ニュース

Windows 11にOSレベルのフィッシング保護、AIによるアプリ信頼性チェック……導入予定のセキュリティ機能

既知の脆弱なドライバーをブロックする機能も

OSに統合されたフィッシング保護

 米Microsoftは4月5日(現地時間)、「Windows Powers the Future of Hybrid Work」と題するバーチャルイベントを開催。ハイブリッドワーク向けのセキュリティ強化策をいくつか明らかにした。

 Windows 11でシステム要件を厳しくしたことに対しては多くの批判の声が寄せられたが、セキュリティ強化という点においては妥当なものであったといえる。同社によると、新しく課されたハードウェア要件で利用可能になる仮想化ベースのセキュリティ(VBS)、ハイパーバイザーで保護されたコードインテグリティ(HVCI)、セキュアブートといった保護機能は、それらが利用できない環境に比べマルウェアに対する回復力が60%向上しているとのこと。しかし、同社はこれに甘んじることなく、Windows 11のセキュリティ強化に引き続き取り組んでいるという。

新しいセキュリティ機能「スマート アプリ制御」

 「スマート アプリ制御」(Smart App Control)は、信頼できないアプリ・疑わしいアプリをブロックする既存の仕組みを大幅に拡充したもので、コード署名のチェックに加え、クラウド上に構築されたAIモデルにより安全であると認められたプロセスのみを実行する。現在はプレビュー版Windows 11でテスト中だ。

 この仕組みはプロセスレベルでOSのコアに直接組み込まれており、Webブラウザーだけでなく、システム全体が守られる。この機能は次期バージョンのWindows 11で利用できるようになるはずだが、既存のWindows 11デバイスで「スマート アプリ制御」を利用するにはOSのクリーンインストールが必要となるようだ。

既存のWindows 11デバイスで「スマート アプリ制御」を利用するにはOSのクリーンインストールが必要

既知の脆弱なドライバーをブロック

 Windows 10/11内蔵のセキュリティ機能「Windows セキュリティ」に「Microsoft Vulnerable Driver Blocklist」(脆弱なドライバーのブロックリスト)と呼ばれる仕組みが導入され、既知の脆弱なドライバーを悪用した攻撃からシステムを保護する。

 このオプションは「Windows セキュリティ」の「コア分離」ページで有効化可能。対応OSはWindows 10/11、Windows Server 2016およびそれ以降で、「HVCI」「S モード」を有効化したデバイスで利用できる。主にエンタープライズ向けの機能だ。

「Windows セキュリティ」の「コア分離」ページと「Microsoft Vulnerable Driver Blocklist」

 そのほかにも、「Windows セキュリティ」のメモリ整合性機能が無効化されている場合、ユーザーに通知を行う機能がプレビュー版Windows 11でテストされている。

「Microsoft Defender SmartScreen」によるフィッシングの検出と保護の強化

 「Microsoft Defender for Office 365」では昨年、256億件を超える「Azure Active Directory」(Azure AD)に対するブルートフォース(総当たり)認証攻撃をブロックし、357億通のフィッシングメールを検知したが、この仕組みがOSに組み込まれる。悪意あるアプリやハッキングされたWebサイトでユーザーが「Microsoft アカウント」でログインしようとすると、システムがそれを検知してユーザーに警告を行う。

そのほかの取り組み

 そのほかにも、エンタープライズ向けWindows 11で「Credential Guard」、追加の「Local Security Authority」(LSA)保護が将来的に既定で有効化される。

「Microsoft Pluton」セキュリティプロセッサー

 また、同社はAMD、Intel、Qualcommなどと協力して「Microsoft Pluton」と呼ばれるセキュリティチップを開発し、Windowsデバイスへの採用を推し進めている。「Pluton」はCPUに統合されており、デバイスの電源投入後すぐにOSコアとユーザーの資格情報を保護できる。また、デバイスを物理的に奪って機密情報にアクセスしようとする攻撃も排除できる。また、ファームウェアは「Windows Update」を介してアップデートされ、常に最新の脅威に対応できるのも特徴だ。