全2517文字
PR

 2021年10月に提供が始まった「Windows 11」で、米Microsoft(マイクロソフト)はセキュリティー水準をWindows 10よりも高めたと強調する。例えばパスワードを使わない認証の仕組みや、マルウエアの脅威を抑えるための仮想化機能を応用した対策を導入しやすくしたという。

 一方で、セキュリティーの専門家の中には「Windows 11は中世の騎士のようだ」(S&Jの三輪信雄社長)と指摘する声もある。守りが堅くなった半面、動作が遅くなるなどの副作用があるとの見立てだ。こうした声に対して、マイクロソフトはセキュリティー強化によるパフォーマンス低下を認めつつもユーザーの利便性を損なわないとしている。

ハードウエアレベルからパソコンを保護する

 「設計段階からセキュリティーを組み込み、チップからクラウドまで保護する」――。マイクロソフトのアディ・ハリハランWindowsプロダクトマーケティング部部長は2021年11月5日、アジア地域のメディア向けに開催したセミナーでこう語った。ネットワークや端末はすべて安全ではないと想定してセキュリティー対策を講じるゼロトラストの考え方に基づき、セキュリティーを高める多くの機能をWindows 11では標準で稼働させたと説明する。

 主なものは3つ挙げられる。1つは、重要データを保護するチップ「TPM(Trusted Platform Module) 2.0」を活用することだ。Windowsで利用する暗号鍵やユーザーの認証情報などの重要データをハードウエアのチップで保護する。

 TPM 2.0で重要データを保護することで、例えばパソコンがマルウエアに感染しても、内蔵ストレージから重要情報を盗まれる恐れをなくせる。利用者がパソコンを紛失したときも同様に、ストレージから重要データを抜き取られずに済む。新型コロナウイルス対応でオフィスへの出社と在宅勤務を併用するなど、端末を持ち歩く従業員が多い企業は安全性を高められる。

 2つ目は、パスワードレスの認証システムをユーザー企業が導入しやすくしたことだ。生体認証やPINを使う認証機能「Windows Hello」の使い勝手を改良し、モバイルデバイス管理(MDM)システムを利用したパスワードレス認証の設定作業が短時間で済むようになったという。

 Windows 10でもパスワードレス認証は導入できた。2021年3月には、ID管理のクラウド「Azure Active Directory」を組み合わせて導入できるようにしている。ただ、「Windows 10ではバックエンドの設定が煩雑だった」(マイクロソフトのハリハラン部長)。Windows 11では設定作業のステップを大幅に減らし、企業の利用を促すとした。

 3つ目はOSやアプリに対する仮想化機能の活用だ。OSのカーネルなど重要な機能を仮想化技術によって隔離し、マルウエアなどによる攻撃を防ぐ。

 アプリを対象とする「Microsoft Defender Application Guard」と呼ばれる機能は仮想化技術「Hyper-V」を活用。Webブラウザーや「Word」「Excel」などのオフィスソフトを仮想化技術で生成したコンテナで稼働させ、OSなどには直接アクセスさせないようにした。

 国内では2019年から2020年ころに猛威を振るったマルウエア「Emotet」などが象徴するように、マルウエア付きの添付ファイルを開いたきっかけとするサイバー被害の事例はいくつもある。仮想化技術の活用でこうした被害のリスクを軽減できる。

「最近の主流の手口をすべて防げるわけではない」

 これら3つの特徴は、Windows 10でも一部のエディションでは利用できていたものがほとんど。ただし、設定を簡素にするなど使い勝手を磨いたり、従来はオプション扱いだった機能を標準で有効にしたりすることで、マイクロソフトはセキュリティーを強化したと打ち出している。