Windows 11のセキュリティはどう変わったか–マイクロソフトが解説

今回は「Windows 11のセキュリティはどう変わったか–マイクロソフトが解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本マイクロソフトは3月6日、メディア向けのセキュリティ勉強会を開催した。今回はWindows 11を対象に、「Chip to Cloud」セキュリティの技術や「FIDO」を用いた保護機能を紹介。勉強会に登壇した米MicrosoftのSecurity Response Team セキュリティプログラムマネージャーの垣内由梨香氏は、「Windows 11はチップ・OS・クラウドが三位一体となった初めてのWindowsプラットフォーム」と説明した。

 企業が組織内で使用するWindows PCは、Windows 10もしくはWindows 11のEnterpriseエディションを「Microsoft Intune」で管理するのが一般的だが、今回の勉強会では消費者向けのWindows 11 Home/Proエディションが備えるセキュリティ機能に焦点が当てられた。本稿では法人向けセキュリティソリューションの導入が厳しい小規模企業や個人事業主向けに、Windows 11のセキュリティコンセプトや機能を紹介する。

 Microsoftは当初、Windowsのセキュリティ境界線を「ユーザー空間・カーネル空間」で線引きしていたが、垣内氏は「ファームウェア(UEFI)が、脆弱(ぜいじゃく)性を悪用した不正プログラムに攻撃されると、Windows自身も見えない領域で(攻撃活動が)動き出し、何もできなくなる」と指摘する。

 MicrosoftがWindows自身のセキュリティ強化に努めると、サイバー攻撃の手法は、メールのように表層的もしくはファームウェアを狙った深層部分を狙うという。同社の調査によれば、フィッシングメールの開封率は23%(このうち11%は添付ファイルをクリックする)、添付ファイルを1時間内に開封する割合は50%に上る。昨今はウイルス検索といった方法では対処が難しく、侵害されたPCの46%はマルウェアを検出していないとのこと。

 さらに、前述したUEFI(Unified Extensible Firmware Interface)の脆弱性は、過去4年間で5倍に増加しているという。このような背景から同社は、Windows 10をリリースした2015年7月以前からプラットフォームセキュリティの再定義に着手。同社の研究機関「Microsoft Research」の協力を得て、下図にある7つの要素を2020年11月に定めた。

 垣内氏は、「実現するには、シリコン(ここではCPUやチップセットの意味)およびハードウェア、OS、セキュリティの侵害を把握できるクラウドが三位一体とならなければ、新しいセキュリティの世界は実現できない」と述べる。

 Windows 11は、「TPM 2.0」もしくは自社開発の「Plutonセキュリティプロセッサー」をサポートし、セキュリティを強化したカーネルや多数の保護機能を備えている。Windows 10で実現できなかった理由として垣内氏は、「Windows 10時代はシリコンやチップセットが(必要とするセキュリティ機能を)家庭用PC向けに備えていなかった。Windows 11はOEMメーカーと協業し、三位一体の状態で出荷できた」という。代表的な例が「Secure Launch」だ。Windows 11はインストール要件としてセキュアブートを必須としているが、「DRTM(IntelはHardware Shieldの一部機能、AMDやQualcommも対応)」をサポートするプロセッサーを搭載したPCでは、OS起動中にUEFIモジュールの再検証を行っている。

 この他にもMicrosoftは、ID保護の観点から「FIDO2」の対応状況や、多要素認証でアカウントを保護する「Microsoft Authenticator」の活用、パスワードレス機能、「Microsoft Defender SmartScreen」の機能である「Enhanced Phishing Protection」を用いたパスワードフィッシング保護などを紹介した。

 また、信頼できないアプリケーションの実行を抑止する「Smart App Control」は、Windows 11へアップグレードインストールした場合に利用できないが、垣内氏は、「Windows 11 バージョン22H2のクリーンインストールが必要になるが、ユーザーデータを保持したままリセットする回復機能で、一部のPC以外は(Smart App Controlを)使える場合がある」と説明した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「思いつき」を整理してくれるメモアプリ「Weavit」、Shazamのように広範な知識ベースと検索、照合
IT関連
2022-01-30 10:12
群馬県、公共・公益法人向けクラウド人事給与システムを導入
IT関連
2023-02-11 16:25
5年ぶりの本格的なメジャーバージョンアップ「Jakarta EE 10」正式リリース、クラウドネイティブなど対応
Jakarta EE
2022-10-05 04:07
メルカリが社員の博士課程進学の支援制度開始、週休4日など柔軟な働き方のもと学費を全額支給し研究活動・学び直し支援
IT関連
2022-01-29 22:27
ヴイエムウェア、「Horizon」の新機能など複数のアップデート
IT関連
2021-08-06 22:04
ウィズセキュア、「WithSecure Elements」にクラウドセキュリティの設定管理チェック機能
IT関連
2023-05-25 08:19
東京ガス、人事基幹システムを刷新–年間1万時間超の業務時間削減へ
IT関連
2021-05-27 14:19
クラウドサービス利用で考えること–日本のITに影響した経済の「失われた30年」
IT関連
2021-07-02 18:07
ガイアックスが日本初の「スマートシティ実現に向けたLiDARデータ活用アイデアソン&ハッカソン」を9月30日開催
イベント情報
2021-08-06 09:26
従業員エンゲージメントが高い組織、悪環境でも高い回復力と安定性を発揮
IT関連
2023-05-20 05:03
ピュア・ストレージ、Kubernetes向けストレージサービスとクラウドモニタリングを強化
IT関連
2021-07-30 00:25
日本企業のIT調達に重大な影響が出る恐れ–ガートナー
IT関連
2022-08-05 16:55
富士通、ローカル5Gの取り組みの現状を説明–本番運用も徐々に
IT関連
2022-08-11 23:28
紙ストローが“ふにゃっ”とならない 「100%土に還る」天然素材のコーティング材開発
くらテク
2021-05-14 01:26