「Windows 11」のセキュリティ新機能–ゼロトラスト、ハイブリッドワークなど想定

今回は「「Windows 11」のセキュリティ新機能–ゼロトラスト、ハイブリッドワークなど想定」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Microsoftは、「Windows 11」でセキュリティが大幅に改善するとアピールしており、これまでにそのいくつかの詳細を説明してきた。

 MicrosoftはIntelと協力し、エンタープライズ向けの「Secured-Core」PCを生み出したほか、セキュリティコプロセッサー「Pluton」を開発し、Intel、AMD、Qualcommと協力している。Secured-Core PCは2019年に発表された。こうしたハードウェアによるセキュリティの取り組みは、ファームウェアへの攻撃を緩和する狙いがある。

 Microsoftは今、「Secured-Core」PCとサーバーに関する取り組みが成果を生みつつあると述べている。

 MicrosoftのエンタープライズおよびOSセキュリティ担当バイスプレジデントDavid Weston氏は、「われわれのデータから、これらのデバイスは『Secured-Core』の仕様を満たしていないPCより、マルウェアに対するレジリエンスが60%高いことが分かる」と説明した。

 「これらのデバイスで保護を強化することは、Windows 11のハードウェア基準を設計する際の土台となる基盤の構築に役立った。今後リリースするWindowsでは、組み込まれた保護機能でセキュリティをさらに向上させ、高度な標的型フィッシング攻撃から防御できるようにしている」(Weston氏)

 Microsoftは、世界でハイブリッドワークへの移行が進む中、サイバー犯罪者や国家の支援を受けたハッカーなどが、攻撃のスピードや精度を向上させていると指摘する。そうした中、Windows 11の今後のリリースで、モダンなハードウェアとソフトウェアを組み合わせ、チップからクラウドまで、保護機能を一層強化する「大幅なセキュリティアップデート」が導入されるとWeston氏は述べている。

 「アプリケーション、個人データ、デバイスの保護を強化しており、ユーザーが直接利用するエンタープライズ向けデバイスが増える中、IT担当部門がセキュリティ設定をロックできるようにしていく」(Weston氏)

 Windows 11はゼロトラストネットワークを導入する組織に最適な選択肢だとWeston氏は言う。ホワイトハウスはすべての企業にゼロトラストを導入するよう促している。

 Weston氏はMicrosoft Plutonについて、「TPM 2.0」、ファームウェアとアイデンティティの保護、ダイレクトメモリーアクセス(DMA)、メモリー整合性の保護などを含む、Windows 11のハードウェアとシリコンによるセキュリティ機能は、ゼロトラストの原則に基づき、OSのコア部分を保護する上で有用だと説明している。

 「こうした機能によって現在見られる多くの攻撃パターンから保護できるものの、攻撃者はターゲットをハードウェアに移していることがわかっている。そのため、コンピューティングのこの重要なレイヤーを保護する革新的なソリューションとして、われわれは『Microsoft Pluton Security Processor』を見据えている」(Weston氏)

 さらに同氏は次のように述べた。「Plutonは、ほかのWindowsコンポーネントとまったく同じように『Windows Update』からセキュリティと機能の重要なアップデートが提供され、定期的に最新の状態にすることができる唯一のセキュリティプロセッサーだ。つまり、Plutonは企業が従来のように手作業でファームウェアをアップデートすることを必要とせず、一層簡単にセキュリティを維持できるようになる」

 PlutonはWindows 11に最適化されている。また、本格的なペネトレーションテストを経ている。CPUに直接組み込まれており、物理的な攻撃から保護できる。

 Weston氏はその他のセキュリティアップデートついても説明した。現在テスト中の「Smart App Control」は、信頼できないアプリケーションや署名のないアプリケーションをデフォルトでブロックし、Windowsデバイスのユーザーが悪意あるアプリケーションを実行することを防ぐ。

 「Smart App Controlはこれまでの内蔵のブラウザー保護以上のもので、プロセスレベルでOSのコアに直接組み込まれている。新しいSmart App Controlは、コード署名と人工知能(AI)を組み合わせて使用し、Microsoftのクラウド内でコードの認証とアプリ信頼性のAIモデルのいずれかによって安全だと予測されるプロセスのみ実行を許可する」(Weston氏)

元記事: https://japan.zdnet.com/article/35186005/
IT関連 #ソフトウェア

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
4キロ離れたドローンの音響信号を検知–ハナアブの視覚システムを応用した技術
IT関連
2022-04-01 00:27
JR東とKDDI、配送ロボットによるサービス実証–新たな街づくりの布石へ
IT関連
2023-01-12 16:59
Google、BIツールのLooker Studioのグラフからプレゼンテーション用スライドを自動的に生成する「Gemini in Looker」の新機能プレビュー公開
BI
2024-07-25 13:58
H&Mが新疆ウイグル自治区の綿花不買を理由に中国のアプリから削除される
その他
2021-03-27 00:52
Google、開発者向けの無料プログラム「Google Developer Program」開始。WebIDE「Project IDX」のワークスペースを5つまでなど特典が提供
Google
2024-06-05 10:40
DeNA、勤務時間内の新型コロナワクチン接種を可能に–副反応時には特別休暇を付与
IT関連
2021-05-26 10:23
カキの養殖・技術DXなどを手がけるリブルが総額1億円調達、養殖技術の強化拡大を目指す
IT関連
2022-02-02 05:36
SCSK、ノーコード開発ツール「CELF」にブラウザー対応アプリのオプション提供
IT関連
2023-10-27 02:25
Amazonが日本に配送拠点を新設、東京や千葉など5カ所に
企業・業界動向
2021-07-13 01:49
TeslaのマスクCEO、炎上したModel Sは「自動運転中ではなかった」とツイート
企業・業界動向
2021-04-21 10:06
ソニー銀行 CONSULTING PLAZA、NTTデータエービックのソリューション採用–ノウハウの共有可能に
IT関連
2021-07-29 00:04
障害者手帳アプリ「ミライロID」やユニバーサルデザインのソリューションを提供するミライロが資金調達
パブリック / ダイバーシティ
2021-04-03 19:36
Istio、サイドカーパターンを不要にする「Ambient Service Mesh」機能をメインブランチに統合、正式な機能へ
Istio
2023-04-06 10:56
家中マイメロディの賃貸住宅「マイメロディハウス(仮称)」 ハウスメイトが展開
くらテク
2021-01-16 14:18