Windows 11を使いたくなる「3大セキュリティ機能」の正体 何ができるの?「Windows 11」アップデートの防御力とは【後編】

Microsoftは「Windows 11」のアップデートに伴い、3つのセキュリティ機能を追加した。それぞれどのようなもので、何ができるのか。各機能の特徴を簡潔にまとめた。

2022年11月25日 08時15分 公開
[Antone GonsalvesTechTarget]

 2022年9月にMicrosoftがクライアントOS「Windows 11」のアップデートを配信し、セキュリティ機能を強化した。攻撃からシステムを守るために、アップデート「Windows 11 2022 Update」(Windows 11 Version 22H2)はどのようなセキュリティ機能を備えるのか。

“小規模企業が喜ぶ機能”も追加 「3大セキュリティ機能」とは

 「Windows Defender Credential Guard」は、Windows 11の企業向けバージョン「Windows 11 Enterprise」を使用しているPCで利用できる。この機能は、ハードウェア仮想化機能を使用して隔離されたメモリ領域を作成し、機密データを通常のOSから分離。特権を持つ人のみがアクセスできるようにする。Microsoftはこの仕組みを「仮想化ベースのセキュリティ」(VBS:Virtualization Based Security)と呼ぶ。

 「Smart App Control」は、信頼されていないアプリケーションや署名されていないアプリケーションの実行をブロックする他、正規のものに似せた悪意のあるアプリケーションのダウンロードを阻止する。人工知能(AI)技術を駆使して、エンドユーザーがアプリケーションを安全に実行できるかどうかを判断する機能も備える。同社はSmart App Controlについて、特にデバイス管理のツールを使っていない小規模企業にとって有効だと説明する。

 「Windows Defender SmartScreen」は、エンドユーザーが下記のことをすると、警告を表示する。

  • 「Active Directory」(AD)や「Azure Active Directory」(Azure AD)といったMicrosoftのID・アクセス管理ツールの認証情報を、悪意のあるアプリケーションや侵害されたWebサイトで入力する
  • 複数のアプリケーションやWebサイトでパスワードを使い回す

 Windows 11はOSのカーネル(基本機能の役割を担うソフトウェア)を保護するために、先述のVBSと「ハイパーバイザーで保護されたコード整合性」(HVCI:Hypervisor-Protected Code Integrity)という2つの機能を搭載している。HVCIは、メモリの利用を制限することによって、安全な仮想環境の構築を支援する。VBSとHVCIの利用にはいずれも、Intelのプロセッサ「Intel Core」シリーズの第8世代以降が必要だ。

 上記以外にもMicrosoftは、Windows 11 Enterpriseのサブスクリプションプラン「Windows Enterprise E3」「Windows Enterprise E5」のユーザー企業向けに、セキュリティ機能「Windows Autopatch」を新たに提供する。Windows AutopatchはWindows 11に加え、サブスクリプション形式のMicrosoft製品群「Microsoft 365」やWebブラウザ「Microsoft Edge」のアップデートを自動化し、常に最新状態を維持できるようにする。セキュリティの問題を発見した場合、サービスの一時停止やロールバック(データ処理の取り消し)を実施する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news074.jpg

ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...

news197.png

広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...

news192.jpg

インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...