Windows 10の「改ざん防止」機能を知る【前編】Windows 10の勝手な設定変更を防ぐセキュリティ機能「改ざん防止」とは何か？

「Windows 10」の「改ざん防止」機能を使うと、マルウェアやサードパーティー製アプリケーションがOSのセキュリティ設定を勝手に変更することを防ぐことができる。この機能の概要を解説する。

[Stephen J. Bigelow，TechTarget]

　システムの設定を変更することで新たな脆弱（ぜいじゃく）性を生み出すマルウェアは、企業のPCにとって最大級の脅威になり得る。たとえ無害なアプリケーションであっても、勝手にシステムの設定を変更し、脆弱性を生み出す場合がある。

　「Windows 10」の 「May 2019 Update」（バージョン1903）で、Microsoftはセキュリティ機能として「改ざん防止」機能を導入した。これにより、アプリケーションがPCのセンシティブなセキュリティ設定を変更することがいっそう難しくなる。ただしWindows 10の改ざん防止機能には注意すべき点も幾つかあり、IT管理者はその仕組みについて理解しておく必要がある。

併せて読みたいお薦め記事

Windows 10のセキュリティ機能

• 「Windows 10」のMicrosoft純正セキュリティ機能4選
• 「Windows 10 Enterprise 2019 LTSC」のセキュリティ機能強化、何が変わった？
• Windows 10のエクスプロイト対策、3つの重要機能とは

Windows 10のセキュリティを強化する

• 「Windows 10」が“危ないOS”になるかどうかはサードパーティー次第？
• Windows 10のセキュリティ対策に限界は？　リスクを軽減するツールを紹介

Windows 10の「改ざん防止」機能とは

　改ざん防止機能を有効にすれば、重要なシステムセキュリティ設定の変更、特にWindows 10のセキュリティ機能による制御を回避する変更を防止できる。その目的は、マルウェアや無害なサードパーティー製アプリケーションが、「Windows Defender ウイルス対策」といったセキュリティ機能の重要な設定を、勝手に変更してしまう事態を防ぐことにある。

　改ざん防止機能を有効にすると、以下のようなセキュリティ対策が可能になる。