Windows 11のセキュリティはどう変わったか–マイクロソフトが解説

今回は「Windows 11のセキュリティはどう変わったか–マイクロソフトが解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本マイクロソフトは3月6日、メディア向けのセキュリティ勉強会を開催した。今回はWindows 11を対象に、「Chip to Cloud」セキュリティの技術や「FIDO」を用いた保護機能を紹介。勉強会に登壇した米MicrosoftのSecurity Response Team セキュリティプログラムマネージャーの垣内由梨香氏は、「Windows 11はチップ・OS・クラウドが三位一体となった初めてのWindowsプラットフォーム」と説明した。

 企業が組織内で使用するWindows PCは、Windows 10もしくはWindows 11のEnterpriseエディションを「Microsoft Intune」で管理するのが一般的だが、今回の勉強会では消費者向けのWindows 11 Home/Proエディションが備えるセキュリティ機能に焦点が当てられた。本稿では法人向けセキュリティソリューションの導入が厳しい小規模企業や個人事業主向けに、Windows 11のセキュリティコンセプトや機能を紹介する。

 Microsoftは当初、Windowsのセキュリティ境界線を「ユーザー空間・カーネル空間」で線引きしていたが、垣内氏は「ファームウェア(UEFI)が、脆弱(ぜいじゃく)性を悪用した不正プログラムに攻撃されると、Windows自身も見えない領域で(攻撃活動が)動き出し、何もできなくなる」と指摘する。

 MicrosoftがWindows自身のセキュリティ強化に努めると、サイバー攻撃の手法は、メールのように表層的もしくはファームウェアを狙った深層部分を狙うという。同社の調査によれば、フィッシングメールの開封率は23%(このうち11%は添付ファイルをクリックする)、添付ファイルを1時間内に開封する割合は50%に上る。昨今はウイルス検索といった方法では対処が難しく、侵害されたPCの46%はマルウェアを検出していないとのこと。

 さらに、前述したUEFI(Unified Extensible Firmware Interface)の脆弱性は、過去4年間で5倍に増加しているという。このような背景から同社は、Windows 10をリリースした2015年7月以前からプラットフォームセキュリティの再定義に着手。同社の研究機関「Microsoft Research」の協力を得て、下図にある7つの要素を2020年11月に定めた。

 垣内氏は、「実現するには、シリコン(ここではCPUやチップセットの意味)およびハードウェア、OS、セキュリティの侵害を把握できるクラウドが三位一体とならなければ、新しいセキュリティの世界は実現できない」と述べる。

 Windows 11は、「TPM 2.0」もしくは自社開発の「Plutonセキュリティプロセッサー」をサポートし、セキュリティを強化したカーネルや多数の保護機能を備えている。Windows 10で実現できなかった理由として垣内氏は、「Windows 10時代はシリコンやチップセットが(必要とするセキュリティ機能を)家庭用PC向けに備えていなかった。Windows 11はOEMメーカーと協業し、三位一体の状態で出荷できた」という。代表的な例が「Secure Launch」だ。Windows 11はインストール要件としてセキュアブートを必須としているが、「DRTM(IntelはHardware Shieldの一部機能、AMDやQualcommも対応)」をサポートするプロセッサーを搭載したPCでは、OS起動中にUEFIモジュールの再検証を行っている。

 この他にもMicrosoftは、ID保護の観点から「FIDO2」の対応状況や、多要素認証でアカウントを保護する「Microsoft Authenticator」の活用、パスワードレス機能、「Microsoft Defender SmartScreen」の機能である「Enhanced Phishing Protection」を用いたパスワードフィッシング保護などを紹介した。

 また、信頼できないアプリケーションの実行を抑止する「Smart App Control」は、Windows 11へアップグレードインストールした場合に利用できないが、垣内氏は、「Windows 11 バージョン22H2のクリーンインストールが必要になるが、ユーザーデータを保持したままリセットする回復機能で、一部のPC以外は(Smart App Controlを)使える場合がある」と説明した。

元記事: https://japan.zdnet.com/article/35200911/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
リモートワーク用ネットワーキングツールtwine、ビデオチャット内で参加者をマッチングさせるプラットフォームGlimpseを買収
IT関連
2022-02-12 08:30
ビットコイン購入がテスラの環境重視の評判と収益に悪影響をおよぼす可能性
モビリティ
2021-02-10 22:01
フリーランスITエンジニアの案件数が多い言語、1位Java、2位JavaScript、3位PHPなど。Go言語は人材不足。レバテックフリーランス調べ
プログラミング言語
2023-02-17 17:30
ポルシェのアプローチの正しさを納得させるフルEVワゴン、パワーと実用性を備えた新型Taycan Cross Turismo
モビリティ
2021-05-14 14:13
リモート接続の用途拡大に対応–TeamViewerが事業戦略発表
IT関連
2022-03-19 08:23
ヴイエムウェア、マイクロソフトの「Azure Virtual WAN」ハブへのSD-WAN統合を発表
IT関連
2021-03-04 00:17
この後、午前3時からのアップル新デバイス発表会を「生」で観よう!
IT関連
2022-03-09 07:26
レストランをクラウドキッチンに変えるAcelerate、成功の鍵は地元重視
フードテック
2021-07-17 16:40
「iPhone」で特定アプリのアップデートを優先するには
IT関連
2022-08-21 19:40
英ネットスーパーOcadoが自動走行システム開発Oxboticaに約15億円投資、他社配達事業展開支援を目指す
モビリティ
2021-04-19 00:39
COCOAの不具合、内閣官房内に検証チーム メンバーにCode for Japanの関代表ら
企業・業界動向
2021-02-20 06:35
副業人材の需要、ITエンジニア・情シスが上位 人気の理由は
キャリア・しごと
2021-08-12 01:30
TIS、バーチャル店舗で決済まで行う新サービス–買い物体験を円滑化
IT関連
2022-07-01 10:35
HashiCorp、「HCP Packer」でアーティファクトのPackerバージョンを確認可能に
IT関連
2024-04-26 18:13