Windows 11を使いたくなる「3大セキュリティ機能」の正体 何ができるの?「Windows 11」アップデートの防御力とは【後編】

Microsoftは「Windows 11」のアップデートに伴い、3つのセキュリティ機能を追加した。それぞれどのようなもので、何ができるのか。各機能の特徴を簡潔にまとめた。

2022年11月25日 08時15分 公開
[Antone GonsalvesTechTarget]

関連キーワード

Windows 11 | Microsoft(マイクロソフト) | セキュリティ


 2022年9月にMicrosoftがクライアントOS「Windows 11」のアップデートを配信し、セキュリティ機能を強化した。攻撃からシステムを守るために、アップデート「Windows 11 2022 Update」(Windows 11 Version 22H2)はどのようなセキュリティ機能を備えるのか。

“小規模企業が喜ぶ機能”も追加 「3大セキュリティ機能」とは

会員登録(無料)が必要です

 「Windows Defender Credential Guard」は、Windows 11の企業向けバージョン「Windows 11 Enterprise」を使用しているPCで利用できる。この機能は、ハードウェア仮想化機能を使用して隔離されたメモリ領域を作成し、機密データを通常のOSから分離。特権を持つ人のみがアクセスできるようにする。Microsoftはこの仕組みを「仮想化ベースのセキュリティ」(VBS:Virtualization Based Security)と呼ぶ。

 「Smart App Control」は、信頼されていないアプリケーションや署名されていないアプリケーションの実行をブロックする他、正規のものに似せた悪意のあるアプリケーションのダウンロードを阻止する。人工知能(AI)技術を駆使して、エンドユーザーがアプリケーションを安全に実行できるかどうかを判断する機能も備える。同社はSmart App Controlについて、特にデバイス管理のツールを使っていない小規模企業にとって有効だと説明する。

 「Windows Defender SmartScreen」は、エンドユーザーが下記のことをすると、警告を表示する。

  • 「Active Directory」(AD)や「Azure Active Directory」(Azure AD)といったMicrosoftのID・アクセス管理ツールの認証情報を、悪意のあるアプリケーションや侵害されたWebサイトで入力する
  • 複数のアプリケーションやWebサイトでパスワードを使い回す

 Windows 11はOSのカーネル(基本機能の役割を担うソフトウェア)を保護するために、先述のVBSと「ハイパーバイザーで保護されたコード整合性」(HVCI:Hypervisor-Protected Code Integrity)という2つの機能を搭載している。HVCIは、メモリの利用を制限することによって、安全な仮想環境の構築を支援する。VBSとHVCIの利用にはいずれも、Intelのプロセッサ「Intel Core」シリーズの第8世代以降が必要だ。

 上記以外にもMicrosoftは、Windows 11 Enterpriseのサブスクリプションプラン「Windows Enterprise E3」「Windows Enterprise E5」のユーザー企業向けに、セキュリティ機能「Windows Autopatch」を新たに提供する。Windows AutopatchはWindows 11に加え、サブスクリプション形式のMicrosoft製品群「Microsoft 365」やWebブラウザ「Microsoft Edge」のアップデートを自動化し、常に最新状態を維持できるようにする。セキュリティの問題を発見した場合、サービスの一時停止やロールバック(データ処理の取り消し)を実施する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

事例 ゼットスケーラー株式会社

VPNを狙う攻撃が増加、いま必要な「従業員に意識させないセキュアな環境」とは

チョープロではVPNによるリモートアクセス環境を構築していた。しかし、VPNによるセキュリティ対策に限界を感じたことから、VPNに頼らないシステム環境の構築を目指した。同社が実現した「従業員に意識させないセキュアな環境」とは?

市場調査・トレンド ゼットスケーラー株式会社

Zscaler ThreatLabz「ランサムウェアレポート」(2024年版)

猛威を振るうランサムウェア攻撃に対抗するためには、脅威の最新動向を知ることが重要になる。そこで2024年版の「ランサムウェアレポート」から「攻撃の標的」「ランサムウェアファミリー」「効果的な防御戦略」などを紹介する。

事例 ゼットスケーラー株式会社

大和証券に学ぶゼロトラスト導入 短期間で成功させるための3つのポイントとは

多方面で事業を展開する大和証券グループでは、セキュリティを強化するためにゼロトラストへの転換を図った。そこで、あるゼロトラストセキュリティソリューションを導入し、短期間で実現したという。選定の理由や導入の効果を解説する。

製品資料 ゾーホージャパン株式会社

医療業界を襲うランサムウェアや持続的標的型攻撃、どう対処すればよいのか?

半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。

事例 キヤノンマーケティングジャパン株式会社

大手前学園の事例に学ぶ、人材不足でも強固なセキュリティを実現する方法

教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

アクセスランキング

2025/07/24 UPDATE

  1. なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか?
  2. 従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは
  3. パスワードと似ているけど安全性が大違い? 「パスキー」「パスフレーズ」とは
  4. なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
  5. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  6. “どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声
  7. なぜ「リモートアクセス」は危険なのか テレワーカーが招く12の落とし穴
  8. パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
  9. 「パスワードやめます」 英国政府が“パスキー”を使うのはなぜ?
  10. 「Windows Hello」による“脱パスワード”はもう常識? その認証機能とは

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方