攻撃者は常に進化し、ますます巧妙で破壊的なものになっています。フィッシング メールの被害に遭った場合、攻撃者が個人データにアクセスする時間の中央値は 1 時間 12 分です。 1 Microsoft は、35 を超えるランサムウェア ファミリと、250 を超える固有の国家攻撃者、サイバー犯罪者、およびその他のアクターを追跡しています。比類のない脅威インテリジェンスを備えており、毎日 25 億件のエンドポイント クエリと毎秒 921 件のパスワード攻撃をブロックするなど、1 日あたり 43 兆件を超えるシグナルを処理しています。セキュリティ エコシステムで 15,000 を超えるパートナーと連携し、77 か国に 8,500 人を超えるエンジニア、研究者、データ サイエンティスト、サイバーセキュリティの専門家、脅威ハンター、地政学的アナリスト、調査員、最前線の対応者がいます。人間と機械のインテリジェンスを組み込みの AI と組み合わせて、攻撃の状況から継続的に学習します。また、脅威がデバイスに到達する前に阻止するために働く専任チームである Microsoft Offensive Research and Security Engineering (MORSE) があります。 2これらすべてが設計プロセスに入り、すべてのリリースでより安全な Windows を提供します。
「Microsoftは Windows 11 のセキュリティ モデルをゼロから設計し、一部のコンポーネントが既に侵害されていることを前提としているため、攻撃者は、従来のアーキテクチャよりも環境内で検出されずに存続することが桁違いに困難であることに気付くでしょう。」
– SANS研究所
脅威の状況とともに進化する保護
本日、 2022 年 4 月にお知らせしたセキュリティ機能が Windows 11 で利用できるようになったことを発表できることを誇りに思います。
アプリケーション制御
厳重なセキュリティを維持しながら、ユーザーが独自のアプリケーションを選択できる柔軟性を提供する機能を追加しました。 Smart App Controlは、スクリプティング攻撃を防ぎ、マルウェアや攻撃ツールに関連することが多い、信頼されていないアプリケーションや署名されていないアプリケーションをユーザーが実行するのを防ぐために設計された、個人または小規模企業向けの新機能です。 3この機能は、毎日収集される 43 兆のセキュリティ シグナルに基づくインテリジェンスを使用して AI モデルを作成し、アプリが安全かどうかを予測します。アプリ制御は、マルウェアから保護するための最も効果的なアプローチの 1 つとして知られていますが、展開が複雑になる可能性があります。 Windows 11 は、AI の力を利用して継続的に更新されるアプリ制御ポリシーを生成します。これにより、新しいマルウェアに関連付けられることが多い未知のアプリをブロックしながら、一般的で既知の安全なアプリを実行できます。私たちの顧客は、これをより簡単にするように私たちに求め、私たちはそれに応えました.
Smart App Control アプローチは、高度なアプリ制御保護を広く利用できるようにするという目標を達成します。 Smart App Control は、 Windows Defender Application Controlで使用されているのと同じ OS コア機能に基づいて構築されています。 Smart App Control は、Windows 11 2022 Update のクリーン インストールにより、すべての Windows クライアント エディションで提供されます。また、企業の場合、IT チームは Microsoft Intune と Windows Defender Application Control を使用してポリシーをリモートで適用し、職場のデバイスで実行されるアプリを制御できます。
脆弱なドライバーの保護
脆弱性を悪用したり、セキュリティ エージェントを無効にしたり、システムを侵害したりするために、マルウェアはますますドライバーを標的にしています。 Window 11 は、仮想化ベースのセキュリティ (VBS) を使用して、潜在的な脅威に対する強化されたカーネル保護を実現します。
- メモリの整合性とも呼ばれるハイパーバイザーで保護されたコードの整合性 (HVCI) は、すべての新しい Windows 11 デバイスで既定で有効になります。 HVCI は、VBS を使用して、メインの Windows カーネルではなく、セキュリティで保護された VBS 環境内でカーネル モード コード整合性 (KMCI) を実行します。これにより、ドライバーなどのカーネル モード コードを変更しようとする攻撃を防ぐことができます。 KMCI の役割は、実行を許可する前に、すべてのカーネル コードが適切に署名され、改ざんされていないことを確認することです。
HVCI は、検証済みのコードのみをカーネル モードで実行できるようにします。ハイパーバイザーは、プロセッサの仮想化拡張機能を利用してメモリ保護を適用し、コード整合性サブシステムによって最初に検証されていないコードをカーネルモード ソフトウェアが実行するのを防ぎます。 HVCI は、悪意のあるコードをカーネルに挿入する機能に依存する WannaCry などの一般的な攻撃から保護します。 HVCI は、ドライバーやその他のカーネル モード ソフトウェアにバグがある場合でも、悪意のあるカーネル モード コードの挿入を防ぐのに役立ちます。
- Microsoft の脆弱なドライバーのブロック リストは、既知の脆弱なドライバーを悪用する高度で持続的な脅威やランサムウェア攻撃に対するもう 1 つの重要な保護手段です。 2022 Update 以降、すべての新しい Windows コンピューターでブロック ポリシーが既定でオンになり、ユーザーは Windows セキュリティ アプリからポリシーを適用するように選択できます。
Windows カーネルは最も特権的なソフトウェアであるため、マルウェアの作成者にとって魅力的な標的です。 Windows にはカーネルで実行されるコードに対する厳しい要件があるため、サイバー犯罪者は通常、カーネル ドライバーの脆弱性を悪用してアクセスを取得します。 Windows Defender Application Control を利用したカーネル ブロックリスト機能は、脆弱なバージョンのドライバーの実行を防ぎます。 Microsoft は、エコシステム パートナーと協力して、潜在的に脆弱なカーネル ドライバーを常に特定して対応しています。最高レベルの保護が必要なユーザーは、許可リストを指定してドライバー コントロールを実装できます。
ID 保護の強化とパスワード管理の簡素化
Windows 11 を使用すると、貴重なデータを保護し、最新の高度なセキュリティを使用して安全なハイブリッド ワークを実現できます。これにより、小規模または中規模の企業は ID 盗難の事例を 2.8 分の 1 に減らすことができます。 5現在および将来にわたって安全性を維持するのに役立ついくつかの拡張機能を以下に示します。
- Windows Defender Credential Guardは、Windows 11 Enterprise では既定で有効になっています。 Credential Guard は、ハードウェアに支えられた仮想化セキュリティを使用して、pass-the-hash や pass-the-ticket などの資格情報の盗難技術から保護します。さらに、この機能は、プロセスが管理者権限で実行されている場合でも、マルウェアがシステム シークレットにアクセスするのを防ぐのに役立ちます。
- ローカル セキュリティ機関 (LSA) 保護が既定で有効になっている資格情報の分離により、企業が参加している新しい Windows 11 デバイスに追加の保護が提供されます。 LSA は、ユーザーの身元を確認する重要なプロセスの 1 つです。 LSA 保護を使用すると、Windows は信頼できる署名付きコードのみを読み込むため、攻撃者が資格情報を盗むことは非常に困難になります。
- Microsoft Defender Smartscreen の強化されたフィッシング保護は、既知の侵害されたアプリまたは Web サイトにパスワードを入力しているときに、それを検出して警告することができます。また、ユーザーがパスワードを再利用しようとしたり、テキスト ファイルなどの安全でない場所にパスワードを保存しようとしたりすると、ユーザーに警告することで、資格情報の適切な衛生状態を促進します。これは、ブラウザベースの保護を超えて、高度なフィッシング保護をオペレーティング システム自体に組み込むことで、パスワードが自分自身またはその組織に対して使用される前に、ユーザーが積極的に行動できるようにします。 IT 管理者は、Microsoft Intune などのモバイル デバイス管理 (MDM) ソリューションを使用してアラートをカスタマイズできます。 4
- Windows Hello for Business でパスワードレスに移行しましょう。組み込みの保護が既に有効になっているため、Windows 11 は、デバイスの電源を入れた瞬間から、ソフトウェアとファームウェアの攻撃をブロックするのに役立ちます。また、安全で便利なシングル サインオン (SSO) のために、Windows Hello for Business と顔、指紋、PIN などの一意の識別子を使用して、 パスワードレス認証の保護と利便性を活用できます。これらの一意の識別子はデバイスにバインドされており、コンピューターとクラウド サービス全体で安全で便利な SSO を実現するために、そのデバイスからのみ使用できます。
- また、Windows Hello for Business の展開がはるかに簡単になりました。たとえば、公開キー基盤 (PKI) の要件を削除しました。最新のパスワードレス サインイン エクスペリエンスをセットアップするための簡単で安全な方法については、 この展開モデルを調べてください。
- また、パスワードを使用しない場合は、プレゼンス センシングを利用して、ハンズフリーで安全にサインインできます。存在検出センサーは Windows Hello と連携して、ユーザーが近づくとサインインし、離れるとロックします。 5この機能はオプションであり、存在センサーを備えたデバイスで簡単に有効にすることができます。
IT ポリシーとコンプライアンスのロックダウン
- 構成ロックは、セキュリティを強化するために設計されたセキュア コア PC でのみ使用でき、ローカル管理者権限を持つユーザーが設定を変更し、デバイスを IT セキュリティ ポリシーと同期させない場合に発生する構成のずれを防ぐのに役立ちます。構成ロックを使用すると、Windows 11 は、デバイスがインターネットに接続されていない場合でも、各機能を構成するレジストリ キーを監視します。ドリフトが検出されると、デバイスは IT が必要とするセキュア コア コンピューターの状態にすぐに戻ります。
構成ロックは、Windows 11 のセキュリティの基礎に基づいて構築されており、特定のハードウェア機能によって部分的に保護されています。この機能は、 構成サービス プロバイダー (CSP) とポリシーの事前構成済みセットを監視します。これらのポリシーのいずれかをテナント内のデバイスに割り当てた場合、構成ロックを有効にすると、定義済みの設定が維持されます。
すべての人のセキュリティを向上させるための継続的なイノベーション
セキュリティとハイブリッド ワーク向けに最適化されたハードウェア機能を備えた新しい最新のデバイスを使用する利点に重点を置いて、チップからクラウドまで保護を強化し続けています。
たとえば、データが重要なシナリオで作業する場合、Windows 11 を搭載したセキュア コア PCは最適な選択肢です。これらのデバイスには、最高レベルの Windows セキュリティのために、高度なファームウェア保護を含む追加の保護機能が有効になっています。また、デバイスが Windows Defender System Guard に対応しているかどうかを検出し、この機能を有効にできることを Windows セキュリティ アプリでユーザーに警告します。 Windows セキュリティ アプリに対するこの更新プログラムは、現在 Windows Insider のユーザーが利用でき、まもなく広く利用できるようになります。
Microsoft とシリコン パートナーによって設計された Microsoft Pluton セキュリティ プロセッサは、CPU のシリコンに直接統合され、資格情報や暗号化キーなどの機密資産をシステムの他の部分から分離することで保護します。また、Pluton ファームウェアは、Windows 更新プロセスを通じてクラウドからセキュリティ更新プログラムを直接取得します。これにより、セキュリティ チームと IT チームは管理を簡素化し、脅威に対する最新の継続的な保護を確保できます。
私たちは皆、より安全な未来に向けて協力しており、脅威を検出するだけでなく、脅威を防ぐのに役立つイノベーションをさらに提供できることを楽しみにしています. Microsoft は、セキュリティの研究開発に 5 年間で 200 億米ドルの投資を約束しました。 4マイクロソフトは、お客様のセキュリティと、Windows が提供する基本的なセキュリティを継続的に改善することをお約束します。既定のセキュリティ ベースラインを使用して、現在および将来のお客様の成功を支援します。
Windows 11 のチップからクラウドへのセキュリティの詳細については、当社の Web サイトにアクセスし、Microsoft が Windows 11 をゼロ トラスト向けに最適化する方法に関するWindows 11 Security Bookの詳細を確認してください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1Cyber Signals: ランサムウェア、Vasu Jakkal から保護するための 3 つの戦略。 2022 年 8 月 30 日。
2MORSE セキュリティ チームは、バグを見つけるために積極的なアプローチをとっています, Elliott Smith. 2022 年 8 月 3 日。
3提供状況は地域によって異なる場合があります。
4Microsoft は 200 億ドルのハッキング計画を立てていますが、サイバーセキュリティには大きな支出の問題があります, Eric Rosenbaum. 2021 年 9 月 8 日。
5ハードウェアに依存。
Comments