OS セキュリティ

「Windows 11」のセキュリティ機能--MSが語る利点と対応デバイス

「Windows 11」は仮想化ベースのセキュリティをサポートしている。ただし、旧バージョンのWindowsからアップグレードしても、自動で有効にならない場合がある。

 セキュリティは、「Windows 11」にハードウェア要件が設定されている理由の1つにすぎない。他にも、信頼性、互換性、パフォーマンスという理由がある。だが、Windows 11が稼働するCPU上のハードウェアセキュリティ機能によって、マルウェアやランサムウェアの攻撃が大幅に減少するだろう。

 MicrosoftのエンタープライズおよびOSセキュリティ担当パートナーディレクターであるDavid Weston氏は、Windows 11に関するあらゆる質問に答えるバーチャルイベントで、ハードウェアの活用によって「セキュリティの基準を『Windows 10』やそれ以前のバージョンのWindowsより大幅に引き上げる」と述べた。

 「まず、最も一般的な攻撃を防ぐ方法について考えた。すなわち、サプライチェーン攻撃、クレデンシャル攻撃、そしてランサムウェアなどの非常に影響が大きい問題に関するニュースで目にする攻撃への対策だ」。Weston氏はイベントでこう語った。UEFIセキュアブートにより、「マシンはMicrosoft、チップメーカー、デバイスメーカーのコードのみを使用して、私がクリーンかつ安全と呼ぶ状態で起動するようになる」という。

 同氏はまた、Windows 11を「初めての真のパスワードレスOS」と呼ぶ。その理由は、「Trusted Platform Module」(TPM)を生体認証の「安全な貸し金庫」として使用し、攻撃者がパスワードを解読して認証情報を盗む際に利用するラテラルムーブメントなどを防ぐからだ。

 「PIN、顔、指紋による認証の際に、われわれはその情報を受け取って処理し、チェックする。問題がなければ、安全な貸し金庫がキーを解放し、安全に認証できるようになる。この情報を盗み、認証情報を盗んで、ユーザーの名前で他のマシンにアクセスしようとする非常に一般的な攻撃を防止するうえで、これは非常に有用だ」。TPMは「BitLocker」暗号化キーの格納にも使用される。

 新しいCPUは仮想化のパフォーマンスが優れているため、Windows 11はそれをセキュリティに利用できる。「最近の世代のプロセッサーアーキテクチャーの進歩により、仮想化ベースのセキュリティ(VBS)を有効にすることが可能になった。これは、『WannaCry』で見られたようなコードインジェクション攻撃からカーネルを保護できるほか、『NT LAN Manager』(NTLM)やドメイン参加に関連するものなど、一般的な企業認証情報に対するクレデンシャル攻撃の防止にも効果がある」

 Windows 11では、仮想化がOS自体の監視にも使用される。「仮想化ベースのセキュリティを使用して、いわゆるゼロトラストOSを作り出している。ここでは、OS内の変化やセキュリティの観点から注意を引きそうな変化を観察し、トップに報告できる」

 これらの機能はWindows 10でも利用できるが、大半のPCでは有効になっていない。

 しかし、Windows 11をPCにインストールする方法によっては、これらのハードウェアセキュリティ機能が自動で有効にならない場合がある。

クリーンインストールと互換性

 Microsoftの広報担当者は、すべてのWindows 11 PCで仮想化ベースのセキュリティを実行できるようになると述べた。ただし、メモリー整合性(ハイパーバイザーで保護されたコードの整合性、すなわちHVCIの設定で使われる親しみやすい用語。これがVBSを使用する)がデフォルトで有効になるのは、Windows 11がプリインストールされた新しいPCの場合と、PCをWindows 11で再イメージする場合だけだ(どちらも「クリーンインストール」とみなされる)。

メモリー整合性はWindows 10ですでに提供されているが、「Secured-core PC」や「Surface Pro 7+」などの一部のPCでしかデフォルトで有効になっていない。
メモリー整合性はWindows 10ですでに提供されているが、「Secured-core PC」や「Surface Pro 7+」などの一部のPCでしかデフォルトで有効になっていない。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]