私は長年、自分のPCのセキュリティに気を配ってきました。ありがたいことに、Microsoft Windowsはセキュリティ機能を大幅に強化し、多くのユーザーが気づいていないかもしれない強力なツールをいくつか備えています。これらの重要な設定は簡単にアクセスできるにもかかわらず、見落とされがちで、サイバー犯罪者はその無知さを悪用するのです。
4 Windowsサンドボックス
疑わしいファイルをシステムから遠ざける
Windows Sandbox は、完全に隔離された仮想空間を提供し、メインのオペレーティングシステムに影響を与えることなく、疑わしいファイルをテストできます。危険信号となるファイルをダウンロードした場合は、まずサンドボックスで実行することができます。悪意のあるファイルであれば、潜在的な被害は封じ込められ、サンドボックスを閉じると消去されます。
この機能はWindows 10 ProおよびWindows 11 Proユーザーのみご利用いただけます。Homeエディションをご利用の場合は、無料のオンラインサンドボックスツールのご利用をご検討ください。Windows Sandboxを有効にするには、以下の手順に従ってください。
- Windows + Rを押して実行ダイアログを起動し、appwiz.cplと入力してEnter キーを押します。
- 左側のパネルから「Windows の機能の有効化または無効化」を選択します。
- Windows Sandboxのボックスをチェックします。
- プロンプトが表示されたらコンピューターを再起動します。
この基本的な設定以外にも、Windows 11でWindows Sandboxを有効にする方法がいくつかあります。有効化すると、スタートメニューから簡単に見つけて起動できます。数秒以内に新しいWindows環境が初期化されます。その後、疑わしいメールの添付ファイルを処理したり、疑わしいソフトウェアを検査したりできます。問題が発生した場合は、Sandboxを閉じるだけで脅威は消滅します。
3コア分離
高度なマルウェアを即座に阻止
コア分離は、システムのハードウェアを利用してWindowsの重要なプロセスの周囲に強固なバリアを構築します。メモリ整合性と呼ばれる主要なメカニズムは、高度なマルウェアによく用いられる、ハッカーによるシステムメモリへの有害なコードの挿入を防ぐのに役立ちます。
この革新的な機能は、仮想化ベースのセキュリティ(VBS)を活用し、機密性の高い操作をオペレーティングシステム全体から分離します。マルウェアがコンピュータに侵入しようとした場合でも、保護されたカーネルプロセスに干渉することはできません。メモリ整合性を有効にするには、以下の手順を実行してください。
- Windows + Iキーを押して「設定」にアクセスし、左側のサイドバーの「プライバシーとセキュリティ」に移動します。
- メイン パネルで、[Windows セキュリティ]をクリックし、[デバイス セキュリティ]を選択します。
- Core Isolationを見つけて、Memory Integrityをオンに切り替えます。
- システムを再起動するように求められたら、「今すぐ再起動」をクリックします。
Core Isolationの際立った利点の一つは、従来のウイルス対策ツールでは見逃されがちなカーネルレベルの攻撃を阻止できることです。この機能は、Windowsエコシステムにおける他のセキュリティ対策を補完するものです。ただし、古いドライバーとの互換性の問題が発生する可能性があり、ビデオゲームなどのリソースを大量に消費するアプリケーションではパフォーマンスに若干の影響が出る可能性があります。
メモリ整合性のトグルがグレー表示になっている場合は、ドライバーを更新するか、BIOS設定を調整する必要があるかもしれません。Windows 11ではセキュリティ機能が強化されているため、スタンドアロンのウイルス対策ソフトウェアの使用は議論の余地がありますが、ブラウジングの習慣によっては、追加の保護が必要になることがよくあります。
2アプリとブラウザのコントロール
危険なダウンロードを防止
アプリとブラウザの制御は、有害なダウンロードがハードドライブに到達する前に阻止する組み込みのWeb保護システムとして機能します。SmartScreen機能は、Microsoftが常に更新する脅威データベースに照らし合わせ、ファイル、Webサイト、アプリケーションをリアルタイムで評価します。
この多層的な保護は、ブラウザ、ファイルのダウンロード、さらにはMicrosoft Storeのアプリケーションにも適用されます。フラグが付けられたアイテムをダウンロードしようとすると、SmartScreenが警告を表示するか、ダウンロードを完全にブロックします。
多くのユーザーがSmartScreenに初めて遭遇するのは、正規のソフトウェアをインストールしようとした際に「WindowsによってPCが保護されました」という警告が表示されたときです。この機能を無効にしたい誘惑に駆られるかもしれませんが、サイバー犯罪者はまさにそれを狙っています。アプリとブラウザのコントロールが正しく設定されていることを確認するには、以下の手順に従ってください。
- [設定] > [プライバシーとセキュリティ] > [Windows セキュリティ]から Windows セキュリティにアクセスします。
- メインダッシュボードから、[アプリとブラウザのコントロール]を選択します。
- [レピュテーション ベース保護] の下で、[レピュテーション ベース保護の設定]をクリックします。
- ダウンロード保護を効果的に行うには、「アプリとファイルのチェック」がオンになっていることを確認してください。
- Microsoft Edgeブラウザを使用する場合は、 SmartScreen を有効にします。
- バンドルされたソフトウェアの脅威を軽減するには、潜在的に不要なアプリのブロックを有効にします。
「潜在的に不要なアプリのブロック」機能は、正規のダウンロードに付随することが多い不要なツールバーやシステム最適化ツールを効果的にブロックします。SmartScreenは完璧ではありませんが、クラウドベースの更新メカニズムにより、他のウイルス対策プログラムでは検出できないマルウェアを大量に検出します。
信頼できるソフトウェアの SmartScreen 警告を一時的にバイパスすることはできますが、これを定期的に実行することは避けるのが最善です。
1制御されたフォルダーアクセス
ランサムウェアをブロック
コントロールされたフォルダー アクセスは、ランサムウェア攻撃に対する Windows の階層型防御として機能し、ドキュメント、写真などの重要なディレクトリの周囲に保護境界を確立して、不正なアプリケーションによる変更を制限します。
この機能はホワイトリスト方式で動作し、信頼できるアプリケーションのみが保護されたフォルダを変更できるようにし、それ以外のアプリケーションはアクセスを拒否します。そのため、ランサムウェアがファイルを暗号化しようとした場合、強力な防御壁を突破することができます。
ランサムウェアは通常、機密データが存在するユーザーフォルダを標的としますが、コントロールされたフォルダアクセスはそのような脅威を無効化します。Windows設定でこの機能を有効にするには、以下の手順に従ってください。
- [設定] > [プライバシーとセキュリティ] > [Windows セキュリティ]から Windows セキュリティを開きます。
- メニューから「ウイルスと脅威の防止」に移動します。
- 下にスクロールして、 「ランサムウェア保護の管理」をクリックします。
- 制御されたフォルダー アクセスをオンの位置に切り替えます。
- 次に、「保護されたフォルダー」をクリックして、自動的に保護されるディレクトリを表示します。
- 制御されたフォルダー アクセスを通じてアプリを許可し、信頼できるアプリケーションを許可リストに追加します。
保護されたフォルダーにアクセスする正当なアプリケーションは手動で承認する必要がありますが、ファイル暗号化の脅威に対する最も効果的な保護手段の 1 つとして、Windows 内でランサムウェア保護を常に有効にすることが重要です。
このセキュリティ機能は、マルウェアシグネチャではなく、行動に基づいてファイルシステムのアクティビティをリアルタイムで継続的に監視します。一部の生産性向上アプリケーションは、最初は誤検知を起こす可能性がありますが、承認リストに簡単に追加できます。
これらの強力なセキュリティツールは、Windowsに長年組み込まれています。ほんの数分かけてこれらの機能を有効にするだけで、将来、壊滅的なランサムウェア攻撃やマルウェア感染による被害を防げるかもしれません。将来のあなたは、これらの予防策に感謝することでしょう。
コメントを残す