Windowsの最新バージョンとなる「Windows 10」の登場から2年たち、企業への導入が進みつつある。だが、Windows 10のセキュリティの強化についてはあまり知られていない。
侵入を前提にした対策
Windows 7までのセキュリティ機能は、コンピュータに侵入されないことを重視し、防御に力を入れていた。だが、どれだけ守りを固めても、100%防ぐことは難しい。そこでWindows 10では、従来の防御に加え、侵入されることを前提とした対策にも力を入れた。
例えば、コンピュータのローカル管理者権限▼を奪取されたとしても、重要な認証情報▼などは盗まれないようにする「Credential Guard」が挙げられる。
侵入後の異常をいち早く検知してインシデント対応を支援する「Windows Defender Advanced Threat Protection」(Windows Defender ATP)も追加した。さらに、ユーザーのうっかりミスなどによる情報漏洩を防ぐ「Windows Information Protection」(WIP)も備えた。
そのほか、ユーザー認証の新機能である「Microsoft Passport」、怪しいファイルの実行を阻止する「Device Guard」もWindows 10で追加されたセキュリティ機能だ。以前からある「SmartScreen」機能も強化した。以下、これらの機能について順に説明する。
標的型攻撃を防ぐ
Credential Guardは、Windows 10 Enterprise/Educationで標準で利用できる。Active Directoryのグループポリシーで有効にすれば、ユーザーが意識しなくてもバックグラウンドで動作する。
認証情報を守るこの機能は、近年相次いでいる標的型攻撃の対策として有効だ。標的型攻撃の多くでは、ネットワークへの侵入後、認証情報を盗もうとするからだ。