【WP for IT Pros】Windows Phone のセキュリティモデル 4 ~ マルウェアからの保護

これまでの投稿は以下の通りです。 【WP for IT Pros】Windows Phone のセキュリティモデル 1 ~「チャンバー」という考え方(1) 【WP for IT Pros】Windows Phone のセキュリティモデル 2 ~「チャンバー」という考え方(2) 【WP for IT Pros】Windows Phone のセキュリティモデル 3 ~ データの保護 今回はマルウェアからの保護について。かなり概念的な内容であまり面白味のある話ではないかもしれませんが、おつきあいいただければ。 モバイルデバイスのウィルスやマルウェアによる脅威が増えつつあります。今後企業レベルでスマートフォンの導入が進むと、IT Pro にとっては大きな脅威となりえます。 マイクロソフトはデータ保護において「多層的な縦深防御」というアプローチをとっているということを解説しましたが、本件に関しても同様のアプローチをとっています。このアプローチは大きく以下の2点に分けられます。 Windows Phone OS 自身のアーキテクチャによりアタック面を最小限に抑える アプリケーションの配布プロセスにより Windows Phone からマルウェアの脅威を遠ざける 上記を踏まえ、具体的に解説します。 ■ アプリケーションプラットフォームとしてのアプローチ IT Pro の方にはなじみが薄いかもしれませんが、マイクロソフトが提供するアプリケーションの開発環境は「.NET Framework」と呼ばれています。これは同時に、アプリケーションの実行環境でもあります。 Windows Phone のアプリケーションプラットフォームは Silverlight と XNA ですが、いずれも .NET 環境で広く使われているテクノロジーであり、これらはマネージコード(Managed…

4

【PowerShell】「仮想マシン」か「物理マシン」かを見分ける 2 ~ (2012.2.15 15:36 追記)

※ 2012.2.15 VMWare Workstation 6.5 – 7.x に関して追記しました(最後尾) ※ 2012.2.15 VMWare ESXi 4.1 に関して追記しました(最後尾) ※ 2012.2.14 VMWare Workstation 8 に関して追記しました(最後尾) 前回の投稿は以下の通りです。 【PowerShell】「仮想マシン」か「物理マシン」かを見分ける 1 前回の投稿では、Windows PowerShell を使用して「仮想マシン」か「物理マシン」を見分ける方法についてご紹介しました。方法といっても、たった1行のスクリプトですが。 では、さらに一歩踏み込んで、どんなタイプの仮想マシンなのかを判断することはできないでしょうか? そのヒントとなるスクリプトが Microsoft Deployment Toolkit  2012(MDT 2012) Beta で提供されていました。 ためしに、上記サイトから MDT 2012 Beta をダウンロードしてインストールしてみてください。以下のスクリプトが見つかるはずです。 C:\Program Files\Microsoft Deployment Toolkit\Templates\Distribution\Scripts\ZTIGather.wsf ※以前のMDTにも含まれていますので無理にダウンロードする必要はありません 以下にスクリプト内から GetVirtualizationInfo という Function を抜粋したものを掲載します。簡単にコメントも追記しておきました。ここに、さまざまな仮想化プラットフォームの識別方法が vbs で書かれています。重要なのはスクリプト内で赤く太字にした部分です。WMI の Win32_ComputerSystem と…

3