まだ7を使う? 2017年秋にWindows 10のセキュリティと管理機能はここまで進化する:鈴木淳也の「Windowsフロントライン」(2/2 ページ)
まだまだ企業で多く使われているWindows 7だが、2020年1月には延長サポートが終了する。Microsoftは次期Windows 10大型アップデートでセキュリティと管理機能を強化し、Windows 7からの移行をさらに加速させる構えだ。
クラウド対応で強化されるWindows 10のセキュリティ機能
Windows 10はセキュリティ上のメリットも大きい。最近話題になったWannaCryのようなランサムウェアの動向を見ても、その被害はWindows 7に集中しており、Windows 10での被害拡大は未然に防がれている。
ちなみに、Windowsのセキュリティ対策製品は全て「Windows Defender」という名称でリブランディングが行われ、従来Windows Defenderと呼ばれていた製品は「Windows Defenderウイルス対策」という名称に変更されている。
ウイルス対策、いわゆるアンチウイルスソフトウェアと呼ばれる製品は20年以上も利用が続けられている。ある意味で枯れた技術の製品だ。しかし最新のWindows Defenderウイルス対策が従来と大きく異なるのは、単にシグネチャを使ってウイルス検出を行うのではなく、世界中のデバイスのリアルタイム監視で異常を検出し、その情報をクラウドで一気に拡散する部分にある。
例えば、あるデバイスが未知の脅威によって添付ファイル経由のウイルスに感染したとしても、この情報を把握した対策センターはリアルタイムでクラウドを介して脅威を伝え、最短数十秒ほどで二次感染を防げる。変種ウイルスの誕生サイクル短期化や拡散の高速化が続く中、未知の脅威への対応も日々進化するというわけだ。
Windows Defenderウイルス対策は個別対策に近いものだが、これを統合的に管理し、検出から拡散防止、当該デバイスの修復までを行う仕組みが「EDR(Endpoint Detection and Response)」となる。
MicrsoftでのEDRは「Windows Defender Advanced Threat Protection(ATP)」と呼ばれ、OS提供者であるファーストパーティの強みを生かし、別途エージェントの導入なしにEDRに必要な機能を利用可能だ。
利用にあたっては「Windows 10 Enterprise E5」という専用サブスクリプションの個別契約が必要だが、各クライアントPC上でのプロセスを監視し、リモートで特定のプロセスを停止させたり、あるいは問題を起こすプロセスが判明した場合にポリシー配布で全クライアント一斉に実行を阻止したりと、監視や情報収集、リモート管理が容易になる。
この情報収集に関する新機能は、「Exploit Guard」としてFall Creators Update以降にWindows Defender ATPで利用できるようになる。
またFall Creators Updateでは「Application Guard」という新機能も追加される。これにより、Edgeブラウザで信用されているサイトを閲覧可能にしながら、信頼されていないサイトについては別のEdgeブラウザのプロセスを開始して処理を完全に分離し、サイトから離れると同時にクッキーやキャッシュなどの情報も含んだ形でプロセスを抹消するなど、安全性の高いWebブラウズを実現する。
つまり、情報の抜き取りを目的としたサイトの機能を無効化できるようになるわけだ。どれほど効果があるのかは検証が必要だが、次期大型アップデートで楽しみな新機能の1つと言える。
関連キーワード
Windows | Windows 10 | Windows 7 | Windows Defender | 大規模アップデート | セキュリティ | Creators Update | Fall Creators Update | 鈴木淳也の「Windowsフロントライン」
関連記事
「Windows 10 S」を機能不足と見るか、セキュアと見るか
既存のデスクトップアプリを自由にインストールできない「Windows 10 S」は、その代わりとしてセキュリティに優れるという。どれくらいセキュアなOSなのだろうか。Intelが脅威を感じる「ARM版Windows 10」の実力 そして「Always Connected PC」とは?
MicrosoftとQualcommが開発を進める「Windows 10 on Snapdragon」の実力、そしてIntelも関係するWindows 10の新モバイルPCコンセプト「Always Connected PC」とは何か?MicrosoftがハイエンドPC向けの新Windows 10を開発中か
「Windows 10 S」は始まりにすぎなかった? 今度はWindows 10のワークステーション級マシン向けエディションをMicrosoftが開発中、とのウワサが聞こえてきている。Microsoftが新モバイルOSとデバイスを開発中か Windows 10 Mobileのリベンジへ
Windows 10 Mobileのリベンジを果たすべく、Microsoftが新しいモバイル向けソフトウェアとハードウェアを開発中とのウワサがささやかれ始めている。新Surface ProはなぜUSB Type-Cを搭載しないのか 米Microsoftのキーマンに聞く
「Surface Pro」「Surface Studio」「Surface Laptop」の国内発表を一気に行った日本マイクロソフト。米Microsoft本社から来日したSurface担当者にさまざまな疑問をぶつけてみた。EdgeブラウザのChrome対抗策 次なる一手はWindows 10からの分離か
Windows 10世代の新しい標準Webブラウザとして登場した「Edge」だが、度重なるアップデートにもかかわらず、シェアでは苦戦している状況だ。Chromeに対抗するための次の一手とは?「Windows 10 S」「Surface Laptop」に対する期待と不安
日本での発表も期待される「Windows 10 S」と「Surface Laptop」。今回は戦略的な意義と今後の可能性から、これらを考えてみる。Windows 10本命アップデート「Fall Creators Update」の気になる中身
毎年恒例となったMicrosoftの開発者会議「Build」。2017年はクラウドとAIへの注力がより鮮明になったが、まずは身近なWindowsの話題から見ていこう。知っておきたいOffice 365とWindows 10のポリシー変更
今後はWindows 10とOffice 365のアップデートサイクルが3月と9月の年2回に固定される。それに伴いサポート期間も変更となるが、ユーザーにはどのような影響を与えるのだろうか。米国でWindows 10のシェアが7を上回る 日本はどうだ?
まだWindows 7がメインOSというユーザーも少なくないだろうが、先進国ではWindows 10が多数派になりつつある状況だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.