Windows11の新しいセキュリティ機能

この記事では、 Windows11に組み込まれているさまざまな新しいセキュリティ機能(new security features)と対策について説明します。Windows 11は間もなく話題になり、2021年の後半にリリースされる予定です。この新しいバージョンの新機能について、誰もが話したり疑問に思ったりしています。(set to release)Windows 11(new features introduced in Windows 11)には多くの新機能が導入されていますが、一部のfeatures are deprecated/ removedます。今回、マイクロソフトは主に(Microsoft)Windows 11のセキュリティ機能を改善して、さまざまな新たな脅威や攻撃からユーザーを保護することに重点を置いてきました。新しいWindows11は、設計と組み込みの要件によって安全です。

Windows11のセキュリティ

Microsoftは、Windows11の発表イベントで次のように述べています。

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

また:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

マイクロソフト(Microsoft)は、組み込みのセキュアブート、ハードウェア仮想化セキュリティ機能、ハイパーバイザーで保護されたコードの整合性、および(Code Integrity)Windows 11でのはるかに多くのセキュリティベースの実装を通じて、セキュリティベースラインを確実に改善しています。

(David Weston)Microsoftのエンタープライズ(Enterprise)およびOSセキュリティ(OS Security)担当ディレクター(Director)であるDavidWestonは、次のように述べています。

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

それでは、Windows11が以前のリリースと比較してどのように優れたセキュリティ機能を備えているかを見てみましょう。

Windows11の新しいセキュリティ機能

Windows11に組み込まれている新しいセキュリティ機能は次のとおりです。

  1. トラステッドプラットフォームモジュール(TPM)
  2. AzureベースのMicrosoftAzureアテステーションのサポート(Microsoft Azure Attestation)
  3. (New Security Innovations)MicrosoftPlutonセキュリティプロセッサのような新しいセキュリティイノベーション
  4. セキュアコアPC
  5. Microsoftは、パスワードを完全に捨てることを望んでいます。

これらについて詳しく説明しましょう。

1]トラステッドプラットフォームモジュール(TPM)

トラステッドプラットフォームモジュール(Platform Module)TPM )は、 (TPM)Windows11で最も優れたセキュリティ機能の1つです。TPMは、暗号化キーやユーザークレデンシャルなどの機密データをハードウェアバリアの背後で保護するために使用されるチップです。攻撃者がより賢くなり、高度な技術を使用してPC上のデータを改ざんするにつれて、これはマルウェア、ランサムウェア、およびその他のサイバー攻撃からPCを保護するのに役立ちます。TPMチップはCPUに個別に追加されるか、コンピューターのマザーボードに統合されます。

Microsoftは、TPMをWindows11を実行するための最小要件にしました(minimum requirement to run Windows 11)したがって、 Windows 11(Windows 11)を実行できるのは、PCにTPMチップが組み込まれている場合のみです。一部のハイエンドPCはTPMチップを使用していますが。しかし、今ではPCでWindows11を使用する必要があります。そうしないと、 Windows11(Windows 11)にアップグレードできなくなります。

ユーザーが簡単に利用できるように、TPM2.0チップは認定されたすべての(TPM 2.0)Windows11システムに統合され、お客様はハードウェアの信頼のルートに裏打ちされたセキュリティを利用できるようになります。

読む(Read):最高の保護のためにWindows11でWindowsセキュリティを使用する方法。

2] AzureベースのMicrosoftAzureアテステーションの(Microsoft Azure Attestation)サポート(Support)

AzureベースのMicrosoftAzureAttestationMAA)は、基本的に、アクセスする前に複数のプラットフォームの信頼性を検証します。Windows 11は、AzureベースのMicrosoftAzureアテステーション(Microsoft Azure Attestation)をすぐにサポートします。顧客がクラウド内の機密リソースにアクセスする場合、MAAは(MAA)ゼロトラスト(Zero Trust)ポリシーを有効にして、プラットフォームが安全であることを保証します。Azure Attestationがサポートするポリシーは、IDとプラットフォームの両方を検証し、組織が組織のリソースを保護するのに役立ちます。

読む(Read)私のPCがWindows 11と互換性がないのはなぜですか?(Why is my PC not compatible with Windows 11?)

3] MicrosoftPlutonセキュリティプロセッサのような新しいセキュリティイノベーション(New Security Innovations)

Windows 11には、さまざまな新しいセキュリティイノベーションが搭載されます。これらには、ハードウェアによるスタック保護( hardware-enforced stack protection)Microsoft Plutonセキュリティプロセッサ(Microsoft Pluton security processor)などが含まれます。これにより、ユーザーをゼロデイエクスプロイトから保護し、ゼロトラスト(Zero Trust)セキュリティを強化することができます。ゼロトラスト(Zero Trust)セキュリティアプローチは、基本的に、プライベートネットワーク上のリソースにアクセスしたいすべての人とすべてを検証することを保証します。これは、 Windows11(Windows 11)のもう1つの重要なセキュリティ更新プログラムです。

読む(Read):  Windows11のシステム要件(Windows 11 System Requirements)

4]セキュアコアPC

セキュアコアPC(PCs)は、ID、仮想化ベースのセキュリティ、オペレーティングシステム、およびハードウェアとファームウェアの保護を組み合わせることにより、OSの下にセキュリティレイヤーを追加します。それらは、マルウェア感染とファームウェア攻撃に対して2倍の耐性があります。また、ユーザーが安全に起動したり、ファームウェアの脆弱性から保護したり、不正アクセスをブロックしたりすることができます。

読む(Read)Windows11製品のライフサイクルとサービスの更新(Windows 11 Product Lifecycle and Servicing Update)

5]マイクロソフト(Microsoft)はあなたにパスワードを捨てて欲しい

デフォルトでは、新しいWindows11デバイスは初日からパスワードなしになります。ログインするために今すぐパスワードを入力する必要はありません。WindowsHelloにより、Windows 11は、フェイス(Face)ロック、指紋(Fingerprint)虹彩(Iris)、その他の生体認証など、より強力な認証方法に移行しています。企業(Business)のIT管理者は、認証方法のきめ細かい制御を伴うWindows(Windows Hello) HelloforBusinessを展開できます。

Windows 11は主に、さまざまなファームウェア攻撃、ゼロデイエクスプロイト、マルウェア感染、およびその他のサイバー攻撃を軽減するためのハードウェアセキュリティ要件に重点を置いています。この新しいハードウェアセキュリティはすべて、 Dell(Dell)、HP、AcerASUSなどのTPM2.0セキュリティチップを使用する今後のPluton搭載システムおよびデバイスと互換性があります。上記の設計と組み込み機能を組み合わせることで、Windows11にセキュリティの層が追加されます。今回のMicrosoft(Microsoft)の主な目的は、強化された一連の組み込みセキュリティ機能を使用して生産性を向上させることです。

今読んでください:(Now read: )Windows 11展開の計画?(Planning for Windows 11 Deployment?)



幹 井上

About the author

私は Windows 10 の技術者であり、長年にわたって個人や企業が新しいオペレーティング システムを活用できるよう支援してきました。外観をカスタマイズしたり、さまざまなユーザー向けにアプリケーションをパーソナライズする方法など、Microsoft Office に関する豊富な知識があります。さらに、Explorer アプリを使用して、コンピューター上のファイルやフォルダーを探索および検索する方法も知っています。


Related posts