Windows 10 Anniversary Updateの企業向けセキュリティ機能を強化

6月29日(以下すべて現地時間)、Microsoftは8月2日にリリースするWindows 10 Anniversary Updateに伴い、エンタープライズ向けセキュリティ機能強化に関するアナウンスを公式ブログで行った。

モダンデバイスとアーキテクチャに対するセキュリティ対策として、Windows Server 2016やWindows 10 Enterprise、EducationでサポートするVBS(仮想化ベースのセキュリティ)は、Hyper-Vを利用した分離環境を用いて、Device GuardやCredential Guard、Virtual Trusted Platform Module(仮想TPM)を提供する。事前の侵害防御に関しては、Windowsデバイスとセキュリティ脅威の接触を防ぐため、SmartScreen技術の活用を推奨した。クラウドベースのURL評価サービスを用いることで、ユーザーが悪意のあるサイトへアクセスすることを未然に防ぐ。

Microsoft Edgeはサンドボックス技術を用いたAppContainerで、OSやアプリケーション、ユーザーデータとWebブラウザーを分離し、新たな拡張機能もOSなどに悪影響を与えない設計を施した。ASLR(アドレス空間配置のランダム化)とGuard CF(Control Flow Guard: 脆弱性を攻撃することで任意のコードを実行されることを防ぐ技術)でWebブラウザーを強化し、ROP(Return Oriented Programming)などの攻撃を防ぐ。ドキュメントに埋め込まれた悪意を持つ、もしくは信頼されないフォントをブロックし、サンドボックス上で構造分析を行う。その他にもFlashプレーヤーの分離や、Webブラウザーから非クリティカルなWindowsサブシステムへのアクセスの制限も行われる。

Windows Defenderに関しても、"堅牢なエンタープライズレベルのマルウェア対策ソリューション"と説明し、2016年4月までの過去12カ月で99.8%のマルウェア検出率を実現し、前年度比11%の改善を実現した。また、EnterpriseエディションにはWindows Defender ATP(Advanced Threat Protection)が提供される。

管理コンソールから攻撃手法や攻撃元アドレスなどを確認できるWindows ATP(公式ブログより抜粋)

この他にも個人情報保護に対するWindows Hello、情報保護面ではBitLockerの活用、企業のコンプライアンス遵守においてはFIPS(Federal Information Processing Standards)に準拠したアルゴリズムによる暗号化など、多数の機能を紹介。Microsoft Windows Enterprise and SecurityプログラムマネージメントディレクターのRob Lefferts氏は、「我々はサイバー脅威に晒されている。さまざまレイヤーからの攻撃に耐えうるようにWindows 10を構築した」と説明し、Windows 10へのアップグレードを推奨している。

阿久津良和(Cactus)

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事