10月22日の発売に向けて期待の高まっているWindows 7ですが、果たしてセキュリティ機能はWindows Vistaからどのように変化しているのでしょうか。前回に引き続き、現在公開されているRC版をもとに、Windows Vistaとのセキュリティ面での違いを解説していきます。

機能強化されたアクションセンター

Windows Vistaでは、パーソナルファイアウォールの機能である「Windowsファイアウォール」やマルウェア対策の「Windows Defender」を集約するインターフェイスとして、「⁠セキュリティセンター」が用意されていました。Windows 7では、「⁠バックアップ」や「トラブルシューティング⁠」⁠、「⁠回復（システムの復元⁠）⁠」といった機能も統合され、名称も「アクションセンター」に変更されています。

トラブルシューティングは古いアプリケーションをWindows 7上で動作できるように設定したり、ハードウェアやネットワークにおいて問題が発生したときなどに、その原因を究明し、問題を解決する方法を提示するためのツールとして提供されているものです。たとえば項目の1つとして「Aeroデスクトップ効果の表示」という項目があり、Aeroが有効にならない場合にクリックすると、その問題を表示してくれるというわけです。

もう1つのバックアップはWindows Vistaにも用意されていた機能ですが、インターフェイスなどに改良が加えられました。HDDの故障などハードウェアのトラブル時だけでなく、ウイルスの被害に遭った場合にもバックアップがあれば復旧を早められることを考えると、ぜひ活用したい機能だと言えるでしょう。

バックアップ先としては、外付けのHDDや光学式ドライブ、ネットワーク上の共有フォルダなどが指定できます。バックアップ元は各ユーザーにひもづけられているデータファイルに加え、特定のフォルダを指定することも可能です。

またUltimate／Professional／Enterpriseの各エディションでは、Windows Vistaのそれぞれのエディションと同様、起動可能なシステムイメージをバックアップすることができる機能が用意されています。なおWindows Vistaでは不可能だった、ネットワーク上の共有フォルダへのシステムイメージのバックアップが可能になるなど、利便性が向上しています。

個々のアプリケーションの実行をコントロール

Windows XP／Windows Server 2003以降、特定のアプリケーションの実行を禁止することが可能な「ソフトウェアの制限のポリシー」と呼ばれる機能がグループ・ポリシーに用意されていました。Windows 7では、この機能の使い勝手を高めた「AppLocker」と呼ばれる機能が搭載されています。

AppLockerはアプリケーションの署名内容や実行ファイルのパス、あるいはファイルのハッシュ値によって特定したアプリケーションの実行の許可、あるいは拒否するための仕組みです。これを利用することにより、たとえば社内で禁止されているIMやファイル共有ソフト、ゲームなどの実行を禁止するといったことが実現できます。

基本的にはWindows Server 2008 R2を利用したActiveDirectory環境と組み合わせて設定を行っていきます。これにより、グループごとなどで実行できるアプリケーションをコントロールすることが可能になるというわけです。

設定はウィザード形式で、以下のように実行を許可、あるいは拒否するアプリケーションの指定が行えます。

そのほかDNSにおけるメッセージの改ざんを防ぐ「DNSSEC（DNS Security Extension⁠）⁠」への対応や、指紋認証を利用したログオンのサポートなど、Windows 7ではさまざまな点でセキュリティの強化／改善が図られています。またセキュリティと使い勝手のバランスが改善されている面も多く、そういった意味ではOSとしての熟成が進んでいると感じられます。