過去 18 か月間に世界が変化したため、企業はハイブリッド ワークの新しい方法をサポートしながら、従業員とデータを保護する方法に取り組んできました。私たちはWindows 11を最も安全な Windows として構築しましたが、チップからクラウドへの保護機能が組み込まれており、どこで作業を行っても会社の資産を安全に保つことができます。
ソフトウェアの意思決定者の 75% は、ハイブリッド ワークへの移行により、組織がセキュリティの脅威に対してより脆弱になると感じています。
保護を組み込むための脅威インテリジェンスの旅
リモート ワークプレイスとハイブリッド ワークプレイスの拡大は、組織に新たな機会をもたらします。しかし、アクセスの拡大、エンドポイント数の増加、および従業員がどこからでも、どのデバイスでも仕事をしたいという欲求は、新たな脅威とリスクももたらしました。 2020 年、Microsoft は 300 億件の電子メールの脅威、エンドポイント デバイスに対する 60 億件の脅威から顧客を保護し、300 億件以上の認証を処理しました。しかし、ほとんどの従業員は依然として、電子メールのフィッシング リンクやなりすまし Web サイトなどをクリックするのを避けるのに苦労しています。米国国立標準技術研究所 (NIST) は、ハードウェア攻撃が 3 年間で 5 倍以上増加したことを示しており、Microsoft の最初のSecurity Signals レポートでは、副社長以上の 80% 以上がハードウェア攻撃を経験したことを認めていることがわかりました。過去2年間。
今日のハイブリッド ワークプレース向けに Windows 11 を設計しました。 Windows 11 では、ハードウェアとソフトウェアが連携して中央処理装置 (CPU) からクラウドまでを保護するため、お客様はセキュリティを損なうことなく、ハイブリッドの生産性と高品質の従業員エクスペリエンスを実現できます。
「この新しいハイブリッド ワーク環境では、従来のオフィスの枠外で、IT 部門の管理外で、より多くの情報が処理されています。これにより、新たな深刻なセキュリティ上の課題が生じ、デバイスを安全に保つために可能な限り多くの保護層を追加することがこれまで以上に重要になります。ハードウェア保護は、デバイスが侵害されていないというより高い信頼を植え付けるための重要な要素です。」 — Michael Mattioli 氏、Goldman Sachs 副社長
Windows 11: デフォルトのセキュリティ
NIST は、ハードウェア攻撃が 3 年間で 5 倍以上増加したことを示しており、Microsoft の最初のSecurity Signals レポートでは、副社長以上の 80% 以上が過去 2 年間にハードウェア攻撃を経験したことを認めていることがわかりました。ファームウェア/ハードウェアに対する攻撃の高度化と数の増加に対処するために、マイクロソフトはメーカーと提携して、2019 年に新しいクラスのセキュア コア PC を作成し、2020 年には新しいセキュリティ固有のプロセッサであるMicrosoft Plutonを作成しました。 CPU。セキュア コア PC では、ユーザーや IT 部門が何もしなくても、ハードウェアに支えられたセキュリティ機能が既定で有効になっています。セキュアド コア PC は当初、企業の IP、顧客の個人識別情報 (PII)、政府の機密データ、財務情報、患者の病歴を処理するミッション クリティカルな役割を持つ、金融サービスやヘルスケアなどの対象を絞った業界向けに設計されました。しかし、ハイブリッド ワークへの移行がニューノーマルになり、脅威の状況がより複雑になるにつれて、チップからクラウドへのより優れたセキュリティ機能を適用する必要性が最優先されます。
セキュリティの意思決定者の 80% は、ソフトウェアだけでは新たな脅威から十分に保護できないと考えています。
セキュリティで保護されたコア PC から学んだことを活用し、それらを Windows 11 に導入しました。 Windows 11 は、ソフトウェアをハードウェアから分離します。この分離により、暗号化キーやユーザー認証情報からその他の機密データへのアクセスがハードウェア バリアの内側で保護されるため、マルウェアや攻撃者がブート プロセス中にそのデータにアクセスしたり改ざんしたりすることができなくなります。また、Windows 11 には、Windows Hello、デバイスの暗号化、仮想化ベースのセキュリティ (VBS)、ハイパーバイザーで保護されたコードの整合性 (HVCI)、セキュア ブートなど、さらに多くの保護を可能にするハードウェアが必要です。これらの機能の組み合わせにより、テスト済みのデバイスでマルウェアが 60% 減少することが示されています。 Windows 11 でサポートされているすべての CPUには、トラステッド プラットフォーム モジュール (TPM) チップが組み込まれており、セキュア ブートをサポートし、仮想化ベースのセキュリティ (VBS) と特定の VBS 機能をサポートしており、すぐに使用できます。
Windows 11: チップからクラウドまで強力なセキュリティ。 Windows 11 のセキュリティへの投資の包括的なビューについては、 Windows 11 セキュリティ ブックを参照してください。
ハードウェアとオペレーティング システムのセキュリティの強化
チップから始まるハードウェア ベースの分離セキュリティにより、Windows 11 は機密データをオペレーティング システムから分離された追加のセキュリティ バリアの背後に格納します。その結果、暗号化キーやユーザー資格情報などの情報は、不正アクセスや改ざんから保護されます。 Windows 11 では、ハードウェアとソフトウェアが連携してオペレーティング システムを保護し、VBS とセキュア ブートが組み込まれており、新しい CPU では既定で有効になっています。悪役が入っても、なかなか進まない。
堅牢なアプリケーション セキュリティとプライバシー コントロール
個人情報とビジネス情報を保護し、非公開に保つために、Windows 11 には複数のアプリケーション セキュリティ層があり、重要なデータとコードの整合性を保護します。アプリケーションの分離と制御、コードの整合性、プライバシー制御、および最小特権の原則により、開発者はセキュリティとプライバシーをゼロから構築できます。この統合されたセキュリティは、侵害やマルウェアから保護し、データの機密性を維持し、IT 管理者に必要な制御を提供します。
安全なアイデンティティ
パスワードは使いにくく、サイバー犯罪者の格好の標的となります。パスワードは何年もの間、デジタル セキュリティの重要な要素でした。これは、Windows 11 で利用できるパスワードレス保護によって変わります。安全な承認プロセスの後、資格情報はハードウェアとソフトウェアのセキュリティ層の背後で保護され、ユーザーはアプリケーションやクラウド サービスにパスワードなしで安全にアクセスできます。
クラウド サービスへの接続
Windows 11 のセキュリティは、デバイス、データ、アプリケーション、および ID をどこからでも保護するために連携するポリシー、制御、手順、およびテクノロジを有効にします。 Microsoft は、ネットワークに接続している Windows デバイスが信頼できるものであることを証明するツールに加えて、ID、ストレージ、およびアクセス管理のための包括的なクラウド サービスを提供しています。また、 Microsoft Azure Active Directoryと連携してクラウドを介したアプリケーションやデータへのアクセスを制御する Microsoft Intune などの最新のデバイス管理 (MDM) サービスを使用して、コンプライアンスと条件付きアクセスを適用することもできます。
もっと詳しく知る
Windows 11は、ハイブリッド コンピューティングの最新の脅威に立ち向かい、お客様がセキュリティを犠牲にすることなく、究極の生産性と直感的なエクスペリエンスを実現できるようにします。
新しいデバイスに移行する準備ができていないお客様は、Windows 11 のベースライン セキュリティ機能を Windows 10 でも利用できます。Windows 10 は 2025 年 10 月 14 日まで引き続きサポートされます。 Microsoft は、Windows 10 のお客様をサポートし、コンピューティング ジャーニーの選択肢を提供することに取り組んでいます。
- 今すぐWindows 11 にアップグレードする方法をご覧ください。
- Windows 11 の包括的なセキュリティについて詳しくは、こちらをご覧ください。
- Windows + デバイス部門の最高製品責任者である Panos Panay が Windows 11 を紹介します。
- Windows 11 のセキュリティ ショー、Microsoft Mechanics をご覧ください。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
参考: https ://www.microsoft.com/en-us/security/blog/2021/10/04/windows-11-offers-chip-to-cloud-protection-to-meet-the-new-security- ハイブリッドワークの課題/
Comments