安全に過ごすのに役立つWindows 10セキュリティ機能のリスト

Windows 10には、コンピューターを保護するために使用できるセキュリティ機能が組み込まれています。一部の機能はデフォルトで有効になっており、一部の機能は構成する必要があります。また、用途に応じて有効にする必要がある機能もあります。この投稿では、Windows 10で利用可能なセキュリティ機能のリストを共有します。

Windows 10セキュリティ機能

これらのセキュリティ機能の一部はWindows 10で利用できますが、それらを構成するには管理者またはEnterpriseアクセスが必要です。

1. Windowsセキュリティ
2. スマートスクリーン
3. アプリケーションガード
4. エクスプロイトガード
5. ユーザーアカウント制御
6. Microsoft Bitlocker
7. 資格情報ガード
8. 企業向けMicrosoft Defender ATP

1] Windowsセキュリティ

Windows 10にプリインストールされているMicrosoftの組み込みのウイルス対策およびセキュリティソリューションです。これは、サードパーティのウイルス対策、ファイアウォールコンフィギュレーター、その他のものを必要としないようにする最初の防御線と呼ぶことができます。Windowsセキュリティアプリが提供する重要な機能のいくつかについて詳しく読むことができます。

• 改ざん防止
• ランサムウェア保護
• 制御されたフォルダーアクセス

2] スマートスクリーン

ブラウザまたはアプリを使用してファイルをダウンロードすると、スマートスクリーン機能はそれを即座にブロックできます。以前報告されたファイルがマルウェアとしてマークされているか、フィッシングWebサイトから送信された場合に発生します。スマートスクリーンはMicrosoft Edge、Microsoft Storeで有効になっています

3] Windows Defenderアプリケーションガード

アプリケーションガードは、Microsoft Edgeを使用しているすべての人が保護されるようにします。Edgeのスレッドデバイスは、MicrosoftのHyper-V仮想化テクノロジーを使用して軽減されます。実際​​のメモリ、ローカルストレージ、その他のインストール済みアプリケーションへのアクセスは攻撃者から隠されます。これは、Windows Defender Device Guardの一部です。

4] Windows Defender Exploit Guard

Exploit Guardは、デバイスとシステムをブートレベルのマルウェアから保護するブート前のセキュリティ機能です。攻撃者がデジタル証明書を持たないドライバをアタッチしようとすると、Windowsまたはドライバはロードされません。許可されたファイル、ドライバ、アプリのみが許可されます。

5] ユーザーアカウント制御

UACはしばらく前から存在しており、時々私たちはそれに悩まされてきました。ソフトウェアをインストールする予定のたびにポップアップする画面を見たことがありますか？これは、ソフトウェアが非管理者権限アクセスを使用して実行されたが、プロセスを完了するために管理者権限が必要なためです。そのため、これらの手順を完了するための許可を許可するプロンプトが表示されます。したがって、バックグラウンドで実行されているソフトウェアは、許可なしに何もインストールできません。

6] Microsoft Bitlocker

BitLockerは、Microsoftのドライブ暗号化ソリューションであり、キーなしで第三者のソフトウェアが許可なくデータにアクセスできないようにします。Windows 10 ProfessionalおよびEnterpriseで利用できます。

7] Windows Defender Credential Guard

Windows 10 EnterpriseおよびServer 2016で利用可能なCredential Guardは、仮想化セキュリティを使用して、特にソフトウェアやブラウザなど、誰もが資格情報にアクセスできないようにします。Kerberosチケット付与チケット、NTLMパスワードハッシュ、ドメイン資格情報を保護します。

8] 企業向けMicrosoft Defender ATP

このソリューションは、企業が使用できる包括的なサービスです。次の機能が含まれます

• 脅威と脆弱性の管理
• 攻撃対象領域の削減
• 次世代の保護
• エンドポイントの検出と応答
• 自動調査と修正
• Microsoft脅威エキスパート

Windows 10は、悪意のあるファイルやコードからシステムを保護するUEFI（Unified Extensible Firmware Interface）やセキュアブートなどのセキュリティ機能によって、より安全になっています。

Unified Extensible Firmware Interface

Unified Extensible Firmware Interfaceは、ファームウェアと既存のオペレーティングシステムとのソフトウェアインターフェイスを定義する機能です。システムのブートプロセスを制御し、新しいディスク形式とデバイスファームウェアの変更が必要です。UEFIはPCハードウェアをより高速に初期化し、オペレーティングシステムが正常に起動するのに役立ちます。UEFIモードとBIOS互換モードの2つの異なるモードで動作できます。BIOS互換モードでは、UEFIはBIOSシステムと同じようにPCを起動しますが、UEFIモードでは異なり、より安全です。

Windows 10 PCをUEFIモードで起動すると、ドライバがデジタル署名され、検証されているかどうかを確認します。この機能は、低レベルのソフトウェアがMicrosoftによって署名されているかどうかを確認し、ルートキットなどのマルウェアがシステムのブートプロセスに干渉するのをブロックします。

Windows 10 / 8.1 / 8を搭載した新しいコンピューターシステムにはUEFIモードでUnified Extensible Firmware Interfaceが搭載されていますが、Windows 7を搭載したシステムにはBIOS互換モードで構成されたUEFIが搭載されています。

UEFIを必要とするWindows 10の機能

• セキュアブート– セキュアブートは、PCが信頼できるソフトウェアのみを使用して起動することを保証するセキュリティ機能です。UEFIは、オペレーティングシステムブートローダーとドライバを含む各ソフトウェアのデジタル署名をチェックします。ブートローダーまたはドライバが製造元によってデジタル署名されていない場合、PCは起動しません。
• 早期起動アンチマルウェア– この機能はブートドライバのロードを制御し、感染または未知のブートドライバがロードされていないことを確認します。PCのアンチマルウェアソフトウェアが起動する前に、サードパーティのブートドライバがロードされないようにします。
• 測定ブート– この機能は、PCのアンチマルウェアソフトウェアの前にロードされたすべてのブートコンポーネントのログを提供します。ログは評価のためにリモートサーバーに送信され、コンポーネントが信頼できるかどうかがチェックされます。

Windows 10の仮想セキュアモード

• デバイスガード– この機能は署名ベースの検出で動作し、疑わしいアプリケーションが検出された場合にデバイスをロックします。デジタル署名を使用して、アプリケーションが信頼できるかどうかを確認します。デバイスガードは、ハードウェアとソフトウェアの両方のセキュリティ機能を組み合わせたものです。マシンがハッキングされてハッカーがWindowsカーネルにアクセスしても、悪意のある実行可能コードを実行することはできません。
• 資格情報ガード– この機能は仮想化ベースのセキュリティを使用し、プラットフォームセキュリティ、ハードウェアセキュリティ、高度な永続的な脅威に対するより優れた保護、および管理性を提供します。この機能は、資格情報の盗難攻撃手法をブロックして、資格情報を保護します。シークレットは仮想化ベースのセキュリティによって保護されており、管理者権限で実行されているマルウェアでさえ、それらを抽出することはできません。

この表は、機能にUEFIとTPMが必要かどうかについての詳細を示しています

Windows 10は長い道のりを歩んできており、これまで以上に安全です。コンシューマーはWindowsセキュリティアプリを使用でき、EnterpriseはDefender ATPを使用して保護できます。この投稿が最も顕著なWindows 10セキュリティ機能を強調できたことを願っています。