6月29日(以下すべて現地時間)、Microsoftは8月2日にリリースするWindows 10 Anniversary Updateに伴い、エンタープライズ向けセキュリティ機能強化に関するアナウンスを公式ブログで行った。

モダンデバイスとアーキテクチャに対するセキュリティ対策として、Windows Server 2016やWindows 10 Enterprise、EducationでサポートするVBS(仮想化ベースのセキュリティ)は、Hyper-Vを利用した分離環境を用いて、Device GuardやCredential Guard、Virtual Trusted Platform Module(仮想TPM)を提供する。事前の侵害防御に関しては、Windowsデバイスとセキュリティ脅威の接触を防ぐため、SmartScreen技術の活用を推奨した。クラウドベースのURL評価サービスを用いることで、ユーザーが悪意のあるサイトへアクセスすることを未然に防ぐ。

Microsoft Edgeはサンドボックス技術を用いたAppContainerで、OSやアプリケーション、ユーザーデータとWebブラウザーを分離し、新たな拡張機能もOSなどに悪影響を与えない設計を施した。ASLR(アドレス空間配置のランダム化)とGuard CF(Control Flow Guard: 脆弱性を攻撃することで任意のコードを実行されることを防ぐ技術)でWebブラウザーを強化し、ROP(Return Oriented Programming)などの攻撃を防ぐ。ドキュメントに埋め込まれた悪意を持つ、もしくは信頼されないフォントをブロックし、サンドボックス上で構造分析を行う。その他にもFlashプレーヤーの分離や、Webブラウザーから非クリティカルなWindowsサブシステムへのアクセスの制限も行われる。

Windows Defenderに関しても、"堅牢なエンタープライズレベルのマルウェア対策ソリューション"と説明し、2016年4月までの過去12カ月で99.8%のマルウェア検出率を実現し、前年度比11%の改善を実現した。また、EnterpriseエディションにはWindows Defender ATP(Advanced Threat Protection)が提供される。

管理コンソールから攻撃手法や攻撃元アドレスなどを確認できるWindows ATP(公式ブログより抜粋)

この他にも個人情報保護に対するWindows Hello、情報保護面ではBitLockerの活用、企業のコンプライアンス遵守においてはFIPS(Federal Information Processing Standards)に準拠したアルゴリズムによる暗号化など、多数の機能を紹介。Microsoft Windows Enterprise and SecurityプログラムマネージメントディレクターのRob Lefferts氏は、「我々はサイバー脅威に晒されている。さまざまレイヤーからの攻撃に耐えうるようにWindows 10を構築した」と説明し、Windows 10へのアップグレードを推奨している。

阿久津良和(Cactus)