アプリによる勝手なセキュリティ解除を防止 ～Windows 10の“改ざん防止”機能がデフォルト有効化へ

「Windows セキュリティ」アプリの［ウイルスと脅威の防止］セクション

　米Microsoftは10月14日（現地時間）、Windows 10の“改ざん防止”機能を「Microsoft Defender ATP」ユーザーに対して一般公開したと発表した。ホームユーザーに対してもデフォルトで機能が有効化されるという。

　Windows 10には「May 2019 Update（バージョン1903）」から“改ざん防止”と呼ばれる機能が搭載されている。これはレジストリなどを編集してアプリが勝手にデバイスの重要なセキュリティ設定を変更しようとするのを防止するもので（OS自体やユーザーデータの変更を阻止するものではない）、OSのセキュリティを無力化しようとするマルウェアからシステムを保護する。同社によると、以下のセキュリティ機能が対象。

• リアルタイム保護
• クラウド提供の保護
• IOAV（IOfficeAntiVirus）：インターネットから入手したファイルをスキャン
• 振る舞い監視：リアルタイム保護と連携して、プロセスが疑わしい振る舞いをしている場合にブロック
• セキュリティインテリジェンスの更新：「Windows Defender Antivirus」の定義更新

　同社によると、ホームユーザーに対する“改ざん防止”機能の有効化は段階的に実施されるとのこと。機能の状態は「Windows セキュリティ」アプリの［ウイルスと脅威の防止］セクションで確認できるほか、手動での有効化も可能。今後は古いバージョンへの展開も行っていくとしている。

　一方、企業ユーザーの場合は「Microsoft Intune」で“改ざん防止”機能のON/OFFを集中管理できる。エンドポイントでセキュリティ設定を勝手に変更しようとする試みが検出されると、「Microsoft Defender Security Center」でアラートが発生する。