群と連携した多層的なセキュリティ対策も施されている(図1)。ただ,それぞれの改善点は重複するものが少なくないため,どこがどう改善されているのか,分かりづらい面がある。そこで本稿では,情報セキュリティが直面している脅威と課題の解決を図るのかという視点で,Windows Vistaとその周辺のセキュリティに関する技術を解説する。 今日考えられるセキュリティ上の脅威はどんなものだろうか。3月12日にIPA(情報処理推進機構)が公表した「情報セキュリティ白書 2007年版」では,情報セキュリティ上の脅威として下記の10項目を挙げている。 第1位 漏えい情報のWinnyによる止まらない流通 第2位 表面化しづらい標的型(スピア型)攻撃