「Windows 11 22H2」の提供が始まっている。この最新のWindowsでは、新たにさまざまな機能が導入されるだけでなく、セキュリティ関連のアップグレードもなされている。
提供:Getty/MoMo Productions
ランサムウェアや高度なハッキング攻撃、フィッシング攻撃などの脅威が衰える気配を見せない中、MicrosoftはWindows 11のセキュリティに関する基本方針を見直し、デフォルトの設定でより多くの脅威をブロックできるようにする方向に舵を切った。
MicrosoftのエンタープライズおよびOSセキュリティ担当バイスプレジデントを務めるDavid Weston氏は、米ZDNetの取材に対して、「Windows 10」は数多くの核となるセキュリティ機能を備えていたが、それらを有効にするかどうか、どう設定するかは、パフォーマンスや互換性のトレードオフを踏まえてユーザー自身が判断するようになっていたと述べた。
「私たちはその考え方を完全に逆転させた。これは、実際には、自分の判断のトレードオフを本当に理解している人の割合が非常に低く、人々がMicrosoftにトレードオフの判断を任せたがっていることが明らかになったためだ。私たちはそのフィードバックに応え、その結果をWindows 11に導入した。私たちは今では、攻撃を防ぐことを非常に重視している」とWeston氏は言う。
「Windows 11では、脅威の現状や重要な攻撃手段に焦点を当てている。例えば、フィッシング攻撃や、添付ファイルやダウンロードファイル経由のマルウェアのインストール、データ保護機能に対する攻撃などだ。私たちの取り組みは、これらの頻度が高い攻撃を予防によって解決することを中心に据えている」
Windows 11 22H2(「Windows 11 Update 2022」とも呼ばれる)で導入されるセキュリティ関連の改善内容には、脆弱なドライバー経由のWindowsカーネルに対する攻撃を防ぐ保護機能の導入や、認証情報の保護の強化、悪意あるメイド攻撃に対する保護の強化、パスワードなしでの簡単な認証などが含まれている。
しかし、Weston氏によれば、Windows 11 22H2の目玉となるセキュリティ機能は、デフォルトでのアプリの制御を可能にする「スマートアプリコントロール」機能だという。
Weston氏は、Microsoftが保護を強化したWindowsである「Windows 10 S」で「許可リスト方式」を導入した結果、「数千万台のデバイス」で「まったくマルウェアが見られない」という優れた成果を挙げたと述べている。問題は、Windows 10 Sでそのポリシーを実現するために、アプリをインストールする経路を「Microsoft Store」に限るという、かなり強引な手法が用いられていることだ。
今回の手法ではアプリのコントロールを、許可リストを作成する人工知能(AI)に頼っている。Microsoftはこの仕組みを、Windows 11のInsider Program参加者にスマートアプリコントロール機能を使ってもらってテストした。