• 19_Windows11 セキュリティ機能のアップデートは万全でしょうか?

    2021年10月にWindows OSの最新版 Windows11がリリースされてからはや1年が経過しましたが、2022年9月末時点の2,700万台を対象としたサンプリング調査において、コンシューマー向けPCで3%強、ビジネス向けPCでは2.5%の利用率(※)と、なかなか普及が進んでいないというのが現状のようです。
    ※Forbes Japan記事より引用


    Windows11は、Windows10と比較してセキュリティ面の強化がはかられている点が特色の一つであり、TPM(Trusted Platform Module)2.0が必要といったPCのハードウェア要件も設定されているため、比較的古いPCではWindows11へのアップグレードができないケースもあります。(回避する方法もあるのですが、OS提供元の本意ではないと思われるため、この場では触れないこととします。)

    そういった状況の中、2022年9月よりWindows 11 Version 22H2の配信が開始されました。今回は本アップデートのセキュリティ関連の内容について、ラインナップを確認できればと思います。より詳細な情報はMicrosoft社のWebサイトをご確認ください。

    1. Microsoft Defender SmartScreen
      悪意のあるアプリや不正なWebサイトへの警告を表示し、フィッシング保護を強化
    2. スマート アプリ コントロール
      悪意のあるアプリや信頼されていないアプリをブロックし、マルウェアからの保護を提供
    3. 脆弱なドライバーブロックリスト
      悪意のある脆弱なドライバーの実行をブロック
    4. ローカル セキュリティ機関 (LSA) プロセスの追加の保護
      資格情報に損害を与える可能性があるコード インジェクションを防止
    5. 個人データ暗号化
      Windows Hello for Businessを利用したBitlockerとは別のファイル単位の暗号化機能
    6. パスワードレス認証用の WebAuthn API
      WebAuthn APIをサポートする任意のブラウザにおけるパスワードレスMFA(多要素認証)機能
    7. Microsoft Pluton(対応ハードウェア要)
      ハードウェア ベースの信頼のルート、セキュリティで保護された ID、セキュリティで保護された構成証明、および暗号化サービスの総称
    8. Microsoft Defender Credential Guard(対応ハードウェア要)
      Pass-the-Hash や Pass-the-Ticket など資格情報の盗難を想定した保護機構、仮想化ベースのセキュリティを使用した資格情報を分離し特権システムソフトウェアのみのアクセス機構


    上記のようなアップデートが提供されより強固になったWindows11は、個人の通常使用に際しては充分なセキュリティ機能を提供しているかと思います。一方、法人として組織でWindows11を使用する場合は、より機密性の高い情報を扱うことが想定されるため、各組織のセキュリティポリシーや管理運用の負荷といった点も鑑みて、それぞれにあったソリューションを採用したほうがよいものと思われます。

    例えばエンドポイントのサイバーセキュリティ分野では、EPP(Endpoint Protection Platform)におけるAI予測型のアンチウィルスソフトウェアや、EDR(Endpoint Detection and Response)による脅威の検知と通達、といったサービスなども検討すべきかもしれません。これらについては、エンドポイント(いわゆるクライアントコンピューター)だけではなくアプライアンスが提供するWAFなどハードウェア側での対策も必要となるでしょう。

    さて、昨今のゼロトラストといった概念に基づいたコンピューターセキュリティにおいては、「認証」がより重要視されてきていますが、DigitalPersona ADはコンピューター利用時の本人認証強化に特化し、柔軟な設定やAD(Active Directory)を用いた容易な管理方法などが好評で全世界で長く利用されています。コンピューターログイン時のMFA(Multi Factor Authentication:多要素認証)機能や、同じ資格情報を用いたシングルサインオン実行時の認証設定などにより、本人以外の不正アクセスを強力にブロックします。

    Windows11においては、生体認証機能を提供するWindows HelloならびにHello for Businessは継続提供されているものの、より幅広く所持認証や知識認証を選択でき、これらを統合管理できるソリューションが望ましい場合はDigitalPersona ADをご検討ください。もちろんDigitalPersona ADはWindows11での使用も公式サポートしております。

    より詳細をご希望でしたらこちらからお問い合わせ下さい。