Windows 11を使いたくなる「3大セキュリティ機能」の正体 何ができるの？：「Windows 11」アップデートの防御力とは【後編】

Microsoftは「Windows 11」のアップデートに伴い、3つのセキュリティ機能を追加した。それぞれどのようなもので、何ができるのか。各機能の特徴を簡潔にまとめた。

[Antone Gonsalves，TechTarget]

　2022年9月にMicrosoftがクライアントOS「Windows 11」のアップデートを配信し、セキュリティ機能を強化した。攻撃からシステムを守るために、アップデート「Windows 11 2022 Update」（Windows 11 Version 22H2）はどのようなセキュリティ機能を備えるのか。

“小規模企業が喜ぶ機能”も追加　「3大セキュリティ機能」とは

併せて読みたいお薦め記事

連載：「Windows 11」アップデートの防御力とは

• 前編：Windows 11は「セキュリティ機能の大幅強化」でついに本格普及か？

「Windows 11」の選び方

• 企業の新定番OSは「Windows 11 Enterprise」「Windows 11 Pro」のどっち？
• 「Mac」好きは早く「Windows 10」をやめて「Windows 11」に移りたい？

　「Windows Defender Credential Guard」は、Windows 11の企業向けバージョン「Windows 11 Enterprise」を使用しているPCで利用できる。この機能は、ハードウェア仮想化機能を使用して隔離されたメモリ領域を作成し、機密データを通常のOSから分離。特権を持つ人のみがアクセスできるようにする。Microsoftはこの仕組みを「仮想化ベースのセキュリティ」（VBS：Virtualization Based Security）と呼ぶ。

　「Smart App Control」は、信頼されていないアプリケーションや署名されていないアプリケーションの実行をブロックする他、正規のものに似せた悪意のあるアプリケーションのダウンロードを阻止する。人工知能（AI）技術を駆使して、エンドユーザーがアプリケーションを安全に実行できるかどうかを判断する機能も備える。同社はSmart App Controlについて、特にデバイス管理のツールを使っていない小規模企業にとって有効だと説明する。

　「Windows Defender SmartScreen」は、エンドユーザーが下記のことをすると、警告を表示する。

• 「Active Directory」（AD）や「Azure Active Directory」（Azure AD）といったMicrosoftのID・アクセス管理ツールの認証情報を、悪意のあるアプリケーションや侵害されたWebサイトで入力する
• 複数のアプリケーションやWebサイトでパスワードを使い回す

　Windows 11はOSのカーネル（基本機能の役割を担うソフトウェア）を保護するために、先述のVBSと「ハイパーバイザーで保護されたコード整合性」（HVCI：Hypervisor-Protected Code Integrity）という2つの機能を搭載している。HVCIは、メモリの利用を制限することによって、安全な仮想環境の構築を支援する。VBSとHVCIの利用にはいずれも、Intelのプロセッサ「Intel Core」シリーズの第8世代以降が必要だ。

　上記以外にもMicrosoftは、Windows 11 Enterpriseのサブスクリプションプラン「Windows Enterprise E3」「Windows Enterprise E5」のユーザー企業向けに、セキュリティ機能「Windows Autopatch」を新たに提供する。Windows AutopatchはWindows 11に加え、サブスクリプション形式のMicrosoft製品群「Microsoft 365」やWebブラウザ「Microsoft Edge」のアップデートを自動化し、常に最新状態を維持できるようにする。セキュリティの問題を発見した場合、サービスの一時停止やロールバック（データ処理の取り消し）を実施する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。