セキュリティの概要
HoloLens 2 のセキュリティ アーキテクチャは、高度で革新的なセキュリティとプライバシー保護をエンドツーエンドで提供するように設計されています。 HoloLens 2 のセキュリティ機能は、最新の脅威ランドスケープとそれに関連するリスクの課題に対応します。 ここでは、よく寄せられる質問に回答し、Microsoft HoloLens 2 デバイスをセキュリティで保護するさまざまな方法を紹介します。
HoloLens 2 は、強力な組み込み型セキュリティ フレームワークを備えた、本当の意味で先進の、最先端を行くオペレーティング システムをビジネス ユーザーおよび個人ユーザーに提供します。 開発者はこの先進的なオペレーティング システムを使用することで、優れたセキュリティ戦略を備えたアプリケーションを設計、構築、配信し、単純な対策では対処しきれない現在の脅威情勢とそのリスクに効果的に立ち向かうことができます。 HoloLens では、Microsoft Azure と Microsoft Edge の両方に組み込まれたパワーとセキュリティを使用します。 HoloLens は、あらゆるリスクへの露出を軽減するように設計および製造されています。
HoloLens は Windows デバイスです。 Windows Device Configuration Manager、モバイル デバイス管理、Microsoft Entra ID と同じプロセスと手順を使用します。 お分かりのように、既存のものに一連の新しいシステムを追加することはしません。
使い慣れたセキュリティ機能の一部を次に示します。
- BitLocker は、ドライブを暗号化し、ロックを解除する前に 1 つ以上の認証要素を要求することで、不正アクセスからデータを保護します。
- TPM は、暗号化と暗号化解除によってコンピューターのセキュリティとプライバシーを強化して、認証資格情報を保護し、実行されているソフトウェアを列挙します。
- Microsoft Defender SmartScreen は、フィッシングやマルウェアの Web サイトを特定したり、ダウンロードについて情報に基づいた意思決定を行ったりするのに役立ちます。
HoloLens はお使いのエコシステムとうまく統合されます。 ほとんどの企業環境はハイブリッドであるため、HoloLens は、認証やアクセス管理に最適です。
HoloLens は意図した通りに動作します。 Microsoft は何十年にもわたって、クライアントの信頼を獲得してきました。 HoloLens が機密性の保護と情報開示双方の妨げにならないことは確実です。
HoloLensはエッジ デバイスです。 デバイスのセキュリティ要件は、デバイスが動作する環境のセキュリティ要件を継承します。 つまり、それがどんなにセキュリティで保護されていても、サービスのバックエンドが脆弱であれば意味がありません。 だからこそ、HoloLens Industrial Edition は、厳格に規制された業界での利用に最適です。
以下に続く、セキュリティに関する各章では、進化を続け、効果的でセキュリティ保護を備え、かつ高性能なアプリケーションの開発を可能にする Windows HoloLens 2 のセキュリティについて概説します。 これらのセクションでは、Windows HoloLens 2 オペレーティング システムのセキュリティ アーキテクチャ、セキュリティ保護されたロケーション、関連するセキュリティ機能とメカニズムについて説明します。 次に示すのは、HoloLens の確認すべきセキュリティ項目です。
シナリオ | トピック | 説明 |
---|---|---|
保存されたデータの整合性を確保する | セキュリティの概要とアーキテクチャ | HoloLens 2 のセキュリティ アーキテクチャは、セキュリティで保護された保存場所と高度なセキュリティ要素を提供します。 |
信頼されていないアプリ、マルウェア、ウイルス、またはリムーバブル メディアによる起動からデバイスを保護する | 状態の分割と分離 | デジタル署名コードにより、署名済みファームウェアの更新のみが完了し、USB 経由のデバッグなどのアクティビティがインストールされることはありません。 |
実行前または実行時に脅威から保護する | ハードウェアで支援された整合性とランタイム認証 | Unified Extensible Firmware Interface (UEFI) セキュア ブートは、Bluetooth、WiFi、またはイーサネットを介したファームウェアの改ざんを検出し、防止します。 これには、トラステッド プラットフォーム モジュール (TPM) の強力な暗号化が含まれます。 |
管理強化により、特権エスカレーションの領域を最小限に抑える | 管理者不要のオペレーティング システム | HoloLens では管理者グループのサポートが無効となり、すべてのサードパーティ製 UWP アプリケーション コードが制限されます。 |
デバイスの紛失や盗難時にデータを保護する | 暗号化とデータ保護 | デバイスが紛失または盗難に遭った場合にセキュリティを確保し、承認されていないアプリケーションによる機密情報へのアクセスを防ぎます。 |
ネットワークの脆弱性を取り除き、セキュリティで保護され暗号化された接続を確保する | ネットワークのセキュリティ | HoloLens 2 では、ファイアウォールは常に有効になっており、プログラムまたは UI を使用してファイアウォールを無効にする方法はありません。 |
お客様は、セキュリティや IT の専門家、ビジネスの意思決定者、組織で HoloLens の導入を検討しているイノベーション チームのメンバーなど、様々です。 概念実証からスケーリングされたデプロイに至るまで、構築する際には Microsoft のセキュリティ戦略が、HoloLens を IT インフラストラクチャ内に安全にデプロイするのに役立ちます。 最も一般的なセキュリティ シナリオは次のとおりです。
シナリオ | トピック | 説明 |
---|---|---|
利用可能になったデバイスに重要なセキュリティ更新プログラムを適用する | HoloLens 2 を更新する | 更新プログラムを確認するか、自動的に適用します。 |
顧客のプライバシーとデータ保護を確保する (GDPR など) | HoloLens 2 のプライバシーとデータ保護 | HoloLens 2 のセキュリティは、高度で革新的なセキュリティとプライバシー保護を提供するために再設計されました。プライバシーと GDPR 規制に対する Microsoft のアプローチが組み込まれています。 |
機密データを完全に削除する | HoloLens 2 を再起動、リセット、または回復する | ユニットに格納されているデータはすべて、完全なデバイス リセットまたは再フラッシュを使用してクリアできます。 |
HoloLens をクラウドにバックアップする | HoloLens でファイルを検索し、開いて保存する | HoloLens のファイルとデータを OneDrive に保存します。 |
Wifi 経由でデータを送信する | 暗号化とデータ保護 | OneDrive を使用してクラウドに自動アップロードする |
自動ログオフを使用して画面をロックする | 複数のユーザーによる HoloLens の共有 | ヘッドセットの電源キーを押して、スタンバイ モードを呼び出します。 |
製品のセキュリティ機能を再構成する | ページ設定の可視性 | PageVisibilityList ポリシーをリセットして、設定アプリ内に表示されるページを制限できます。 |
Microsoft セキュリティ エンジニアリング チームと連絡を取る | セキュリティ エンジニアリング | Microsoft には、会社のエンジニアリング プロトコルの最適化、コンプライアンスへの取り組み、顧客の信頼の確保に専念するリソースとチームがいくつかあります。 |
最新のセキュリティと認証方法を使用する | パスワードの使用制限 | HoloLens 2 では、デバイスへのサインインに対して、ハードウェアに裏付けられた強力な "パスワードレス" 資格情報を有効にできます。 |
HoloLens ユーザーを認証する | HoloLens のユーザー ID とサインインを管理する | Microsoft Entra ID を使用する場合、ユーザーは Windows Hello for Business を使用し、デバイスへのサインインにデバイス PIN または生体認証 (虹彩) を使用する必要があります。 Microsoft Entra ID 情報は、デバイスにローカルに格納されません。 |
外部認証サービスを使用してユーザーを認証する | ハイブリッド ID のドキュメント | 認証および承認のための単一のユーザー ID は、場所を問わず、すべてのリソースに対して作成できます。 |
クラウド アプリケーションのデプロイ準備を整える | Azure で運用可能なセキュリティのチェックリスト | このチェックリストは、お使いのアプリケーションが重要な運用上のセキュリティに関する推奨事項を満たしているかどうかを判断するのに役立ちます。 |
Intune を使用してモバイル デバイス管理の環境を最適化する | Intune でのセキュリティ ベースラインを使用した Windows 10 デバイスの構成 | Intune のセキュリティ ベースラインは、ユーザーとデバイスに推奨される設定をすばやく適用するのに役立つ Windows 設定の事前構成済みグループです。 |
サインイン非アクティブまたは自動ログオフを再構成し、ユーザー アカウント パスワードを定義する | ポリシー CSP - DeviceLock | DeviceLock の期間はリセットできます。 |