この 1 年間、PC は家族や友人とのつながりを維持し、ビジネスの継続を可能にしました。この新しいハイブリッド ワーク パラダイムにより、Windows を使用する 10 億人を超えるユーザーに最高の品質、エクスペリエンス、およびセキュリティを提供し続ける方法について考えさせられました。私たちは在宅勤務に適応してきましたが、新しいサイバーセキュリティの脅威に関する説明を読まずに一日を過ごすことはめったにありません。フィッシング、ランサムウェア、サプライ チェーン、IoT の脆弱性など、攻撃者は常に新しい手法を開発してデジタルに大混乱をもたらしています。
しかし、攻撃の範囲と巧妙さが増すにつれて、私たちも同様です。マイクロソフトは、現在および将来にわたってお客様を保護する方法について明確なビジョンを持っており、そのアプローチが有効であることを確信しています。
本日、マイクロソフトは Windows 11 を発表し、新しいハードウェア セキュリティ要件が組み込まれ、セキュリティ ベースラインが引き上げられました。これにより、お客様は、チップから認定デバイス上のクラウドまで、さらに保護されているという安心感を得ることができます。 Windows 11 は、組み込みのハードウェア ベースの分離、実証済みの暗号化、マルウェアに対する最強の保護機能を備えたハイブリッド ワークとセキュリティのために再設計されています。
設計によるセキュリティ: 組み込みでオンになっています
セキュリティ バイ デザインは、Microsoft の優先事項でした。年間 10 億ドル以上をセキュリティに投資し、3,500 人を超える専任のセキュリティ専門家を雇用している企業は他にあるでしょうか?
私たちは、チップからクラウドへのゼロトラストをすぐに作成できるようにするために、その旅において大きな進歩を遂げました。 2019 年には、Windows を支えるファームウェア レイヤー (デバイス コア) にセキュリティのベスト プラクティスを適用するセキュア コア PCを発表しました。これらのデバイスは、ハードウェア、ソフトウェア、および OS の保護を組み合わせて、米国国立標準技術研究所および米国務省によると増加しているハードウェアおよびファームウェアに対する脅威など、高度で新たな脅威に対するエンド ツー エンドの保護を提供するのに役立ちます。 国土安全保障省。 セキュリティ シグナル レポートによると、企業の 83% がファームウェア攻撃を経験しており、この重要なレイヤーを保護するためにリソースを割り当てているのはわずか 29% でした。
Windows 11 では、お客様がこれらの高度な攻撃から簡単に保護できるようにしています。認定されたすべての Windows 11 システムには TPM 2.0 チップが搭載されており、ハードウェアのルート オブ トラストに支えられたセキュリティをお客様が確実に利用できるようにします。
トラステッド プラットフォーム モジュール (TPM) は、PC のマザーボードに統合されるか、CPU に個別に追加されるチップです。その目的は、マルウェアや攻撃者がそのデータにアクセスしたり改ざんしたりできないように、ハードウェア バリアの背後にある暗号化キー、ユーザー資格情報、およびその他の機密データを保護することです。
将来の PC には、ランサムウェアなどの一般的で高度な攻撃や、国家によるより高度な攻撃の両方から保護するために、この最新のハードウェア ルート オブ トラストが必要です。 TPM 2.0 を要求すると、組み込みのルート オブ トラストが要求されるため、ハードウェア セキュリティの標準が向上します。
TPM 2.0 は、Windows Hello と BitLocker でセキュリティを提供するための重要な構成要素であり、顧客が ID とデータをより適切に保護できるようにします。さらに、多くの企業顧客にとって、TPM は、デバイスの正常性を証明するための安全な要素を提供することで、ゼロ トラスト セキュリティを促進するのに役立ちます。
また、Windows 11 は、Azure ベースのMicrosoft Azure Attestation (MAA) をすぐにサポートし、ハードウェア ベースのゼロ トラストをセキュリティの最前線にもたらします。これにより、顧客は、サポートされているモバイル デバイス管理を使用してクラウド内の機密リソースにアクセスするときにゼロ トラスト ポリシーを適用できます。 (MDM) Intune やオンプレミスなど。
- 進化する脅威の状況に対応するために、セキュリティのベースラインを引き上げます。この次世代の Windows は、仮想化ベースのセキュリティ (VBS)、ハイパーバイザーで保護されたコードの整合性 (HVCI)、組み込みのセキュア ブートなどの保護機能を備えた最新の CPU を必要とすることで、セキュリティのベースラインを引き上げ、両方から保護するためにデフォルトで有効になっています。一般的なマルウェア、ランサムウェア、およびより高度な攻撃。 Windows 11 には、サポートされている Intel および AMD ハードウェアのハードウェア強制スタック保護などの新しいセキュリティ イノベーションも含まれており、お客様をゼロデイ エクスプロイトからプロアクティブに保護するのに役立ちます。 Microsoft Plutonセキュリティ プロセッサのようなイノベーションは、Windows エコシステムの優れたパートナーによって使用されると、堅牢なゼロ トラスト セキュリティの中心にある基盤の強度を高めるのに役立ちます。
- Windows Hello でパスワードを廃止して、情報を保護します。企業の場合、Windows Hello for Business は、数分以内に展開から実行までの状態を実現するための簡素化されたパスワードなしの展開モデルをサポートしています。これには、IT 管理者による認証方法の詳細な制御が含まれ、クラウド ツール間の通信を保護して、企業のデータと ID をより適切に保護します。また、消費者にとっては、新しい Windows 11 デバイスは初日からデフォルトでパスワードレスになります。
- セキュリティと生産性を 1 つに。これらのコンポーネントはすべてバックグラウンドで連携して動作し、品質、パフォーマンス、またはエクスペリエンスを犠牲にすることなくユーザーを安全に保ちます。 Windows のこの新しいリリースに付属する一連の新しいハードウェア セキュリティ要件は、認定されたデバイスに対する攻撃に対してさらに強力で抵抗力のある基盤を構築するように設計されています。このアプローチが有効であることはわかっています。セキュア コア PC はマルウェア感染に対して 2 倍の耐性があります。
- 包括的なセキュリティとコンプライアンス。 Microsoft Azure Attestationの標準サポートにより、Windows 11 は構成証明を介して信頼の証拠を提供できます。これは、組織が真のセキュリティ体制を理解するために信頼できるコンプライアンス ポリシーの基礎を形成します。これらの Azure Attestation に基づくコンプライアンス ポリシーは、ID とプラットフォームの両方を検証し、企業リソースを保護するためのゼロ トラストおよび条件付きアクセス ワークフローのバックボーンを形成します。
この次のレベルのハードウェア セキュリティは、今後の Pluton 搭載システムと互換性があり、TPM 2.0 セキュリティ チップを使用するすべてのデバイスと互換性があります。これには、Acer、Asus、Dell、HP、Lenovo、Panasonic などから入手可能な数百のデバイスが含まれます。
Windows 11 は、ハードウェアに支えられた保護により、誰もが共同作業、共有、プレゼンテーションを行うためのよりスマートな方法です。
もっと詳しく知る
詳細については、Windows 11 に付属するその他の機能を確認してください。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
参考: https ://www.microsoft.com/en-us/security/blog/2021/06/25/windows-11-enables-security-by-design-from-the-chip-to-the-cloud/
Comments