Windows Resiliency Initiative による Windows セキュリティの強化
2023 年 7 月に世界中で数千台の Windows PC が侵害された重大なインシデントを受けて、Microsoft はWindows Resiliency Initiativeの一環として、オペレーティング システムのセキュリティと信頼性を強化することを目的とした一連の機能強化を発表しました。このイニシアチブは、より堅牢な Windows 環境を構築するという Microsoft の取り組みを強調するものです。
イニシアチブの重点分野
Microsoft の Windows Resiliency Initiative では、次の 4 つの主な目標を重視しています。
- システムの信頼性の向上:オペレーティング システムのパフォーマンスと信頼性を強化します。
- 管理権限の最小化:円滑な運用のために広範な管理権限の必要性を減らします。
- ドライバー制御の強化:インストールおよび実行できるドライバーに関する規制を強化します。
- フィッシング攻撃への対抗:フィッシングの脅威に対するより強力な防御を実装します。
クイックマシンリカバリのご紹介
この取り組みで最も注目すべき機能強化の 1 つは、2023 年 7 月の CrowdStrike の障害と同様の問題に対処するために設計されたクイック マシン リカバリ機能です。この機能により、IT 管理者は、BSOD (ブルー スクリーン オブ デス) やブート ループなどの致命的なエラーが原因で起動できないシステムに、重要な更新や修復をリモートで適用できるようになります。目標は、影響を受けるマシンへの物理的なアクセスの必要性をなくし、リカバリ プロセスを合理化し、ダウンタイムを最小限に抑えることです。
Quick Machine Recovery は、2025 年初頭から Insider Program のテスト段階に入る予定であり、システムの復元力を大幅に向上させることが期待されています。
Windows 11 の新しいセキュリティ機能
Windows 11 は、”過剰な権限を持つユーザー”、未検証のアプリケーション、安全でない資格情報に関連するリスクを軽減することを目的とした一連の新しいセキュリティ アップグレードの恩恵も受ける予定です。特に、現在プレビュー中の管理者保護により、標準権限のユーザーが重要なシステム変更やアプリのインストールを実行できるようになります。これには、Windows Hello による承認のプロンプトが含まれ、アクションの直後に削除される一時的な分離された管理者トークンが生成されます。この対策により、攻撃者が昇格した管理者権限を悪用する可能性が大幅に制限されます。
追加のセキュリティイノベーション
Windows Resiliency Initiative のその他の主要な取り組みには、現在実施中またはプレビュー段階のものも含め、次のものがあります。
- Windows Hello のパスキー サポートにより、資格情報のセキュリティが強化されます。
- アプリケーションと印刷機能を保護するスマート アプリ コントロールと Windows 保護印刷。
- 既知のフォルダーを保護するための個人データ暗号化。
- システム更新を改善するための Windows ホットパッチと構成の更新。
Windows 10 からの移行
Microsoft はまた、Windows 10 のサポート終了が 2025 年 10 月までに迫っていることをユーザーに通知しました。同社は、Windows 11 は TPM 2.0、仮想化ベースのセキュリティ、Credential Guard、攻撃対象領域の縮小など、優れたセキュリティ機能を備えていると主張しています。これらのイノベーションにより、セキュリティ インシデントが大幅に減少し、ファームウェア攻撃や個人情報盗難の件数が 3 分の 1 に減少したと報告されています。
Ignite 2024 で行われたエキサイティングな発表の詳細については、こちらでさらに詳しい情報をご覧ください。
コメントを残す