• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

Windows 10のセキュリティ

侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」

高橋 正和=日本マイクロソフト 2017/07/10 日経NETWORK
出典:日経NETWORK 2017年6月号pp.44-46
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 Windowsの最新バージョンとなる「Windows 10」の登場から2年たち、企業への導入が進みつつある。だが、Windows 10のセキュリティの強化についてはあまり知られていない。

侵入を前提にした対策

 Windows 7までのセキュリティ機能は、コンピュータに侵入されないことを重視し、防御に力を入れていた。だが、どれだけ守りを固めても、100%防ぐことは難しい。そこでWindows 10では、従来の防御に加え、侵入されることを前提とした対策にも力を入れた。

 例えば、コンピュータのローカル管理者権限を奪取されたとしても、重要な認証情報などは盗まれないようにする「Credential Guard」が挙げられる。

侵入されることを前提とした対策を強化
Windows 10で追加された主なセキュリティ機能。Windows 10では、従来の「侵入されないための対策」に加え、「侵入されることを前提とした対策」を強化。例えば、ウイルスに感染した場合でも重要な認証情報は盗まれないようにする「Credential Guard」や、侵入による異常をいち早く検知する「Windows Defender Advanced Threat Protection」(Windows Defender ATP)を追加した。
[画像のクリックで拡大表示]

 侵入後の異常をいち早く検知してインシデント対応を支援する「Windows Defender Advanced Threat Protection」(Windows Defender ATP)も追加した。さらに、ユーザーのうっかりミスなどによる情報漏洩を防ぐ「Windows Information Protection」(WIP)も備えた。

 そのほか、ユーザー認証の新機能である「Microsoft Passport」、怪しいファイルの実行を阻止する「Device Guard」もWindows 10で追加されたセキュリティ機能だ。以前からある「SmartScreen」機能も強化した。以下、これらの機能について順に説明する。

標的型攻撃を防ぐ

 Credential Guardは、Windows 10 Enterprise/Educationで標準で利用できる。Active Directoryのグループポリシーで有効にすれば、ユーザーが意識しなくてもバックグラウンドで動作する。

 認証情報を守るこの機能は、近年相次いでいる標的型攻撃の対策として有効だ。標的型攻撃の多くでは、ネットワークへの侵入後、認証情報を盗もうとするからだ。

ここから先はITpro会員(無料)の登録が必要です。

次ページ まず攻撃者は、メールなどで従業員のパソコンに遠隔...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ITpro Report】

    トヨタとチームラボが作った「Mobilmo」で思わず童心に返る

     トヨタとチームラボが共同で開発した知育アプリケーション「Mobilmo(モビルモ)」が2017年7月14日に配信を始めた。回転する車輪やロケット風のエンジンなどを組み合わせて、自分で操作するロボットを作成。舞台となる惑星を探検したり、他のユーザーにアピールしたりする。実際に遊んでみると、その奥深さ…

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る