編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」
海外コメンタリー

マイクロソフトのVPに聞く「Windows 11 22H2」のセキュリティ強化策

Liam Tung (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2022-09-28 06:30

 「Windows 11 22H2」の提供が始まっている。この最新のWindowsでは、新たにさまざまな機能が導入されるだけでなく、セキュリティ関連のアップグレードもなされている。

PCユーザー
提供:Getty/MoMo Productions

 ランサムウェアや高度なハッキング攻撃、フィッシング攻撃などの脅威が衰える気配を見せない中、MicrosoftはWindows 11のセキュリティに関する基本方針を見直し、デフォルトの設定でより多くの脅威をブロックできるようにする方向に舵を切った。

 MicrosoftのエンタープライズおよびOSセキュリティ担当バイスプレジデントを務めるDavid Weston氏は、米ZDNetの取材に対して、「Windows 10」は数多くの核となるセキュリティ機能を備えていたが、それらを有効にするかどうか、どう設定するかは、パフォーマンスや互換性のトレードオフを踏まえてユーザー自身が判断するようになっていたと述べた。

 「私たちはその考え方を完全に逆転させた。これは、実際には、自分の判断のトレードオフを本当に理解している人の割合が非常に低く、人々がMicrosoftにトレードオフの判断を任せたがっていることが明らかになったためだ。私たちはそのフィードバックに応え、その結果をWindows 11に導入した。私たちは今では、攻撃を防ぐことを非常に重視している」とWeston氏は言う。

 「Windows 11では、脅威の現状や重要な攻撃手段に焦点を当てている。例えば、フィッシング攻撃や、添付ファイルやダウンロードファイル経由のマルウェアのインストール、データ保護機能に対する攻撃などだ。私たちの取り組みは、これらの頻度が高い攻撃を予防によって解決することを中心に据えている」

 Windows 11 22H2(「Windows 11 Update 2022」とも呼ばれる)で導入されるセキュリティ関連の改善内容には、脆弱なドライバー経由のWindowsカーネルに対する攻撃を防ぐ保護機能の導入や、認証情報の保護の強化、悪意あるメイド攻撃に対する保護の強化、パスワードなしでの簡単な認証などが含まれている。

 しかし、Weston氏によれば、Windows 11 22H2の目玉となるセキュリティ機能は、デフォルトでのアプリの制御を可能にする「スマートアプリコントロール」機能だという。

 Weston氏は、Microsoftが保護を強化したWindowsである「Windows 10 S」で「許可リスト方式」を導入した結果、「数千万台のデバイス」で「まったくマルウェアが見られない」という優れた成果を挙げたと述べている。問題は、Windows 10 Sでそのポリシーを実現するために、アプリをインストールする経路を「Microsoft Store」に限るという、かなり強引な手法が用いられていることだ。

 今回の手法ではアプリのコントロールを、許可リストを作成する人工知能(AI)に頼っている。Microsoftはこの仕組みを、Windows 11のInsider Program参加者にスマートアプリコントロール機能を使ってもらってテストした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]