パソコンの友達

AI、クラウド、新しいハードウェアにより、Windows 11 の次のリリースはより安全になります

Microsoft は、Windows 11 の作成時にセキュリティを重視しており、その重点は今後も継続される予定です。

知っておくべきこと

  • Microsoft は本日開催された「Windows Powers the Future of Hybrid Work」イベントで、Windows 11 のセキュリティをどのように向上させるかについて概要を説明しました。
  • Microsoft Pluton、Smart App Control、その他のいくつかのセキュリティ機能により、今後の Windows 11 デバイスのセキュリティが強化されます。
  • Microsoft によって説明された機能のいくつか、たとえば Config Lock と Microsoft Pluton は現在利用可能であり、将来的にはより多くの PC に搭載されます。

Microsoft は本日開催された Windows Powers the Future of Hybrid Work イベントで、いくつかのセキュリティ機能を発表しました。同社は、ハードウェアの改善、クラウド、人工知能の使用を通じて、Windows PC のセキュリティを強化する予定です。現在開発中の新機能について説明することに加えて、Microsoft は Microsoft Pluton など、今後のコンピューターでより一般的になる既存のセキュリティ機能についても詳しく説明しました。

Microsoft Pluton と Windows 11

Xbox One で先駆的に開発されたセキュリティ テクノロジーである Microsoft Pluton は、現在 PC のセキュリティを確保できるようになりました。Pluton はゼロ トラスト アプローチを採用し、TPM 2.0、ファームウェアと ID 保護、Direct Memory Access、Memory Integrity Protection を含む Windows 11 のいくつかのセキュリティ機能に依存しています。

Pluton は PC の CPU とオペレーティング システムと統合されています。また、デバイスを脅威から保護するために定期的に更新されます。

Pluton はセキュリティ上の利点をもたらしますが、一部の PC メーカーは一部のデバイスでの使用を断念したと伝えられています。Dell と Lenovo はそれぞれ、Pluton と組み合わせて使用できない Intel vPro テクノロジーをセキュリティに使用することを選択しました。Microsoft が Pluton を導入したのは 2020 年のことなので、より多くの PC に搭載されるまでにはしばらく時間がかかる可能性があります。

ドライバーのセキュリティ確保

Windows 11 の次のリリースでは、ハイパーバイザーで保護されたコード整合性 (HVCI) が既定で有効になり、PC が保護されます。HVCI は、悪意のあるユーザーが PC にコードを注入することを阻止します。これは、悪名高い WannaCry 攻撃やデバイスを標的にした他の多くのマルウェア キャンペーンが行われる方法です。Microsoft Vulnerable and Malicious Driver Reporting Center により、Windows はセキュリティ上の脅威に関連することがわかっている脆弱なドライバーを自動的にブロックできます。

Microsoft の脆弱なドライバーのブロックリストは、Windows Defender Application Control と HVCI を使用して、脆弱なドライバーを悪用するランサムウェア攻撃から PC を保護します。Windows 11 SE を実行している PC と HVCI を搭載したデバイスでは、ブロックリストが既定で有効になります。

アプリのセキュリティを確保

Smart App Control という新しい機能により、安全なアプリのみが PC で実行されるようにすることができます。Smart App Control は、人工知能を使用して安全であると予測されるプロセスを許可します。Windows 11 は、アプリが実行するプロセスをモデルと照合して、アプリケーションが安全かどうかを判断します。

Smart App Control は、Windows 11 を実行する新しい PC に搭載されます。現在のデバイスでも利用できますが、Windows 11 を新規にインストールする必要があります。

個人データのセキュリティ確保

Windows 11 にはすぐに個人データの暗号化機能が搭載され、ユーザーがデバイスにサインインしていない場合でもファイルとデータを保護します。この機能を使用する PC では、データにアクセスするために Windows Hello for Business による認証、データ暗号化キー、またはパスワードレスの資格情報が必要です。その結果、PC は盗難にあった場合でもデータの盗難に耐えることができます。

Windows 11 のセキュリティを強化

Microsoft は、イベントで PC 向けの他のセキュリティ機能についてもいくつか説明しました。Windows 11 で既に利用可能な Config Lock は、レジストリ キーを監視して、システムが許可なく変更されていないことを確認します。

Windows 11 には、フィッシング対策も直接組み込まれます。これはオペレーティング システムで初めてのことです。

プロセスが管理者権限で実行されていても PC をマルウェアから保護する Credential Guard は、Windows 11 の Enterprise エディションに搭載されます。

将来的には、Windows 11 では Local Security Authority 保護が既定で有効になります。この機能は、攻撃者が機密データを狙う際に頻繁に標的にする Local Security Authority を介して資格情報が盗まれるのを防ぐのに役立ちます。

Windows 11 のセキュリティを確保するための Microsoft の計画の詳細を知りたい場合は、Windows Powers the Future of Hybrid Work イベントで同社の分科会を視聴できます。

2024-01-26 00:51 セキュリティ

コメントする