Windows 10に組み込まれた多層かつ高度なマルウェア対策機能：企業ユーザーに贈るWindows 10への乗り換え案内（10）（1/2 ページ）

Windowsのセキュリティ機能は、バージョンを経るごとに強化されてきました。「マルウェア対策」という点に絞っても、ユーザーには見えないWindowsのコア部分から、ユーザーと対話する機能まで、さまざまなセキュリティ機能を備えています。最新のWindows 10、特にEnterpriseエディションは最高レベルのマルウェア対策機能を提供します。

[山市良，テクニカルライター]

連載目次

Windows 10が備える多層のマルウェア対策機能

　Windows XP（Service Pack 2以前）が直面したインターネットセキュリティの問題を受け、Windows Vistaおよびそれ以降のWindowsでは、高度なセキュリティ機能が次々に実装されてきました。

　例えば、Windows標準のファイアウォール機能である「セキュリティが強化されたWindowsファイアウォール」は、Windows XP Service Pack 2で初めて実装されたものです。Windows Vistaでは、「セッション0の分離」（サービスと同じセッション0にユーザーはログオンしない）、「ユーザーアクセス制御（User Access Control：UAC）」による特権の制限と昇格要求など、大幅なセキュリティ強化が行われました。

　プロセスやメモリ管理など、ユーザーの目には触れることがないOSのコアの部分にも、マルウェアに対するさまざまな軽減策が備わっています。Windows 10で利用可能な軽減策については、以下の公式ブログの記事にまとめられています。

• Threat Mitigations in Windows 10［英語］（Microsoft）

　Windows 10では、ユーザーの目に触れる（例えば、マルウェアの駆除や許可されていないアプリの実行ブロックなど）セキュリティ機能により、マルウェアを効果的にブロックします。以下は、Windows 10に搭載されている主なマルウェア対策機能です（AppLockerなど、以前のバージョンから利用可能な機能は省略しています）。

• Windows Defender：Windows 10の標準機能
• Windows Defender Advanced Treat Protection（ATP）：Windows 10 バージョン1607以降のWindows 10 Enterprise E5向けのクラウドサービス
• 資格情報ガード（Credential Guard）：Windows 10 Enterprise（E3／E5）の機能
• デバイスガード（Device Guard）：Windows 10 Enterprise（E3／E5）の機能
• Windows Defender Exploit Protection：Windows 10 バージョン1709（Fall Creators Update）の新機能

Windows Defender／Windows Defender ATP

　「Windows Defender」は、Windows 8から標準搭載となったマルウェア対策機能です。他にマルウェア対策ソフトウェアが導入されていない場合は、既定で有効になります。Windows Defenderはシンプルでありながら、ウイルス対策、スパイウェア対策、ネットワーク検査システムからなる総合的なマルウェア対策機能を提供します。

　また、Windows Updateを通じてエンジンと定義ファイルの更新が提供され、グループポリシーやWindows Server Update Services（WSUS）、Microsoft Intune、System Center Configuration ManagerといったMicrosoftの運用管理ツールを使用して、Windowsの設定と併せて統合的に管理できるという特徴があります。

　Windows 10（バージョン1607以前）では、Windows Defenderの設定UI（ユーザーインタフェース）が「設定」アプリの「更新とセキュリティ」に統合されました。また、Windows 10 バージョン1703（Creators Update）以降からは、その他のセキュリティ機能（Windowsファイアウォール、Windows／Microsoft Edge／アプリのSmartScreen、保護者による制限）とともに、「Windows Defenderセキュリティセンター」という新しいダッシュボードにまとめられ、Windows Defenderの設定とスキャン機能が完全に統合されています（画面1）。

画面1　Windows 10に完全に統合されたWindows 10バージョン1703のWindows Defender

　「Windows Defender Advanced Treat Protection（ATP）」は、Windows 10 Enterprise バージョン1607以降に対応したクラウドサービスで、Windows 10 Enterprise E5サブスクリプションを通じて提供されます。

　Windows Defender ATPのポータルでは、全世界の数億台のデバイスから収集されたビッグデータや機械学習に基づくクラウドベースの分析のレポート、正常性の監視、脅威のアラート通知、検出された脅威の影響範囲の特定、リモートからの感染デバイスのネットワーク切断、疑わしいファイルのリモートからのブロック操作などを実行できます。

　全てのWindows 10では、Windows Defenderを単体で利用して、ローカルコンピュータをマルウェアから保護することができます。これにWindows Defender ATPを組み合わせることで、企業内全体（社内だけでなくモバイルやクラウド環境を含む）のクライアントやサーバ、リソースをマルウェアから高度に保護することができます。

• Windows Defender Advanced Threat Protection［英語］（Microsoft）

資格情報ガード（Credential Guard）

　Windowsの「資格情報マネージャー」は、Windowsの資格情報（Active Directoryドメインアカウントを含む）とWebの資格情報をローカルに保持しています。「資格情報ガード（Credential Guard）」は、UEFIセキュアブートと、後述する「仮想化ベースのセキュリティ（Virtualization Based Security：VBS）」の分離機能、およびオプションでTPM（トラステットプラットフォームモジュール）チップというハードウェアセキュリティ機能を用いて、資格情報マネージャーとユーザーの資格情報を、悪意のある不正な手段で侵害する試みから高度に保護します。

　資格情報ガードは、Windows 10 Enterprise（およびEducation）エディションおよびWindows Server 2016でのみサポートされる企業向けのセキュリティ機能です。