Windowsの最新バージョンとなる「Windows 10」の登場から2年たち、企業への導入が進みつつある。だが、Windows 10のセキュリティの強化についてはあまり知られていない。

侵入を前提にした対策

 Windows 7までのセキュリティ機能は、コンピュータに侵入されないことを重視し、防御に力を入れていた。だが、どれだけ守りを固めても、100%防ぐことは難しい。そこでWindows 10では、従来の防御に加え、侵入されることを前提とした対策にも力を入れた。

 例えば、コンピュータのローカル管理者権限を奪取されたとしても、重要な認証情報などは盗まれないようにする「Credential Guard」が挙げられる。

侵入されることを前提とした対策を強化
侵入されることを前提とした対策を強化
Windows 10で追加された主なセキュリティ機能。Windows 10では、従来の「侵入されないための対策」に加え、「侵入されることを前提とした対策」を強化。例えば、ウイルスに感染した場合でも重要な認証情報は盗まれないようにする「Credential Guard」や、侵入による異常をいち早く検知する「Windows Defender Advanced Threat Protection」(Windows Defender ATP)を追加した。
[画像のクリックで拡大表示]

 侵入後の異常をいち早く検知してインシデント対応を支援する「Windows Defender Advanced Threat Protection」(Windows Defender ATP)も追加した。さらに、ユーザーのうっかりミスなどによる情報漏洩を防ぐ「Windows Information Protection」(WIP)も備えた。

 そのほか、ユーザー認証の新機能である「Microsoft Passport」、怪しいファイルの実行を阻止する「Device Guard」もWindows 10で追加されたセキュリティ機能だ。以前からある「SmartScreen」機能も強化した。以下、これらの機能について順に説明する。

標的型攻撃を防ぐ

 Credential Guardは、Windows 10 Enterprise/Educationで標準で利用できる。Active Directoryのグループポリシーで有効にすれば、ユーザーが意識しなくてもバックグラウンドで動作する。

 認証情報を守るこの機能は、近年相次いでいる標的型攻撃の対策として有効だ。標的型攻撃の多くでは、ネットワークへの侵入後、認証情報を盗もうとするからだ。