Windowsのセキュリティ機能は、「ハードウェア」「ファームウェア(UEFI)」「OS」「クラウド」の4階層でデバイスを保護するという思想で開発されている。
ハードウェア層での取り組みとしては、最近ではMicrosoftが開発したセキュリティプロセッサ「Microsoft Pluton」が挙げられる。
Plutonは、現行のTPM(Trusted Platform Module)を置き換えるべく米Intel、米Intelや米Qualcommと共同開発したもので、AMDのモバイル向けRyzen PRO 6000シリーズに初めて搭載される。
その最大の特徴は暗号鍵の情報をCPUから“出さない”ことにある。プロセッサをCPUに統合したことの成果だ。TPMを使う場合は、CPUとの通信経路をクラッキングすることによって暗号鍵を盗むことも不可能ではないが、CPU内部に閉じているPlutonであれば物理的なクラッキングを避けることができる。Proエディション以上のWindows 10/11で利用できるストレージの暗号化技術「BitLocker」も、これならより安心して利用できる。
ファームウェアレベルのセキュリティでは、デバイスメーカーと協力してUEFI自身に対するセキュリティ対策を強化した「Secured-Core PC」を展開している。
OSレベルのセキュリティ機能といえば、Windows 10/11に標準搭載されている「Microsoft Defender」がある。Microsoft Defenderは元々アンチウイルスソフトだったが、現在ではフィッシング対策やエンドポイントセキュリティなどもカバーする統合セキュリティブランドに成長した。
フィッシング対策などに用いられる「SmartScreen」には、Windows 11において「Smart App Control」という新たなセキュリティ機能が追加された。これは、悪意のあるソフトウェアや信頼できないアプリをAIによる行動評価によって検出する仕組みだ。有名なアプリとアイコンや名前を似せた“なりすまし”への対策も組み込まれており、偽アプリを起動したときに、正規版のアプリのダウンロードリンクを表示するように改良されている。
企業などのシステム管理者向けには、Microsoft Intuneで新たなセキュリティ機能「Secured-Core構成ロック (Config Lock)」が提供される。これは、レジストリを始めとする重要な設定の変更を防ぐ機能で、変更された場合も自動的に適切な設定に復元される。
Copyright © ITmedia, Inc. All Rights Reserved.