Windows 11のセキュリティはどう変わったか–マイクロソフトが解説

今回は「Windows 11のセキュリティはどう変わったか–マイクロソフトが解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本マイクロソフトは3月6日、メディア向けのセキュリティ勉強会を開催した。今回はWindows 11を対象に、「Chip to Cloud」セキュリティの技術や「FIDO」を用いた保護機能を紹介。勉強会に登壇した米MicrosoftのSecurity Response Team セキュリティプログラムマネージャーの垣内由梨香氏は、「Windows 11はチップ・OS・クラウドが三位一体となった初めてのWindowsプラットフォーム」と説明した。

 企業が組織内で使用するWindows PCは、Windows 10もしくはWindows 11のEnterpriseエディションを「Microsoft Intune」で管理するのが一般的だが、今回の勉強会では消費者向けのWindows 11 Home/Proエディションが備えるセキュリティ機能に焦点が当てられた。本稿では法人向けセキュリティソリューションの導入が厳しい小規模企業や個人事業主向けに、Windows 11のセキュリティコンセプトや機能を紹介する。

 Microsoftは当初、Windowsのセキュリティ境界線を「ユーザー空間・カーネル空間」で線引きしていたが、垣内氏は「ファームウェア(UEFI)が、脆弱(ぜいじゃく)性を悪用した不正プログラムに攻撃されると、Windows自身も見えない領域で(攻撃活動が)動き出し、何もできなくなる」と指摘する。

 MicrosoftがWindows自身のセキュリティ強化に努めると、サイバー攻撃の手法は、メールのように表層的もしくはファームウェアを狙った深層部分を狙うという。同社の調査によれば、フィッシングメールの開封率は23%(このうち11%は添付ファイルをクリックする)、添付ファイルを1時間内に開封する割合は50%に上る。昨今はウイルス検索といった方法では対処が難しく、侵害されたPCの46%はマルウェアを検出していないとのこと。

 さらに、前述したUEFI(Unified Extensible Firmware Interface)の脆弱性は、過去4年間で5倍に増加しているという。このような背景から同社は、Windows 10をリリースした2015年7月以前からプラットフォームセキュリティの再定義に着手。同社の研究機関「Microsoft Research」の協力を得て、下図にある7つの要素を2020年11月に定めた。

 垣内氏は、「実現するには、シリコン(ここではCPUやチップセットの意味)およびハードウェア、OS、セキュリティの侵害を把握できるクラウドが三位一体とならなければ、新しいセキュリティの世界は実現できない」と述べる。

 Windows 11は、「TPM 2.0」もしくは自社開発の「Plutonセキュリティプロセッサー」をサポートし、セキュリティを強化したカーネルや多数の保護機能を備えている。Windows 10で実現できなかった理由として垣内氏は、「Windows 10時代はシリコンやチップセットが(必要とするセキュリティ機能を)家庭用PC向けに備えていなかった。Windows 11はOEMメーカーと協業し、三位一体の状態で出荷できた」という。代表的な例が「Secure Launch」だ。Windows 11はインストール要件としてセキュアブートを必須としているが、「DRTM(IntelはHardware Shieldの一部機能、AMDやQualcommも対応)」をサポートするプロセッサーを搭載したPCでは、OS起動中にUEFIモジュールの再検証を行っている。

 この他にもMicrosoftは、ID保護の観点から「FIDO2」の対応状況や、多要素認証でアカウントを保護する「Microsoft Authenticator」の活用、パスワードレス機能、「Microsoft Defender SmartScreen」の機能である「Enhanced Phishing Protection」を用いたパスワードフィッシング保護などを紹介した。

 また、信頼できないアプリケーションの実行を抑止する「Smart App Control」は、Windows 11へアップグレードインストールした場合に利用できないが、垣内氏は、「Windows 11 バージョン22H2のクリーンインストールが必要になるが、ユーザーデータを保持したままリセットする回復機能で、一部のPC以外は(Smart App Controlを)使える場合がある」と説明した。

元記事: https://japan.zdnet.com/article/35200911/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
4月は退職者の情報持ち出しが最多–被害企業の調査で判明
IT関連
2023-04-20 23:21
Meta、企業が広告の掲載場所をコントロールできる新ツールのテストを2022年後半から開始
IT関連
2022-03-20 14:35
「いらすとや」10年目 毎日更新、忙しすぎて終了へ 「心配かけると悪い」と事前に報告
IT関連
2021-01-26 19:37
ジンズ、ウェブサイトの技術的課題を解析してコンバージョン率を改善
IT関連
2021-04-15 14:16
Googleのモバイル向けNoSQL「Firestore」が秒間1万回の書き込み制限を撤廃、事実上無制限のスケーラビリティを提供。Firebase Summit 2022
BaaS
2022-10-25 08:17
カペルスキー、米FCCが「国家安全保障上の脅威」と認定
IT関連
2022-03-30 16:32
【2月21日】掲載記事アクセスランキング・トップ5―1位は朝型・夜型人間の平日活動量に差はナシ、2位メタ新スキャンダル
IT関連
2022-02-22 03:57
任天堂子会社NERDが「スーパーマリオ 3Dコレクション」で採用したエミュレーション技術など公表
ゲーム / eSports
2021-03-23 21:26
Twitter、「TweetDeck」改良版のテストを開始
アプリ・Web
2021-07-22 14:36
岡山大学と両備システムズ、早期胃がんの深達度を判定するAIを開発
IT関連
2024-04-26 22:48
アリババ1~3月期、巨額罰金の影響で赤字–クラウド事業は成長減速も37%増収
IT関連
2021-05-14 11:31
増加するQRコードを悪用したフィッシング–難読化や検知回避の手法も
IT関連
2024-01-10 00:06
CTC・新宮新社長が就任メッセージ–「プラスのスパイラル創出」で存在感高める
IT関連
2024-04-02 19:35
「生ジョッキ缶」、9月まで月1回の数量限定販売に 10月以降は未定
くらテク
2021-06-03 17:15