
本日、Microsoftは、Windows 11およびWindows Serverの以前のバージョンでVBSエンクレーブセキュリティ機能を廃止することを決定したことを発表しました。Windows Server 2019で最初に導入されたVBSエンクレーブは、仮想化ベースセキュリティ(VBS)を基盤とし、昨年導入されたサードパーティ製アプリケーションのサポートなど、機能強化が行われてきました。
公式の廃止発表では、古いバージョンのオペレーティング システムが削除される理由について、限定的にしか説明されていません。
VBSエンクレーブに関する重要な詳細
- VBS エンクレーブのサポートは、Windows 11 バージョン 24H2 以降のリリース、および Windows Server 2025 以降でも継続されます。
- この機能は、Windows 11 バージョン 23H2 以前のバージョン、および Windows Server 2022 以前のリリースでは正式に非推奨となっています。
VBSエンクレーブの理解
VBSエンクレーブは、Windowsシステム上の機密データを保護するための、安全で隔離された環境を構築します。現在、この機能はMicrosoft Azure SQL Database、Windows 11のRecall機能、Credential Guardなど、ごく一部のMicrosoftプログラムでのみ利用可能です。
VBS Enclavesの注目すべき利点は、ハードウェアに依存しないことです。この機能が互換性のあるWindows PCで有効になっている限り、シームレスに動作します。
非推奨とは何を意味しますか?
重要な点として、非推奨になったからといって、その機能が直ちに削除されるわけではないことを理解することが重要です。むしろ、将来のOSバージョンまたはアップデートで削除される可能性が高いことを示しています。平均的なホームユーザーにとっては、影響は最小限に抑えられる可能性があります。その理由は以下のとおりです。
Windows 11 バージョン 23H2 のサポートは、今年 11 月に終了予定です。Windows 11 の旧バージョンは現在、一般ユーザー向けにサポートされていません。つまり、Microsoft がホームユーザーに影響を与えるには、2025 年 4 月から 2025 年 11 月の間にこの機能を削除する必要があります。このシナリオは実現しそうにありません。
マイクロソフトがこの機能削除の理由を明確にしていないため、疑問が生じます。今回の発表の影響を受ける主な対象は、ビジネスおよびエンタープライズの顧客であると思われます。
手がかりとなる可能性のあるものは、MicrosoftのWindowsアプリ開発サイトにあるセキュアエンクレーブに関するドキュメントにあります。注意書きには、「VBSエンクレーブでこれらのAPIを使用するには、Windows 11 Build 26100.2314以降、またはWindows Server 2025以降が必要です」と記載されています。これは、今回の廃止はファーストパーティアプリケーションではなく、サードパーティアプリケーションとそのAPIへのアクセスが対象となっている可能性を示唆しています。
この件に関してマイクロソフトに問い合わせて説明を求めており、それに応じて調査結果を更新する予定です。
よくある質問
1. Microsoft が VBS エンクレーブを廃止するのはなぜですか?
Microsoft は、VBS エンクレーブの廃止についてまだ明確な説明を行っていません。そのため、この決定はパフォーマンスの最適化を目的としたものか、セキュリティの重点をビジネスおよびエンタープライズ顧客に移したことによるものではないかとの憶測が飛び交っています。
2. VBS エンクレーブがシステムで引き続きサポートされているかどうかはどうすればわかりますか?
VBSエンクレーブのサポート状況を確認するには、Windowsのバージョンをご確認ください。この機能は、Windows 11バージョン24H2以降、およびWindows Server 2025で引き続きご利用いただけます。それ以前のバージョンをご利用の場合、この機能は非推奨となります。
3.この廃止はサードパーティ アプリケーションにどのような影響を与えますか?
この廃止は主にサードパーティ製アプリケーションによるVBS Enclaves APIへのアクセスに影響し、将来のオペレーティング環境においてそれらの機能が制限される可能性があります。ただし、Microsoft製のファーストパーティ製アプリケーションは影響を受けずに引き続き動作することが予想されます。
コメントを残す