Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」：仮想化ベースセキュリティ機能を紹介

Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。

[Eddie Lockhart，TechTarget]

関連キーワード

Windows 10 | OS | Windows | Microsoft（マイクロソフト） | セキュリティ対策

仮想化ベースのセキュリティ機能はWindows 10の安全性確保に役立つ

　大抵の人は、外出する際に自宅に鍵を掛ける。さらに慎重を期して、特に高価な貴重品を金庫に隠し、第2の防御層を追加する人もいる。

　クライアントOS「Windows 10」が搭載する仮想化ベースのセキュリティ対策の考え方も、それと似ている。IT部門がファイアウォールを設定し、他のセキュリティ対策を講じても、攻撃者はそうした対策をかわしてLAN内に侵入する。IT部門が貴重な会社のデータやエンドユーザーの情報を危険から守るためには、金庫のような防御策が必要になる。

　MicrosoftはWindows 10の守りを固めるために、「分離ユーザーモード」（Isolated User Mode）や「資格情報ガード」（Credential Guard）、「デバイスガード」（Device Guard）などの仮想化ベースセキュリティ機能を実装した。IT部門が分離ユーザーモードを使うと、データやプロセスをOSから孤立させ、攻撃者から守るための防御層を追加できる。分離ユーザーモードはデバイスガードおよび資格情報ガードと連携して、データが被害に遭う事態を防ぐ。

併せて読みたいお薦め記事

「Windows 10 Fall Creators Update」のセキュリティ

「Windows 10」のセキュリティについてもっと詳しく

デバイスガード

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ