Windows 11 の新しいセキュリティ機能はハイブリッド ワークの保護に役立ちます

攻撃者は、ハイブリッド ワークへの急速な移行を利用して時間を無駄にしていません。世界がオフィス外での作業に適応するにつれて、サイバー犯罪者と国家は日々、標的、速度、精度を向上させてきました。 Microsoft の 2022 Work Trend Index の新しいデータに示されているように、これらの変更により、今後 1 年間のビジネスの意思決定者の心配や懸念に関して、「サイバーセキュリティの問題とリスク」がリストの一番上に置かれています。 ¹マルウェア、盗まれた認証情報、フィッシング攻撃、セキュリティ アップデートのないデバイス、ユーザー エラー、紛失または盗難にあったデバイスに対する物理的な攻撃は、従業員を保護しようとするセキュリティ チームと IT チームにとって大きな懸念事項です。

2021 年には、Windows、Azure、Microsoft 365、および Microsoft Defender for Office 365 に組み込まれた保護機能により、96 億件を超えるマルウェアの脅威、357 億件を超えるフィッシングやその他の悪意のある電子メール、256 億件の企業顧客を総当たりで乗っ取ろうとする試みがブロックされました。盗まれたパスワードを強要します。これは、1 秒あたり 800 回を超えるパスワード攻撃です。そこから得られるインテリジェンスと、8,500 人のセキュリティ プロフェッショナル、およびクラウドで 24 時間ごとに処理される 24 兆のセキュリティ シグナルを組み合わせることで、お客様が現在および将来の脅威から身を守るために何を必要としているかについて独自の見解を得ることができます。エコシステム パートナーと共に提供されるWindows 11に必要な最新のハードウェアとソフトウェアの組み合わせにより、お客様がどこでどのように働くかを保護することができます。

ハイブリッド ワーク向けに設計されたセキュリティ

Windows 11 の今後のリリースでは、最新のハードウェアとソフトウェアを組み合わせることで、チップからクラウドまでの保護をさらに強化する重要なセキュリティ更新プログラムが表示される予定です。マイクロソフトは、セキュア コア PC などのハードウェア セキュリティ イノベーションで Windows のお客様を保護するために、画期的な投資を行ってきました。当社のデータによると、これらのデバイスは、 セキュアド コアの仕様を満たさない PC よりもマルウェアに対する耐性が 60% 高いことが示されています。これらのデバイスが提供するより強力な保護は、Windows 11 ハードウェア ベースラインが設計された基盤の構築に役立ちました。 Windows の今後のリリースでは、高度な標的型フィッシング攻撃からの防御に役立つ組み込みの保護機能を使用して、セキュリティをさらに進化させます。また、アプリケーション、個人データ、およびデバイスの保護を強化し、IT 部門がセキュリティ構成をロックできるようにすることで、企業のデバイスがユーザーに直接送られるようになります。ここでは、Windows 11 の新機能を見て、お客様が分散作業シナリオの最大のセキュリティ課題と将来の脅威の状況に対処できるように支援します。

チップからクラウドまで、ハードウェアに根差したゼロ トラスト セキュリティ

• Microsoft Pluton : ゼロ トラストの原則に基づいて構築された Windows 11 のハードウェアおよびシリコン アシスト セキュリティ機能 (TPM 2.0、ファームウェアと ID 保護、ダイレクト メモリ アクセス、メモリ整合性保護など) は、OS のコア部分を保護するのに役立ちます。デバイスの電源がオンになるとすぐに、ユーザーの資格情報が表示されます。これらの機能は、今日見られる多くの攻撃パターンからの保護を提供しますが、攻撃者がハードウェアに目を向けていることを知っているため、コンピューティングの重要なレイヤーを保護するための革新的なソリューションとして Microsoft Pluton セキュリティ プロセッサを検討しています。
• Microsoft Pluton には、CPU と OS への直接統合に由来するいくつかの重要な機能があります。まず、Pluton は、他の Windows コンポーネントと同様に、Windows Update を通じて提供される重要なセキュリティと機能の更新によって定期的に最新の状態に保たれる唯一のセキュリティ プロセッサです。つまり、Pluton では、企業がファームウェアを更新するために従来の手動の手順を実行する必要がなく、安全性を維持することがはるかに簡単になります。さらに、Pluton ファームウェアは、Windows Hello や Bitlocker など、Pluton ファームウェアを使用する機能を構築する同じ Windows チームによって開発されています。これは、Pluton が Windows 11 で最高のパフォーマンスと信頼性を得られるように最適化されていることを意味します。Pluton は、安全性を確保するために、外部のバグ報奨金と共に世界クラスの侵入テストも受けています。 Pluton は、最適化されたファームウェアを提供するだけでなく、CPU に直接統合することで、物理的な攻撃に対する保護も提供します。これにより、追加の攻撃面が回避され、セキュリティが向上し、物理的な攻撃に対処するために従来必要とされていた追加の構成が簡素化されます。 Pluton は、クラウド セキュリティ戦略に対する当社のチップへの投資と、セキュアコア PC の成功の証です。

Smart App Control からのアプリ ストアを使用しないアプリ セキュリティ

• Smart App Controlは、Windows 11 セキュリティ モデルの主要な機能強化であり、既定で信頼されていないアプリケーションや署名されていないアプリケーションをブロックする Windows デバイスで悪意のあるアプリケーションをユーザーが実行するのを防ぎます。 Smart App Control は、以前の組み込みのブラウザー保護を超えて、プロセス レベルで OS のコアに直接組み込まれています。コード署名と AI を使用する新しい Smart App Control は、コード証明書または Microsoft クラウド内のアプリケーション信頼の AI モデルに基づいて安全であると予測されるプロセスの実行のみを許可します。モデルの推論は、数兆のシグナルを提供する最新の脅威インテリジェンスで 24 時間行われます。新しいアプリケーションが Windows 11 で実行されると、そのコア署名とコア機能がこのモデルに対してチェックされ、既知の安全なアプリケーションのみが実行できるようになります。つまり、Windows 11 ユーザーは、新しい PC で安全で信頼できるアプリケーションのみを使用していると確信できます。 Windows デバイス。 Smart App Control は、Windows 11 がインストールされた新しいデバイスに搭載されます。この機能を利用するには、以前のバージョンの Windows 11 を実行しているデバイスをリセットし、Windows 11 をクリーン インストールする必要があります。

アカウントと資格情報のセキュリティの向上

• Microsoft Defender SmartScreen による強化されたフィッシング検出と保護:昨年、Microsoft Defender for Office 365 を使用して、256 億件を超える Microsoft Azure Active Directory (Azure AD) ブルート フォース認証攻撃をブロックし、357 億件のフィッシング メールを傍受しました。 Microsoft Defender SmartScreen を使用して Windows に組み込まれているフィッシングの検出と保護は、ユーザーが悪意のあるアプリケーションまたはハッキングされた Web サイトに Microsoft 資格情報を入力しているときにユーザーを識別して警告することにより、ユーザーをフィッシング攻撃から保護するのに役立ちます。これらの機能強化により、Windows は、フィッシング対策がプラットフォームに直接組み込まれ、すぐに出荷できる世界初のオペレーティング システムとなり、ユーザーは IT 部門になることを学ばなくても生産性と安全性を維持できます。

• 既定で Credential Guard : Windows 11 は、ハードウェアに支えられた仮想化ベースのセキュリティ機能を利用して、pass-the-hash や pass-the-ticket などの資格情報の盗難攻撃手法からシステムを保護します。また、プロセスが管理者権限で実行されている場合でも、マルウェアがシステム シークレットにアクセスするのを防ぐのに役立ちます。今後、Windows 11 の Enterprise エディションを使用している組織では、Credential Guard が既定で有効になります。

• 既定でのローカル セキュリティ機関 (LSA) の追加保護: Windows には、ユーザーの身元を確認するための重要なプロセスがいくつかあります。 LSA は、ユーザーの認証と Windows ログインの確認を行うプロセスの 1 つです。 Microsoft アカウントと Azure サービスへのシングル サインオンを提供するために使用されるパスワードやトークンなどのユーザー資格情報を処理します。攻撃者はツールを開発し、Microsoft ツールを悪用して、このプロセスを利用して資格情報を盗みました。これに対処するために、企業が参加する新しい Windows 11 デバイスに対して、将来的に追加の LSA 保護が既定で有効になり、LSA が信頼できる署名済みコードのみをロードするようにすることで、攻撃者が資格情報を盗むことを大幅に困難にします。

個人データの暗号化により、個人データのセキュリティの第 2 層が追加されます

• Verizon の 2021 Mobile Security Index の回答者の 40% が、モバイル デバイスが IT セキュリティの最大の脅威であると述べ、97% がリモート ワーカーはオフィス ワーカーよりもリスクが高いと考えており、56% がデバイスの紛失や盗難を心配していました。ユーザーがどこで作業していても、Windows 11 に導入される新しいPersonal Data Encryptionは、ユーザーがデバイスにサインインしていないときにユーザーのファイルとデータを保護するために、アプリケーションと IT が使用できるプラットフォームを提供します。データにアクセスするには、ユーザーは最初に Windows Hello for Business で認証し、データ暗号化キーをユーザーのパスワードなしの資格情報にリンクする必要があります。これにより、デバイスが紛失または盗難にあった場合でも、データは攻撃に対してより耐性があり、機密データは別の保護レイヤーで保護されます。内蔵。

Config Lock でユーザーを自分自身から保護する

• セキュリティの意思決定者の 60% 以上が、セキュリティ ソリューションの実装に関して困難を感じていると報告しています。その大きな理由は、デバイスがユーザーの手に渡ると、制御が制限されることです。 Config Lockはそれを変更します。 Windows 11 に既に組み込まれているこの機能は、モバイル デバイス管理 (MDM) ポリシーを通じてレジストリ キーを監視し、エコシステム内のデバイスが産業および企業のセキュリティ ベースラインに準拠していることを確認します。 Config Lock がレジストリ キーの変更を検出すると、影響を受けたシステムを IT 部門が望む状態に数秒で自動的に戻します。 Config Lock を使用すると、IT 管理者は、組織内のデバイスが保護され、ユーザーが重要なセキュリティ設定を変更していないことを確信できます。

HVCI を使用してデフォルトで脆弱なドライバーをブロックする

• Hypervisor-Protected Code Integrity (HVCI) のデフォルトの機能強化: 過去数年間のマルウェア攻撃 (RobbinHood、Uroburos、Derusbi、GrayFish、および Sauron) ²は、システムを侵害するためにますますドライバーの脆弱性を利用しています。次の Windows 11 リリースでは、Windows 11 を実行するより広範なデバイス セットで HVCI が既定で有効になります。この機能により、攻撃者が独自の悪意のあるコード ( ^WannaCryなど) を挿入するのを防ぎ、すべてのドライバーが OS に読み込まれるようにします。署名済みで信頼できます。広範なセキュリティ コミュニティからのデータを使用して、 Microsoft Vulnerable and Malicious Driver Reporting Centerは、Windows が既知の脆弱なドライバーを自動的にブロックできるようにするのに役立ちます。
• Microsoft の脆弱なドライバーのブロックリストは、Windows Defender Application Control (WDAC) を活用して、既知の脆弱なドライバーを悪用して悪用する Advanced Persistent Threat (APT) やランサムウェア攻撃を防止します。カーネル ブロックリスト機能は、Windows カーネルでの負荷をブロックすることでこれらのドライバーが悪用されるのを防ぐことで、これらの脅威を軽減します。 HVCI または Windows SE を実行しているデバイスでは、デフォルトでブロックリストが有効になっています。さらに、この機能は、Windows セキュリティ アプリ内のコア分離ページの新しいエクスペリエンスによって有効にすることができます。

チップからクラウドまでのセキュリティの再設計

マイクロソフトは、Windows の既定のセキュリティ ベースラインを改善するために継続的に投資しており、今日ここで共有したような主要な攻撃ベクトルのギャップを埋めることに重点を置いています。これらの投資は、既定で Windows のお客様のセキュリティ エクスペリエンスを簡素化し、深めるのに役立つように設計されています。 Windows 11は、組み込みのチップからクラウドへの保護とセキュリティ レイヤーにより、組織が現在および将来のハイブリッド ワークプレースの新しいセキュリティ課題に対応できるようにします。リリースごとに、Windows をデフォルトでより安全にし、新しい保護を設計して、ビジネスの未来を強化し続けています。

ブレークアウト セキュリティ セッションをチェックして、これらの今後の Windows セキュリティ機能が実際の攻撃からどのように保護されるかを確認してください。また、 Windows 11 セキュリティ ブックで Windows 11 セキュリティの詳細をご覧ください。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹Work Trend Index調査は、2022 年 1 月 7 日から 2022 年 2 月 16 日までの間に、31 の市場で 31,102 人の常勤または自営業の労働者を対象に、独立した調査会社である Edelman Data x Intelligence によって実施されました。ビジネス リーダーは次のように質問されました。来年に向けて考えるとき、最も心配している最大の障害や課題は何ですか?」サイバー セキュリティの課題が第 1 位にランクされました。増加する顧客の要求/ニーズに対応し、サプライ チェーンの混乱やインフレなどの外的要因に対応することが 2 位と 3 位にランクされました。

²セキュア コア PC: カーネル攻撃に対するチップからクラウドへのセキュリティの簡単な紹介、Windows プラットフォーム セキュリティ チーム、Microsoft セキュリティ。 2020 年 3 月 17 日。

³価値あるアップグレード: Windows 10 の次世代セキュリティは、2017 年のランサムウェアの発生に対して回復力があることが証明されています、Tanmay Ganacharya、Microsoft Security. 2018 年 1 月 10 日。