［速報］マイクロソフト、Windows 11のセキュリティを強化。セキュリティチップ「Pluton」対応、クラウドのAIを利用する「Smart App Control」など発表

今回は「［速報］マイクロソフト、Windows 11のセキュリティを強化。セキュリティチップ「Pluton」対応、クラウドのAIを利用する「Smart App Control」など発表」についてご紹介します。

関連ワード （実行、攻撃、日未明等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

マイクロソフトは日本時間4月6日未明にオンラインイベント「Windows Powers the Future of Hybrid Work」を開催。ハイブリッドな働き方を支援するとして、Windows 11のセキュリティ強化に関する新機能を発表しました。

マイクロソフトは今回の強化について、PCのチップレベルからクラウドに至るまでの最新のソフトウェアとハードウェアを組み合わせることで、より堅牢なセキュリティを実現すると説明しています。

「Pluton」は、これまでPC内のセキュリティチップとして用いられてきたTPM（Trusted Platorm Module）を置き換えることを目的に開発されました。

Pluton自体の発表は2020年11月に行われていましたが、来月からPlutonを搭載したPCが出荷されるようになり、Windows 11での対応が始まります。

PlutonはPTM 2.0の機能を包含しつつ、ファームウェアの改ざん防止、メモリの一貫性の確保、OSのコア機能やユーザーノクレデンシャルなどの重要なデータをデバイスが起動された瞬間からプロテクトすることでセキュリティを確保するなど、現在行われているさまざまな攻撃パターンに対応できるとのことです。

「Smart App Control」はWindows 11のセキュリティモデルを大幅に強化するもので、OSのコアにプロセスレベルで搭載される保護機能です。

アプリケーションの署名およびコア機能をマイクロソフトクラウド上のAIモデルと照合し、信頼できないアプリケーションや署名されていないアプリケーションをブロックすることで、悪意のあるアプリケーションの実行を防ぎます。

フィッシングの検出と防止機能もWindows 11に組み込まれます。これはMicrosoft Defender SmartScreenを強化したもので、ユーザーが悪意のあるアプリケーションにマイクロソフトの認証情報を入力した場合、それを識別して警告します。

そのほか、IT部門のMDM（Mobile Device Management）ポリシー設定とは異なる内容にWindows 11のレジストリが設定された場合、それを検出して自動的に元に戻す「Config Lock」や、 データ暗号化キーとユーザーの認証情報をリンクすることでWindows Hello for Businessで認証しなければ暗号化されたファイルやデータを読み込むことができなくなる「Personal Data Encryption」なども搭載されます。

Windows Powers the Future of Hybrid Work

• ［速報］マイクロソフト、「Windows 365 Boot」発表。起動するとクラウドPCが即利用可能、「Windows 365 Offline」によりオフラインでも利用可能に
• ［速報］Windows 11のFile Explorerにタブ機能、集中作業用のタイマー機能、オンライン会議のアイコンタクト機能など新機能
• ［速報］マイクロソフト、Windows 11のセキュリティを強化。セキュリティチップ「Pluton」対応、クラウドのAIを利用する「Smart App Control」など発表