OSレベルで脅威を防ぐWindows10のDevice Guardとは?:Enterprise IT Kaleidoscope(3/3 ページ)
Windows 10 Th2から新たに搭載されたマルウェアや高度なサイバー攻撃などをOSレベル防ぐ仕組みを解説しよう。
Device Guardの機能は?
Device Guardではアプリケーションやデバイスドライバに署名情報をチェックして、動作を決めている。つまり、デバイスドライバなどでは適切な署名情報が無かったり、違法な証明所局から発行された署名情報が付与されたりしているドライバなどは、Windows 10が起動する前にドライバの動作が停止される(ウイルスなどで改ざんされたドライバなども対象)。
さらにアプリケーションに関しても、署名がされているモノしか動作しない。設定によって、警告のみ、もしくは完全に動作を停止させるといった選択ができる。
アプリケーションの署名に関しては、Windows Storeで配布されているアプリケーションに関しては署名が必須だ。社内に公開鍵基盤(PKI)を用意して、既存のアプリケーションには社内で署名を行うことができる。
なお、Device Guardは署名さえ行われていればどんなアプリケーションでも動作するっわけではなく、グループポリシーの「コードの整合性ポリシーを展開する」を使って、あらかじめ指定したアプリケーションだけしか動作しないように設定ができる。このような機能を使えば、社内では指定したアプリケーションしか動作できないため、ユーザーの勝手な行為を防止できるだろう。
ただ、「コードの整合性ポリシー」の作成には手間がかかることから、このあたりはもっと簡単にできるようなツールがMicrosoftからリリースされることを期待したい。
Device GuardとCredential Guardは、アンチウイルスソフトだけでは防げない情報漏えいをハードウェア、OSのレベルから防ごうという試みだ。今までに無かった仕組みだけに、まだ周辺サービスやツールなどがそろっていないが、今後が注目される
関連記事
- Windows 10の更新で企業必須のWindows Update for Businessとは何か
Windows10からのOSの更新頻度は大幅に短くなった。企業がその対応で必須となってくるWindows Update for Businessの仕組みを解説する。 - 企業アプリのプライベート ストアをつくる「Windows Store for Business」とは?
マルチデバイス・マルチOS環境で、自社の業務アプリを簡単に配布・管理していけるという「Windows Store for Business」とはどのようなものだろうか。 - Windows 10初の大幅アップグレード、どう変わるのか?
7月末に一般公開されたWindows 10は、その後も新機能の開発や幾多の改良が進められている。先日公開された初めての大規模なアップグレードで、どんな進化を見せるのだろうか。 - Windows 10のアップグレード、企業向けのLTSBとは?
OSのアップグレードに関する仕組みがWindows 10から大きく変わった。頻繁な更新を望まない企業ユーザー向けに用意される「Long Term Servicing Branch」とはどのようなものだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.