Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」仮想化ベースセキュリティ機能を紹介

Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。

2017年10月13日 05時00分 公開
[Eddie LockhartTechTarget]
画像 仮想化ベースのセキュリティ機能はWindows 10の安全性確保に役立つ

 大抵の人は、外出する際に自宅に鍵を掛ける。さらに慎重を期して、特に高価な貴重品を金庫に隠し、第2の防御層を追加する人もいる。

 クライアントOS「Windows 10」が搭載する仮想化ベースのセキュリティ対策の考え方も、それと似ている。IT部門がファイアウォールを設定し、他のセキュリティ対策を講じても、攻撃者はそうした対策をかわしてLAN内に侵入する。IT部門が貴重な会社のデータやエンドユーザーの情報を危険から守るためには、金庫のような防御策が必要になる。

 MicrosoftはWindows 10の守りを固めるために、「分離ユーザーモード」(Isolated User Mode)や「資格情報ガード」(Credential Guard)、「デバイスガード」(Device Guard)などの仮想化ベースセキュリティ機能を実装した。IT部門が分離ユーザーモードを使うと、データやプロセスをOSから孤立させ、攻撃者から守るための防御層を追加できる。分離ユーザーモードはデバイスガードおよび資格情報ガードと連携して、データが被害に遭う事態を防ぐ。

デバイスガード

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。

news071.jpg

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...