Windows11で「本気のゼロトラスト」に挑むMicrosoft
かねてより噂の「Windows11」が発表されました。MicrosoftはWindows10のリリースの時に「Windows10は最後のWindows」と言っていたはずなのに、前言を翻してバージョンをひとつ上げたのは、何故なのでしょう?UIやアプリストアが一新されたり、Androidアプリが動くなどとされていますが、それくらいなら何もバージョンを上げなくとも良いように思えます。何か、「これまでとは何かが違う」ことを印象づける必要があったのではないでしょうか。
今回の発表の中で、アップグレード時に要求されるハードウェアスペックが気になりました。全体的に要求されるCPUパワーやメモリ容量が結構増えているのことに加え、セキュリティ関連機能であるTPM2.0とUEFI/セキュアブートが「必須」となったのです。
これまでのWindowsのアップグレードでは、CPUやメモリの要件が上がることはあっても、特定のハードウェアが要件になることはあまり無かったのではないでしょうか。特に、TPMなどは一般的に認知されているとは言いがたい技術です。こういった要件が入るとアップグレード可能なハードウェアが制限されることになり、「なんでアップグレードできないんだ」など、混乱を引き起こす可能性があります。
「TPMなんて聞いたことも無い」という人も多いのでは無いでしょうか。TPMはハードウェアによってセキュリティを強化するための技術で、ソフトウェアと組み合わせることで強固なセキュリティを実現できます。
TPMは15年前くらいからある技術で、TPM2.0がリリースされてからもすでに7年以上が経っており、2016年以降はWindows10の要求仕様でもありましたから、法人向けのPCではかなり普及しているとされますが、家庭用のデスクトップPCではそもそもTPMがサポートされていなかったり、機能があっても有効化されていないものが相当数あると言われています。
つまり、TPMが必須となる今回のアップグレードでは、対象外となるPCが(特に一般ユーザーで)大量に発生する可能性があるということです。これをWindows10のバージョンアップとして配布すると、多くのユーザーがアップグレードできず、大きな混乱が生じるかも知れません。そこで、今回のアップグレードは10ではなく、11という「これまでとは違う」Windowsである、という演出をしたのではないでしょうか。
しかし、そこまでしてTPMを必須にしなければならない理由は、何なのでしょうか?私はそれが、「ゼロトラスト」なのではないかと考えています。
Windows11はゼロトラスト用OS
Windows11とゼロトラストの関係に言及した記事はあまりないのですが、
の中に
同社がWindows 11のことをこれまでのWindowsの中で最もセキュアであり、「ゼロトラストセキュリティ」に対応できるOSだと主張している点にも驚きはないはずだ。
という記述があります。
「ゼロトラストセキュリティ」という言葉も、なかなかつかみ所が無い言葉なのですが、その理由は、既存のセキュリティベンダーが自社製品の延長線上にゼロトラストを実装しているという点にあるのでは無いかと思います。たとえば、セキュリティゲートウェイのベンダーは既存のゲートウェイを強化することでゼロトラストを実現しようとしていますし、エンドポイント系のベンダーはデバイス側の強化で対応しようとしています。
Microsoftのアプローチは後者で、エンドポイントデバイスをしっかりと認証し、それに対して適切なアクセス権限を動的に与えることで、リスクをコントロールしようとするものです。そのためには、エンドポイントデバイスの「身元」を明らかにしなければなりません。これまではIPアドレスやMACアドレスが使われることもありましたが、これらは簡単に偽装できてしまいます。TPMなら、もともとセキュリティ用ですし、改ざんもなりすましも不可能です。Microsoftは、今後はゼロトラストの時代に突入すると見て、この機会に一気にTPMを普及させ、それをベースにしてセキュアなネットワークを実現しようとしているのではないでしょうか。
「Windows11にはTPMが必須=ゼロトラストが可能=Windows11なら非常にセキュア」という図式に持っていきたいのでしょう。
ゼロトラストへの関心が高く、TPMが標準化している法人向けであれば、まずはアップグレードに際して大きな混乱は無いでしょう。家庭用PCも、「次のWindows」であるWindows11プリインストールPCへの買い換えが進めば、徐々にゼロトラスト移行への下地ができあがります。その間のサポートの切り分け/しやすさを考えた場合も、バージョンを変えておくのは良い考えなのではないでしょうか。
「Windows10は最後のWindows」とは言っていない?
ちなみに、「Windows10は最後のWindows」と言っていたじゃ無いか!といって怒っている人が多いのですが、
記事にもあるように、この発言はそもそもMicrosoftの公式な見解ではないのだそうです。これが「Windows10にしてしまえばその後のアップデートは無償で提供される」という意味だとすれば、今回11へも無料で、しかも期限無しにアップグレードできると言うことですから、まるっきりの裏切りと言うことでもないでしょう。しかし、ハードウェアが対応していない、というのはどうしようもないので、結局PCを買い替えるしかないということであれば、Windowsだけが無料でもTCOという観点からはあまり嬉しくないなあ、という気はします。
ITの最新トレンドをわかりやすく解説するセミナー・研修を承ります
時代の変化は速く、特にITの分野での技術革新、環境変化は激しく、時代のトレンドに取り残されることは企業にとって大きなリスクとなります。しかし、一歩引いて様々な技術革新を見ていくと、「まったく未知の技術」など、そうそうありません。ほとんどの技術は過去の技術の延長線上にあり、異分野の技術と組み合わせることで新しい技術となっていることが多いのです。
アプライド・マーケティングでは、ITの技術トレンドを技術間の関係性と歴史の視点から俯瞰し、技術の本質を理解し、これからのトレンドを予測するためのセミナーや研修を行っています。ブログでは少し難しい話も取り上げていますが、初心者様向けにかみ砕いた解説も可能です。もちろんオンラインにも対応できます。詳しくはこちらをご覧下さい。