Windows 11のセキュリティはどう変わったか–マイクロソフトが解説

今回は「Windows 11のセキュリティはどう変わったか–マイクロソフトが解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本マイクロソフトは3月6日、メディア向けのセキュリティ勉強会を開催した。今回はWindows 11を対象に、「Chip to Cloud」セキュリティの技術や「FIDO」を用いた保護機能を紹介。勉強会に登壇した米MicrosoftのSecurity Response Team セキュリティプログラムマネージャーの垣内由梨香氏は、「Windows 11はチップ・OS・クラウドが三位一体となった初めてのWindowsプラットフォーム」と説明した。

 企業が組織内で使用するWindows PCは、Windows 10もしくはWindows 11のEnterpriseエディションを「Microsoft Intune」で管理するのが一般的だが、今回の勉強会では消費者向けのWindows 11 Home/Proエディションが備えるセキュリティ機能に焦点が当てられた。本稿では法人向けセキュリティソリューションの導入が厳しい小規模企業や個人事業主向けに、Windows 11のセキュリティコンセプトや機能を紹介する。

 Microsoftは当初、Windowsのセキュリティ境界線を「ユーザー空間・カーネル空間」で線引きしていたが、垣内氏は「ファームウェア(UEFI)が、脆弱(ぜいじゃく)性を悪用した不正プログラムに攻撃されると、Windows自身も見えない領域で(攻撃活動が)動き出し、何もできなくなる」と指摘する。

 MicrosoftがWindows自身のセキュリティ強化に努めると、サイバー攻撃の手法は、メールのように表層的もしくはファームウェアを狙った深層部分を狙うという。同社の調査によれば、フィッシングメールの開封率は23%(このうち11%は添付ファイルをクリックする)、添付ファイルを1時間内に開封する割合は50%に上る。昨今はウイルス検索といった方法では対処が難しく、侵害されたPCの46%はマルウェアを検出していないとのこと。

 さらに、前述したUEFI(Unified Extensible Firmware Interface)の脆弱性は、過去4年間で5倍に増加しているという。このような背景から同社は、Windows 10をリリースした2015年7月以前からプラットフォームセキュリティの再定義に着手。同社の研究機関「Microsoft Research」の協力を得て、下図にある7つの要素を2020年11月に定めた。

 垣内氏は、「実現するには、シリコン(ここではCPUやチップセットの意味)およびハードウェア、OS、セキュリティの侵害を把握できるクラウドが三位一体とならなければ、新しいセキュリティの世界は実現できない」と述べる。

 Windows 11は、「TPM 2.0」もしくは自社開発の「Plutonセキュリティプロセッサー」をサポートし、セキュリティを強化したカーネルや多数の保護機能を備えている。Windows 10で実現できなかった理由として垣内氏は、「Windows 10時代はシリコンやチップセットが(必要とするセキュリティ機能を)家庭用PC向けに備えていなかった。Windows 11はOEMメーカーと協業し、三位一体の状態で出荷できた」という。代表的な例が「Secure Launch」だ。Windows 11はインストール要件としてセキュアブートを必須としているが、「DRTM(IntelはHardware Shieldの一部機能、AMDやQualcommも対応)」をサポートするプロセッサーを搭載したPCでは、OS起動中にUEFIモジュールの再検証を行っている。

 この他にもMicrosoftは、ID保護の観点から「FIDO2」の対応状況や、多要素認証でアカウントを保護する「Microsoft Authenticator」の活用、パスワードレス機能、「Microsoft Defender SmartScreen」の機能である「Enhanced Phishing Protection」を用いたパスワードフィッシング保護などを紹介した。

 また、信頼できないアプリケーションの実行を抑止する「Smart App Control」は、Windows 11へアップグレードインストールした場合に利用できないが、垣内氏は、「Windows 11 バージョン22H2のクリーンインストールが必要になるが、ユーザーデータを保持したままリセットする回復機能で、一部のPC以外は(Smart App Controlを)使える場合がある」と説明した。

元記事: https://japan.zdnet.com/article/35200911/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
HPE Aruba、Silver Peak統合のネットワーク戦略を説明–日本展開にも注力
IT関連
2021-04-26 04:00
AWSとHugging Faceが連携、オープンソース深層学習の"大衆化"へ–幹部に聞く
IT関連
2021-04-12 07:36
SAPジャパンとコンカーが本社移転、社員の42%が「フルリモート」希望
IT関連
2021-02-08 13:18
米SalesforceがRPAに参入へ Servicetraceを買収、MuleSoftと統合
クラウドユーザー
2021-08-08 10:28
契約業務サービス「Contract One」、原本保管オプションを追加–提携倉庫で保管・管理
IT関連
2022-04-16 01:32
積層造形によるロケット燃料の商業化を目指すFirehawk Aerospaceがシード資金2.6億円調達
宇宙
2021-01-31 04:06
AWS Backupの新機能、Amazon RDSのデータベースを任意の時点に戻せる「継続的バックアップ」と「Point-in-timeリカバリ」が登場
AWS
2021-03-12 07:15
Epic対Apple訴訟、5月3日にクックCEOやフェデリギ上級副社長が証人として出廷
企業・業界動向
2021-03-23 00:52
慶應SFC、“触れて選べる”インタラクティブ動画を作成–志願者の理解促進へ
IT関連
2023-04-25 17:07
アップルのAirTagをお札入れ用に薄いカード状にする方法
ハードウェア
2021-05-08 18:34
iOS/Androidアプリのロジックコードを共有できる「Kotlin Multiplatform Mobile」がベータ公開
Android
2022-10-18 22:43
日本オラクル、基幹システムのクラウド化を加速する事業戦略を表明
IT関連
2021-07-09 15:48
東芝グループとSAPジャパン、戦略パートナーシッププログラムを締結
IT関連
2021-03-27 12:51
自然言語処理を簡単にアプリ実装できる「NLPCloud.io」のプラットフォーム
人工知能・AI
2021-05-18 10:10