Windows 10に組み込まれた多層かつ高度なマルウェア対策機能:企業ユーザーに贈るWindows 10への乗り換え案内(10)(1/2 ページ)
Windowsのセキュリティ機能は、バージョンを経るごとに強化されてきました。「マルウェア対策」という点に絞っても、ユーザーには見えないWindowsのコア部分から、ユーザーと対話する機能まで、さまざまなセキュリティ機能を備えています。最新のWindows 10、特にEnterpriseエディションは最高レベルのマルウェア対策機能を提供します。
Windows 10が備える多層のマルウェア対策機能
Windows XP(Service Pack 2以前)が直面したインターネットセキュリティの問題を受け、Windows Vistaおよびそれ以降のWindowsでは、高度なセキュリティ機能が次々に実装されてきました。
例えば、Windows標準のファイアウォール機能である「セキュリティが強化されたWindowsファイアウォール」は、Windows XP Service Pack 2で初めて実装されたものです。Windows Vistaでは、「セッション0の分離」(サービスと同じセッション0にユーザーはログオンしない)、「ユーザーアクセス制御(User Access Control:UAC)」による特権の制限と昇格要求など、大幅なセキュリティ強化が行われました。
プロセスやメモリ管理など、ユーザーの目には触れることがないOSのコアの部分にも、マルウェアに対するさまざまな軽減策が備わっています。Windows 10で利用可能な軽減策については、以下の公式ブログの記事にまとめられています。
- Threat Mitigations in Windows 10[英語](Microsoft)
Windows 10では、ユーザーの目に触れる(例えば、マルウェアの駆除や許可されていないアプリの実行ブロックなど)セキュリティ機能により、マルウェアを効果的にブロックします。以下は、Windows 10に搭載されている主なマルウェア対策機能です(AppLockerなど、以前のバージョンから利用可能な機能は省略しています)。
- Windows Defender:Windows 10の標準機能
- Windows Defender Advanced Treat Protection(ATP):Windows 10 バージョン1607以降のWindows 10 Enterprise E5向けのクラウドサービス
- 資格情報ガード(Credential Guard):Windows 10 Enterprise(E3/E5)の機能
- デバイスガード(Device Guard):Windows 10 Enterprise(E3/E5)の機能
- Windows Defender Exploit Protection:Windows 10 バージョン1709(Fall Creators Update)の新機能
Windows Defender/Windows Defender ATP
「Windows Defender」は、Windows 8から標準搭載となったマルウェア対策機能です。他にマルウェア対策ソフトウェアが導入されていない場合は、既定で有効になります。Windows Defenderはシンプルでありながら、ウイルス対策、スパイウェア対策、ネットワーク検査システムからなる総合的なマルウェア対策機能を提供します。
また、Windows Updateを通じてエンジンと定義ファイルの更新が提供され、グループポリシーやWindows Server Update Services(WSUS)、Microsoft Intune、System Center Configuration ManagerといったMicrosoftの運用管理ツールを使用して、Windowsの設定と併せて統合的に管理できるという特徴があります。
Windows 10(バージョン1607以前)では、Windows Defenderの設定UI(ユーザーインタフェース)が「設定」アプリの「更新とセキュリティ」に統合されました。また、Windows 10 バージョン1703(Creators Update)以降からは、その他のセキュリティ機能(Windowsファイアウォール、Windows/Microsoft Edge/アプリのSmartScreen、保護者による制限)とともに、「Windows Defenderセキュリティセンター」という新しいダッシュボードにまとめられ、Windows Defenderの設定とスキャン機能が完全に統合されています(画面1)。
「Windows Defender Advanced Treat Protection(ATP)」は、Windows 10 Enterprise バージョン1607以降に対応したクラウドサービスで、Windows 10 Enterprise E5サブスクリプションを通じて提供されます。
Windows Defender ATPのポータルでは、全世界の数億台のデバイスから収集されたビッグデータや機械学習に基づくクラウドベースの分析のレポート、正常性の監視、脅威のアラート通知、検出された脅威の影響範囲の特定、リモートからの感染デバイスのネットワーク切断、疑わしいファイルのリモートからのブロック操作などを実行できます。
全てのWindows 10では、Windows Defenderを単体で利用して、ローカルコンピュータをマルウェアから保護することができます。これにWindows Defender ATPを組み合わせることで、企業内全体(社内だけでなくモバイルやクラウド環境を含む)のクライアントやサーバ、リソースをマルウェアから高度に保護することができます。
- Windows Defender Advanced Threat Protection[英語](Microsoft)
資格情報ガード(Credential Guard)
Windowsの「資格情報マネージャー」は、Windowsの資格情報(Active Directoryドメインアカウントを含む)とWebの資格情報をローカルに保持しています。「資格情報ガード(Credential Guard)」は、UEFIセキュアブートと、後述する「仮想化ベースのセキュリティ(Virtualization Based Security:VBS)」の分離機能、およびオプションでTPM(トラステットプラットフォームモジュール)チップというハードウェアセキュリティ機能を用いて、資格情報マネージャーとユーザーの資格情報を、悪意のある不正な手段で侵害する試みから高度に保護します。
資格情報ガードは、Windows 10 Enterprise(およびEducation)エディションおよびWindows Server 2016でのみサポートされる企業向けのセキュリティ機能です。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Microsoft、業務PC自動セットアップツール「Windows AutoPilot」を提供
Microsoftは「Windows 10 Fall Creators Update」で、IT管理者向けに組織内へのPC展開と管理を容易にする一連の新機能「Windows AutoPilot」を提供する。
Windows 10 Fall Creators Updateに搭載される「次世代」のセキュリティ機能
Microsoftが「Windows 10 Fall Creators Update」に搭載する次世代セキュリティ機能を紹介。「Windows Defender ATP」に含まれるツールを大幅に拡充することを明らかにした。
「Windows 10 Fall Creators Update」に搭載される新機能まとめ
マイクロソフトはWindowsの次期大型アップデート「Windows 10 Fall Creators Update」を2017年後半にリリースすると発表。Windows MRやiOS/Androidも包括したマルチプラットフォーム対応など、コンシューマー/技術者それぞれに向けた新機能を多数リリースする。
Windows 10 Creators Updateがやってきた!――確実にアップグレードする方法を再確認
2017年4月6日(日本時間、以下同)、Windows 10の最新バージョンである「Windows 10 Creators Update」が正式にリリースされ、利用可能になりました。4月12日からはWindows Updateを通じた配布が段階的に始まります。