Windows 10の大規模アップデート「Creators Update」が日本時間の4月12日早朝よりスタートする。名称にもあるように、今回のアップデートは「ペイント3D」を始めとするクリエイター向け機能の拡充を目指したもので、企業向けの内容はそれほど多くない。

もちろん大規模アップデートだけあって、新機能がまったくないわけではない。例えば、より複雑化するセキュリティ機能をシンプルにわかりやすくした「Windows Defender セキュリティ センター」は大きな改良点だろう。特別な新機能というよりも、「セキュリティのポータル」として機能するものになる。

Windows Defender セキュリティ センター

同センターでは「ウイルスと脅威の防止」と「デバイスのパフォーマンスと正常性」「ファイアウォールとネットワーク保護」「アプリとブラウザー コントロール」「ファミリのオプション」が提供される。

ウイルスと脅威の防止は、以前より用意されている無償のマイクロソフト謹製ウイルス対策ソフト「Windows Defender」の機能がそのまま利用でき、デバイスのパフォーマンスと正常性ではWindows Updateやデバイスの状態監視などが提供される。

ファイアウォールとネットワーク保護は名称の通りOS標準のファイアウォールによるアプリケーションの通信許可やネットワーク管理が行える。アプリとブラウザー コントロールは、フィッシングサイトなどを検出する「SmartScreen」の設定が行える一方、ファミリのオプションではペアレンタルコントロール設定が可能となる。

標的型攻撃対策でメモリ監視も

セキュリティ機能の拡充はこれだけではない。企業における標的型攻撃対策の機能である「Windows Defender Advanced Threat Protection(ATP)」で検出機能やインテリジェンスの拡充、修復機能の強化が行われた。(関連記事 : 【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ【第7回】大型アップデートでついに実装、期待の新機能「Windows Defender ATP」とは)

検出機能の拡充は、ATPのセンサーを拡張し、メモリ(RAM)上でのみ動作する脅威や、カーネルレベルの脆弱性攻撃の検出に対応した。読み込まれたドライバーやメモリ内のアクティビティを監視できるほか、カーネルの脆弱性攻撃の可能性を示すインジェクション、リフレクションによる読み込み、メモリ内の変更に関するさまざまなパターンを検出できるようになる。

インテリジェンスの拡充では、IT管理者の判断でWindows Secuirty Centerに独自のインテリジェンスを送りし、セキュリティ侵害に関する独自のインジケーターに基づいたアクティビティに関するアラートを設定できる。インサイトを追加して機械学習モデルの精度を高めることで、マルウェアを早期に特定・ブロックが可能になる。

修復機能の強化では、前述のセキュリティセンター内でIT管理者向けツールが提供される。このツールでは、マシンの隔離やフォレンジックの収集、実行中のプロセスの強制終了・消去、ファイルの検疫、ブロックといった操作が可能になるという。

XPの反省を活かして2年半前から「7」サポート終了の啓蒙活動へ

記者向けにアップデートの概要説明が行われた4月11日は、Windows Vistaのサポート期限を迎えた日でもある。サポート終了を大々的に告知していたWindows XPとは異なり、記者説明会でもスライドの最後で軽く触れる程度に終わったVista。もちろん、ユーザーが少ない上に、(当時)ハイスペックPCでなければ満足に動かないとも言われたOSだけに、この結末は致し方のない結果なのかもしれない。

むしろマイクロソフトが重要視するのは、2020年1月14日にサポートを終了する「Windows 7」だろう。Windows Vistaの反省を踏まえて軽量化された7は、インタフェースを一新したことで不評を買ったWindows 8/8.1の間のOSとして長期間に渡り支持されてきた。