マイクロソフトは、アプリがファイル、カメラ、マイクなどの機密リソースにアクセスする前にユーザーの同意を求める、スマートフォン・スタイルのアプリ許可プロンプトをWindows 11に導入したいと考えている。
Windows Baseline Security Mode」と「User Transparency and Consent(ユーザーの透明性と同意)」の取り組みは、現在10億台以上のデバイスを動かしているオペレーティングシステムにとって大きな転換を意味する。
Windows PlatformエンジニアのLogan Iyer氏によると、この新しいセキュリティモデルは、アプリケーションがユーザーの同意を得ることなく、設定を上書きしたり、不要なソフトウェアをインストールしたり、あるいはWindowsのコア体験を変更したりすることが増えていることに起因しているという。
透明性と同意の変更が展開された後、Windowsは、アプリケーションが不要なソフトウェアをインストールしようとしたり、スマートフォンのように機密性の高いリソースにアクセスしようとしたりする際に、許可を求めるプロンプトを表示する。
Windowsベースラインセキュリティモードは、デフォルトでランタイムの完全性セーフガードを有効にし、適切に署名されたアプリ、サービス、ドライバのみが実行できるようにするが、ユーザーやIT管理者が必要に応じて特定のアプリのセーフガードを上書きできるようにする。
「現在の携帯電話と同じように、ユーザーは、ファイルシステム、カメラやマイクなどのデバイスを含む機密リソースにアクセスできるアプリを明確に確認できるようになります。見覚えのないアプリがあれば、アクセスを拒否することができます。
「ユーザーは、アプリが自分の個人データやデバイスの機能にアクセスする方法について、透明性と同意のコントロールを持つことになります。ユーザーは、保護されたデータやハードウェアにアクセスする許可をアプリに与えたり拒否したりするための明確なプロンプトを受け取ることになります。ユーザーは、以前に許可した許可を取り消すこともできるようになります」。
この変更は、開発者、企業、エコシステム・パートナーとの「緊密なパートナーシップのもと」で開発された段階的なアプローチの一部として展開される。
この措置は、マイクロソフトのセキュア・フューチャー・イニシアチブ(Secure Future Initiative:SFI)の一環で、米国国土安全保障省のサイバー安全審査委員会(Cyber Safety Review Board)が同社のセキュリティ文化を「不十分」と指摘したことを受けて、2023年11月に開始された。同審査会の報告書は、2023年5月にマイクロソフトのコンシューマー向け署名キーを盗んだ中国のハッカーStorm-0558によるExchange Online侵害事件を受けて出され、マイクロソフトのクラウド・サービスに広くアクセスできるようになった。
このイニシアチブの一環として、マイクロソフトはまた、スクリプトインジェクション攻撃に対するEntra IDのサインインを保護する計画を発表し、Microsoft 365およびOffice 2024のWindowsアプリですべてのActiveXコントロールを無効にし、レガシー認証プロトコル経由のSharePoint、OneDrive、OfficeファイルへのアクセスをブロックするためにMicrosoft 365のセキュリティデフォルトを更新した。
「アプリとAIエージェントは、より高い透明性基準を満たすことも求められるようになり、ユーザーとIT管理者の両方が、アプリの動作をよりよく可視化できるようになります」とIyer氏は付け加えた。”これらのアップデートは、Windowsのセキュリティとプライバシーの水準を引き上げると同時に、システムやデータへのアクセス方法について、より多くのコントロールと信頼を与えます”
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
ITインフラの未来はここにある
現代のITインフラは、手作業のワークフローでは対応できないほど高速に動いています。
この新しいTinesガイドでは、チームが隠れた手作業の遅延を削減し、自動応答によって信頼性を向上させ、すでに使用しているツールの上にインテリジェントなワークフローを構築して拡張する方法をご紹介します。
Comments