Windows 11を使いたくなる「3大セキュリティ機能」の正体 何ができるの?:「Windows 11」アップデートの防御力とは【後編】
Microsoftは「Windows 11」のアップデートに伴い、3つのセキュリティ機能を追加した。それぞれどのようなもので、何ができるのか。各機能の特徴を簡潔にまとめた。
2022年9月にMicrosoftがクライアントOS「Windows 11」のアップデートを配信し、セキュリティ機能を強化した。攻撃からシステムを守るために、アップデート「Windows 11 2022 Update」(Windows 11 Version 22H2)はどのようなセキュリティ機能を備えるのか。
“小規模企業が喜ぶ機能”も追加 「3大セキュリティ機能」とは
併せて読みたいお薦め記事
連載:「Windows 11」アップデートの防御力とは
「Windows 11」の選び方
「Windows Defender Credential Guard」は、Windows 11の企業向けバージョン「Windows 11 Enterprise」を使用しているPCで利用できる。この機能は、ハードウェア仮想化機能を使用して隔離されたメモリ領域を作成し、機密データを通常のOSから分離。特権を持つ人のみがアクセスできるようにする。Microsoftはこの仕組みを「仮想化ベースのセキュリティ」(VBS:Virtualization Based Security)と呼ぶ。
「Smart App Control」は、信頼されていないアプリケーションや署名されていないアプリケーションの実行をブロックする他、正規のものに似せた悪意のあるアプリケーションのダウンロードを阻止する。人工知能(AI)技術を駆使して、エンドユーザーがアプリケーションを安全に実行できるかどうかを判断する機能も備える。同社はSmart App Controlについて、特にデバイス管理のツールを使っていない小規模企業にとって有効だと説明する。
「Windows Defender SmartScreen」は、エンドユーザーが下記のことをすると、警告を表示する。
- 「Active Directory」(AD)や「Azure Active Directory」(Azure AD)といったMicrosoftのID・アクセス管理ツールの認証情報を、悪意のあるアプリケーションや侵害されたWebサイトで入力する
- 複数のアプリケーションやWebサイトでパスワードを使い回す
Windows 11はOSのカーネル(基本機能の役割を担うソフトウェア)を保護するために、先述のVBSと「ハイパーバイザーで保護されたコード整合性」(HVCI:Hypervisor-Protected Code Integrity)という2つの機能を搭載している。HVCIは、メモリの利用を制限することによって、安全な仮想環境の構築を支援する。VBSとHVCIの利用にはいずれも、Intelのプロセッサ「Intel Core」シリーズの第8世代以降が必要だ。
上記以外にもMicrosoftは、Windows 11 Enterpriseのサブスクリプションプラン「Windows Enterprise E3」「Windows Enterprise E5」のユーザー企業向けに、セキュリティ機能「Windows Autopatch」を新たに提供する。Windows AutopatchはWindows 11に加え、サブスクリプション形式のMicrosoft製品群「Microsoft 365」やWebブラウザ「Microsoft Edge」のアップデートを自動化し、常に最新状態を維持できるようにする。セキュリティの問題を発見した場合、サービスの一時停止やロールバック(データ処理の取り消し)を実施する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.