ニュース

ハイブリッドワーク下のデバイス保護に向けWindows 11にセキュリティ新機能

 Microsoftは、今後Windows 11への適用を予定している各種セキュリティ機能の強化について詳細を公開した。

 ここ数年でハイブリッドワークが急速に広がる中、デバイスへの攻撃のリスクも高まっている。そういった中、同社によれば、2021年だけでも、WindowsやMicrosoft 365などに搭載された保護機能によって、96億以上のマルウェア攻撃、フィッシングなどを含む357億件以上の悪意あるメールなどをブロックしてきたという。

 Windows 11では、ハードウェアに根ざしたゼロトラストセキュリティとして、TPM 2.0をはじめとした各種ハードウェア/シリコン支援型のセキュリティ機能を搭載し、電源投入直後からOSのコア部分とユーザー認証情報を保護している。その一方で、近年ではハードウェアを標的として攻撃も増加しつつあり、これに対抗するための機能を今後実装していく。

 Microsoft Plutonは、CPUとOSに直接統合されたセキュリティ用プロセッサ。Windowsコンポーネントと同様に、Windows Updateを通じて定期的な更新ができるほか、Windowsチームが開発しているため、Windows 11への最適化を行なっている点も特徴だとしている。CPUと直接統合することで、攻撃対象領域を増やすことなくセキュリティを高めつつ、物理攻撃に対してこれまで必要だった設定を簡素化できるという。

 信頼できないアプリケーションや署名されていないものをブロックし、悪意あるアプリケーションの実行を防ぐSmart App Controlも追加。プロセスレベルでOSのコアに組み込まれており、コード署名とAIのいずれかによって安全だと思われるプロセスのみ実行を許可する。今後出荷されるWindows 11標準搭載のデバイスで利用できるが、従来のバージョンのWindows 11が動作しているPCの場合、OSのクリーンインストールが必要となる。

 また、アカウントや認証情報については、フィッシングなどからユーザーを守るMicrosoft Defender SmartScreenの強化や、ハードウェアに裏付けられた仮想化ベースのセキュリティ機能のCredential Guardの標準化(Enterprise Edition)、ユーザー認証やWindowsへのログイン検証などを担うLSA(Local Security Authority)の保護機能強化などを実施する。

 そのほか、Windows Hello for Businessによるパスワードレス認証とデータ暗号化キーを結び付けることで、デバイス内のデータを強固に保護するPersonal Data Encryption、MDM(Mobile Device Management、モバイルデバイス管理)ポリシーを利用してレジストリキーの変更を検知/自動修復するConfig Lock、脆弱性のあるドライバを通じた攻撃からデバイスを守るHVCI(Hypervisor-Protected Code Integrity)などについても、すでに実装ないし今後の実装を予定している。