「Windows 11」「Windows 365」の新機能はビジネスにどういうメリットをもたらす？ 日本マイクロソフトが説明（3/3 ページ）

[石井徹，ITmedia]

チップレベルのセキュリティ強化

　Windowsのセキュリティ機能は、「ハードウェア」「ファームウェア（UEFI）」「OS」「クラウド」の4階層でデバイスを保護するという思想で開発されている。

Windowsのセキュリティ機能はハードウェアからクラウドまで多層的に保護するアプローチを取っている

　ハードウェア層での取り組みとしては、最近ではMicrosoftが開発したセキュリティプロセッサ「Microsoft Pluton」が挙げられる。

• →セキュリティプロセッサ「Pluton」と2021年のWindows PC

　Plutonは、現行のTPM（Trusted Platform Module）を置き換えるべく米Intel、米Intelや米Qualcommと共同開発したもので、AMDのモバイル向けRyzen PRO 6000シリーズに初めて搭載される。

　その最大の特徴は暗号鍵の情報をCPUから“出さない”ことにある。プロセッサをCPUに統合したことの成果だ。TPMを使う場合は、CPUとの通信経路をクラッキングすることによって暗号鍵を盗むことも不可能ではないが、CPU内部に閉じているPlutonであれば物理的なクラッキングを避けることができる。Proエディション以上のWindows 10／11で利用できるストレージの暗号化技術「BitLocker」も、これならより安心して利用できる。

　ファームウェアレベルのセキュリティでは、デバイスメーカーと協力してUEFI自身に対するセキュリティ対策を強化した「Secured-Core PC」を展開している。

Microsoft PlutonはCPU内部に統合する形で実装される。そのため、物理的なクラッキングによる暗号鍵の窃盗を防げる

　OSレベルのセキュリティ機能といえば、Windows 10／11に標準搭載されている「Microsoft Defender」がある。Microsoft Defenderは元々アンチウイルスソフトだったが、現在ではフィッシング対策やエンドポイントセキュリティなどもカバーする統合セキュリティブランドに成長した。

ルーツがルーツだけにMicrosoft Defenderと聞くと「アンチウイルスソフト」と思っている人がいまだに多いが、現在のMicrosoft Defenderは総合セキュリティブランドになっている

　フィッシング対策などに用いられる「SmartScreen」には、Windows 11において「Smart App Control」という新たなセキュリティ機能が追加された。これは、悪意のあるソフトウェアや信頼できないアプリをAIによる行動評価によって検出する仕組みだ。有名なアプリとアイコンや名前を似せた“なりすまし”への対策も組み込まれており、偽アプリを起動したときに、正規版のアプリのダウンロードリンクを表示するように改良されている。

「Smart App Control」は、有名アプリの“なりすまし”を検出すると、正規版のアプリのダウンロードページへ誘導する機能を備えている

　企業などのシステム管理者向けには、Microsoft Intuneで新たなセキュリティ機能「Secured-Core構成ロック （Config Lock）」が提供される。これは、レジストリを始めとする重要な設定の変更を防ぐ機能で、変更された場合も自動的に適切な設定に復元される。