Windows 11のセキュリティはどう変わったか–マイクロソフトが解説

今回は「Windows 11のセキュリティはどう変わったか–マイクロソフトが解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本マイクロソフトは3月6日、メディア向けのセキュリティ勉強会を開催した。今回はWindows 11を対象に、「Chip to Cloud」セキュリティの技術や「FIDO」を用いた保護機能を紹介。勉強会に登壇した米MicrosoftのSecurity Response Team セキュリティプログラムマネージャーの垣内由梨香氏は、「Windows 11はチップ・OS・クラウドが三位一体となった初めてのWindowsプラットフォーム」と説明した。

 企業が組織内で使用するWindows PCは、Windows 10もしくはWindows 11のEnterpriseエディションを「Microsoft Intune」で管理するのが一般的だが、今回の勉強会では消費者向けのWindows 11 Home/Proエディションが備えるセキュリティ機能に焦点が当てられた。本稿では法人向けセキュリティソリューションの導入が厳しい小規模企業や個人事業主向けに、Windows 11のセキュリティコンセプトや機能を紹介する。

 Microsoftは当初、Windowsのセキュリティ境界線を「ユーザー空間・カーネル空間」で線引きしていたが、垣内氏は「ファームウェア(UEFI)が、脆弱(ぜいじゃく)性を悪用した不正プログラムに攻撃されると、Windows自身も見えない領域で(攻撃活動が)動き出し、何もできなくなる」と指摘する。

 MicrosoftがWindows自身のセキュリティ強化に努めると、サイバー攻撃の手法は、メールのように表層的もしくはファームウェアを狙った深層部分を狙うという。同社の調査によれば、フィッシングメールの開封率は23%(このうち11%は添付ファイルをクリックする)、添付ファイルを1時間内に開封する割合は50%に上る。昨今はウイルス検索といった方法では対処が難しく、侵害されたPCの46%はマルウェアを検出していないとのこと。

 さらに、前述したUEFI(Unified Extensible Firmware Interface)の脆弱性は、過去4年間で5倍に増加しているという。このような背景から同社は、Windows 10をリリースした2015年7月以前からプラットフォームセキュリティの再定義に着手。同社の研究機関「Microsoft Research」の協力を得て、下図にある7つの要素を2020年11月に定めた。

 垣内氏は、「実現するには、シリコン(ここではCPUやチップセットの意味)およびハードウェア、OS、セキュリティの侵害を把握できるクラウドが三位一体とならなければ、新しいセキュリティの世界は実現できない」と述べる。

 Windows 11は、「TPM 2.0」もしくは自社開発の「Plutonセキュリティプロセッサー」をサポートし、セキュリティを強化したカーネルや多数の保護機能を備えている。Windows 10で実現できなかった理由として垣内氏は、「Windows 10時代はシリコンやチップセットが(必要とするセキュリティ機能を)家庭用PC向けに備えていなかった。Windows 11はOEMメーカーと協業し、三位一体の状態で出荷できた」という。代表的な例が「Secure Launch」だ。Windows 11はインストール要件としてセキュアブートを必須としているが、「DRTM(IntelはHardware Shieldの一部機能、AMDやQualcommも対応)」をサポートするプロセッサーを搭載したPCでは、OS起動中にUEFIモジュールの再検証を行っている。

 この他にもMicrosoftは、ID保護の観点から「FIDO2」の対応状況や、多要素認証でアカウントを保護する「Microsoft Authenticator」の活用、パスワードレス機能、「Microsoft Defender SmartScreen」の機能である「Enhanced Phishing Protection」を用いたパスワードフィッシング保護などを紹介した。

 また、信頼できないアプリケーションの実行を抑止する「Smart App Control」は、Windows 11へアップグレードインストールした場合に利用できないが、垣内氏は、「Windows 11 バージョン22H2のクリーンインストールが必要になるが、ユーザーデータを保持したままリセットする回復機能で、一部のPC以外は(Smart App Controlを)使える場合がある」と説明した。

元記事: https://japan.zdnet.com/article/35200911/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
AIでIT運用を強化–「AIOps」導入を検討するべき7つの理由
IT関連
2022-03-12 15:30
Ruby 3.2プレビュー2がリリース。WebAssembly版Ruby、ARM64版YJITなど対応
Ruby
2022-09-14 16:25
AWSのデッキ構築型カードゲーム「AWS BuilderCards」が日本語化。手元のカードを揃えてAWSのWell-Architectedなシステム構築を競う
AWS
2024-03-08 08:20
iOS版「地図マピオン」に“恵方”が分かる新機能
くらテク
2021-01-30 16:53
キリンビールと前川製作所、ビッグデータ活用した設備管理とIoTによる冷凍機の遠隔監視
IT関連
2021-07-13 02:36
「ポケモンストア」2カ所閉店 ゴールデンウィーク後に
くらテク
2021-04-13 21:58
中国当局がフードデリバリー会社に手数料の引き下げを指導
IT関連
2022-02-22 00:59
Twitterで月額10ドルのサブスク気象情報サービス「Tomorrow」始動
アプリ・Web
2021-06-03 14:16
NTT東、「株式会社NTT Risk Manager」設立へ–東京海上日動、トレンドマイクロと共同
IT関連
2022-06-17 01:58
5年ぶりの本格的なメジャーバージョンアップ「Jakarta EE 10」正式リリース、クラウドネイティブなど対応
Jakarta EE
2022-10-05 04:07
「シン・エヴァ」まもなく興収50億円 来場者特典にキャラが増えた「シン・ポスター」のカード
くらテク
2021-03-23 08:37
SAPジャパンは「インダストリー4.0」と「日本のものづくり」の架け橋になれ
IT関連
2021-04-22 21:32
東証がSREによるレジリエンス向上に挑む理由。過去のシステム障害から何を学んだのか?(前編) ソフトウェア品質シンポジウム2022
SRE
2022-09-28 13:50
NVIDIA、4608基のH100GPUを搭載したデータセンター規模の独自開発AIスーパーコンピュータ「Eos」を披露
GPU
2024-02-21 01:23