マイクロソフトは、Windows 11を「デフォルトで安全」にし、適切に署名されたアプリとドライバーのみを許可することを目指している。

マイクロソフトは、Windows 11を「デフォルトで安全」にし、適切に署名されたアプリとドライバーのみを許可することを目指している。

マイクロソフト、Windows 11向けに強化されたセキュリティ対策を導入

セキュリティ強化に向けた重要な動きとして、Microsoftは先日、Androidで採用されている権限モデルに類似した、Windows 11向けのアプリごとの権限システムを発表しました。この取り組みは、オペレーティングシステムに「デフォルトで安全」な環境を確立することを目的としています。今後のアップデートでは、アプリケーションとドライバーの実行が適切に署名されたものに制限される予定です。この機能はまだ実験段階ですが、近い将来、ユーザーが新しいセキュリティ強化を無効にするオプションを備えたこのモデルへの移行が期待されています。

Windowsプラットフォームは長年にわたり、柔軟性とセキュリティのバランスをとるという課題に直面してきました。その適応性は常に注目すべき利点でしたが、同時に、OSを様々なセキュリティ脅威、特にマルウェアにさらしてきました。2026年2月9日付のブログ投稿で、Microsoftは、このバランスが悪化しているという懸念が高まっていることを認めました。

Windows プラットフォーム エンジニアの Logan Iyer 氏は、アプリケーションがシステム プロトコルをバイパスしたり、不要なソフトウェアを導入したり、明示的な許可なしにコア Windows 機能を変更したりするといった問題にユーザーが遭遇することが増えていると指摘しました。

Windows ラップトップが PC のバックアップを要求する

マイクロソフトは、セキュリティ対策を強化しつつ、オープンプラットフォームへのコミットメントを強調しました。「Windowsはオープンプラットフォームであり続けると同時に、デフォルトで安全でなければなりません」と、同社はWindows Experience Blogで述べています。ユーザーは互換性を損なうことなく強力な保護を求めており、セキュリティ強化を求める声はマイクロソフトの開発チームとそのエコシステムパートナーの両方に届いています。

Windows 11 の機能強化は、アプリケーションや AI ツールに対するユーザーによる制御を確保し、それらの動作に関する透明性を確保することを目的としています。ユーザーは、これらのアプリケーションによって行われた変更を元に戻したり、特定の機能のみにアクセスを許可したりできるようになります。

この取り組みは「同意を第一に考える」アプローチを強調するものであり、Windows 11 のユーザーは、自動化機能や機密情報へのアクセスを許可する前に AI 介入を承認することが義務付けられます。

興味深いことに、以前の声明では「幻覚」現象やマルウェアに対する脆弱性など、AI がもたらす潜在的なリスクが強調されていましたが、マイクロソフトは新しいセキュリティ フレームワークが同社の主要目標であるユーザーの信頼を育むと楽観視しています。

タスクバーの Ask Copilot からエージェントを呼び出す
タスクバーのAsk Copilotからエージェントを呼び出す。提供元:Microsoft

Microsoft は、アプリの互換性に対する取り組みは引き続き強力であることをユーザーに保証し、開発者に対して、この重要なセキュリティ更新に準拠するために必要な包括的なツールとリソースを約束しています。

Windows ベースライン セキュリティ モードの実装

マイクロソフトのセキュリティ戦略における最も注目すべき進歩の一つは、Windows ベースライン セキュリティ モードの登場です。この画期的なフレームワークにより、ランタイム整合性保護が有効化され、署名済みのアプリケーション、サービス、およびドライバーのみがデフォルトでユーザー システム上で動作できるようになります。

現在、Windowsは、ユーザーの承認、または特定の保護機能の無効化(多くのユーザーが一般的に採用している方法)を条件として、様々な未署名ソフトウェアの動作を許可しています。この柔軟性は有益ではあるものの、世界で最も広く使用されているデスクトップOSを標的とするマルウェアの蔓延に寄与する主要な要因となっています。

ベースライン セキュリティ モードの導入は、これらの問題を根本的に解決することを目的としています。

Windows Experience ブログで報告されているように、新しいシステムは実行中にソフトウェアの整合性と署名を検証します。アプリケーションまたはドライバが信頼基準を満たさない場合、ユーザーが明示的に許可しない限り動作しません。

これは、次のようなオプションの保護を組み合わせて採用している現在の慣行と比較して、極めて重要な転換点となります。

  • スマートアプリコントロール
  • Windows Defender アプリケーション制御 (WDAC)
  • ハイパーバイザー保護コード整合性 (HVCI)
  • 評判に基づくブロック
Windows セキュリティにおけるアプリとブラウザの制御

これらの保護機能の多くはデフォルトで無効になっているか、特定のハードウェア構成に限定されており、クリーンインストール後にのみ有効になる場合が多くあります。ベースラインセキュリティモードの統合は、これらの保護対策をユーザーエクスペリエンスの基本的な要素にすることを目指しています。

しかしながら、MicrosoftはWindowsがクローズドシステムになることはないと主張しています。レガシーソフトウェアやニッチなユーティリティに依存しているユーザーは、これらの保護機能を無効にしてそれらの操作を有効にすることができます。IT管理者や上級ユーザーは、信頼できるアプリケーションに対して例外を定義することができます。

さらに、開発者が暗闇に置き去りにされることもありません。アプリケーションは、ベースライン セキュリティ モードが有効になっているかどうか、および何らかの権限が付与されているかどうかを認識できるため、ソフトウェア ベンダーはそれに応じて製品を調整できます。

適切に実行されれば、ほとんどのユーザーはこれらの変更に気付かない可能性があり、一方で有害なソフトウェアは効果的に軽減されます。

権限管理への新しいアプローチ

より厳格な実行ガイドラインに加え、MicrosoftはWindows内の権限フレームワークを刷新し、「ユーザーの透明性と同意」と名付けた取り組みを進めています。このパラダイムシフトは、モバイルOSの権限モデルに着想を得ています。

Windows は初めて、統一されたシステム全体の権限モデルを採用します。これにより、アプリケーションは、ファイル、カメラ、マイクなどの機密リソースへのアクセスを求めるとき、または追加のソフトウェアをインストールしようとするときに、「明確で実用的な」プロンプトを生成します。

このアプローチは、iOS と Android で長年にわたって確立されてきた慣行を反映しています。

ギャラリーへのアクセス許可を求めるAndroidスマートフォン

モバイルアプリケーションがカメラへのアクセスやストレージデータの読み取りに許可を求めるのと同様に、Windowsでも同様のプロトコルが強制されます。新しいモデルでは、これらの許可プロンプトが元に戻せるため、ユーザーは後から中央のハブから許可内容を確認・変更できます。

これは非常に重要な進展です。Windowsの従来の権限フレームワークは、コントロールパネル、Windows設定、そしてアプリ固有の設定に分散しており、ユーザーが付与した権限を把握できないケースが多くありました。今回の変更により、アプリケーションが機密情報にアクセスする際の透明性が向上し、ユーザーは必要に応じてアクセスを撤回できるようになります。

AI機能のためのベースラインセキュリティモードの統合

MicrosoftはWindowsにおけるCopilotの重要性を低下させる予定ですが、AI機能の開発は継続しています。Microsoftが権限を拡張し、より広範なAIアプリケーション、特にサードパーティ製アプリを対象にするにつれ、これらのツールが機密ファイルにアクセスしたり、ユーザーアクティビティを監視したり、明示的な許可なしに不正なコンポーネントをインストールしたりしないよう、厳格な対策が必要です。Windowsベースラインセキュリティモードとユーザーの透明性と同意の連携は、来たるエージェントAI時代に備えてセキュリティ基準を向上させることを目的としています。

Surface Laptop の Copilot
出典: マイクロソフト

開発者がアプリケーションの透明性を優先するよう適応させれば、Microsoftへのプレッシャーはいくらか軽減され、最終的にはWindowsへの信頼がさらに高まります。そして、数十億人規模のWindowsコミュニティのより多くのユーザーが、日々のワークフローやタスクにAIを統合するようになるでしょう。

ベースライン セキュリティ モードとユーザーの透明性と同意の両方を合わせると、近年の Windows セキュリティにおける最も重要な構造的改革の 1 つとなります。

ただし、これらの変更は段階的に導入されます。Microsoft は、これらの機能を全面的に展開する前に、パートナーや開発者とテストを行う予定です。

ユーザー、開発者、企業への影響

新しいシステム(ベースライン セキュリティ モードとユーザーの透明性と同意)は、大幅な技術的アップグレードですが、Microsoft は慎重に進めています。一夜にして制限的な環境に移行するわけではありません。

展開は段階的に行われ、まずアプリの動作、権限、アクセス要求に関してユーザーと IT 管理者の透明性が向上します。

開発者の皆様へ、マイクロソフトは、既存の準拠アプリケーションが引き続き機能することを保証し、新しいセキュリティモデルへの適応に十分な時間とリソースを提供します。また、この移行を容易にするための新しいツール、API、ドキュメントの開発も進めています。

Windows エコシステムは依然として、すぐには変更できないことが多いレガシー アプリケーションや特殊なビジネス ツールに大きく依存していることから、段階的な実装アプローチの方が実際のニーズに即しています。

ベースライン セキュリティ モードと強化された同意システムの導入により、IT 管理者はアプリケーションの操作、権限の使用状況、従業員のデバイス上の潜在的なリスクをより詳細に把握できるようになるため、企業は大幅なリソース節約を実現できる可能性があります。

1Password、Adobe、CrowdStrike、OpenAI、Raycast などの著名なセキュリティ ベンダーやソフトウェア企業によるこの取り組みへの支持は、より明確な同意フレームワークとともに、Windows をデフォルトで安全なプラットフォームに変えることの価値について幅広いコンセンサスがあることを示しています。

重要なのは、Windowsがオープンプラットフォームとしてのアイデンティティを放棄しないことです。ユーザーは事実上あらゆるソフトウェアをインストールでき、開発者はMicrosoft Store以外でも自由に配布できます。パワーユーザーは引き続き、必要に応じて制限を無効化できます。ただし、これらのアクションは、より高度な意識と慎重さをもって実行されるようになります。

Microsoft は、ユーザー制御を強化し、マルウェアのリスクを軽減することで、Windows を最新のモバイル プラットフォームに見られるセキュリティ プロトコルに適合させながら、その成功の鍵となる運用の柔軟性を維持することに取り組んでいます。

効果的に実行されれば、これは従来のマルウェア時代の終焉を告げるものとなるかもしれません。

出典と画像

関連記事:

AMD CPU市場シェアの成長:Ryzenデスクトップが2025年第4四半期に36.4%のユニットシェアと42.6%の収益シェアで市場を席巻
『Lords of the Fallen 2』の刷新された戦闘を探る:CI Games 開発者によるディープダイブ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です