サイバーセキュリティの脅威が拡大するにつれ、Windows 10ユーザーは企業データの保護に役立つプラットフォームに含まれるいくつかの機能について知っておくべきだと、セパゴのシニアコンサルタント兼コンピテンスセンターマイクロソフト責任者のアレクサンダー・ベノワ氏は、水曜日にオーランドで開催されたMicrosoft Igniteのセッションで語った。
企業は日々、フィッシング攻撃、ランサムウェア、スパイウェア、キーロガー、ワーム、そしてアカウント侵害に直面しています。「今日私たちが直面している脅威は非常に多様化しているため、一つのツールや機能を有効にするだけで安全を確保できるというわけにはいきません」とベノワ氏は述べています。
ベノワ氏は、包括的なセキュリティ計画に着手する前に、組織は犯罪者にとって最も価値のあるデータがどこに保存されているかを判断し、その領域に重点を置く計画を立てる必要があると述べた。
参照: 情報セキュリティインシデント報告ポリシー (Tech Pro Research)
ここでは、サイバー攻撃から企業を守るために役立つ 7 つの Windows セキュリティ機能を紹介します。
1. Windows Defender スマート スクリーン
Microsoftによると、Windows Defender Smart Screenは「一目見ただけでブロック」できるとのことです。フィッシングやマルウェアが含まれていると報告されたサイトにアクセスしようとした従業員を保護し、悪意のある可能性のあるファイルのダウンロードを阻止します。また、偽広告、詐欺サイト、ドライブバイアタックからも保護します。
「これはフィッシング対策およびマルウェア対策戦略における多層防御の1つです」とベノワ氏は述べた。
2. Windows Defender アプリケーションガード
Application Guardは、MicrosoftのHyper-V仮想化テクノロジーを活用し、Microsoft Edgeを標的とした高度な標的型脅威から保護します。この機能はホワイトリストと連携し、ユーザーは信頼できるサイトを指定して自由に閲覧できます。信頼できないサイトの場合、Application Guardはそのサイトをコンテナで開き、メモリ、ローカルストレージ、他のインストール済みアプリケーション、企業ネットワークのエンドポイント、その他攻撃者が関心を持つリソースへのアクセスを完全にブロックします。
3. ユーザーアカウント制御
ユーザーアカウント制御(UAC)は、マルウェアによるマシンへの被害を防ぎ、ユーザーを保護します。また、組織がより適切に管理されたデスクトップを導入するのに役立ちます。この機能を有効にすると、管理者がシステムへの管理者レベルのアクセスを明示的に許可しない限り、アプリとタスクは常に非管理者アカウントのセキュリティコンテキストで実行されます。また、許可されていないアプリの自動インストールをブロックし、システム設定の誤った変更を防ぐこともできます。
4. Windows Defender デバイスガード
Defender Device Guardは、ドライバーとアプリケーションのホワイトリスト化を特徴としているとベノワ氏は述べた。この機能は、ウイルス対策ソリューションによってブロックされない限りアプリを信頼するモードから、企業が承認したアプリのみをOSが信頼するモードへと移行する。これは2つのコンポーネントに基づいて動作する。1つ目はカーネルモードコード整合性(KMCI)で、HVCIを用いてカーネルモードのプロセスとドライバーをゼロデイ攻撃などの脆弱性から保護する。2つ目はユーザーモードコード整合性(UMCI)で、信頼できるアプリのみを使用する企業向けにPCのロックダウンを実現するエンタープライズグレードのアプリケーションホワイトリスト化である。
5. Windows Defender エクスプロイトガード
Defender Exploit Guard には、エクスプロイト保護、攻撃対象領域の縮小ルール、ネットワーク保護、制御されたフォルダーアクセスが含まれます。また、任意のコードガード、整合性の低い画像のブロック、信頼できないフォントのブロック、エクスポートアドレスフィルタリングなど、レガシーアプリの保護も提供します。
「これにより、Windowsシステムとアプリケーションの脆弱性対策の監査、設定、管理が容易になります」とベノワ氏は述べた。「また、侵入防止のための新たな機能も提供します。」
6. マイクロソフト ビットロッカー
ベノワ氏によると、BitLockerはWindows 10 ProfessionalおよびEnterpriseにネイティブで提供されるドライブ全体の暗号化ソリューションです。ファイルとシステムの保護を強化することで不正なデータアクセスを軽減し、コンピューターが廃棄またはリサイクルされた場合でもデータにアクセスできないようにします。
「これは非常に重要なことだ。CEOのデバイスが紛失したり盗難に遭って、すべてのデータがワールドワイドウェブ上で発見された後に、責任を負わされるような人間にはなりたくないだろう」と彼は付け加えた。
7. Windows Defender 資格情報ガード
Defender Credential Guardは、仮想化ベースのセキュリティを使用して機密情報を分離し、特権システムソフトウェアのみがアクセスできるようにすることで、資格情報窃取攻撃から保護します。この機能を有効にすると、ハードウェアセキュリティが強化され、高度な持続的脅威(APT)に対する保護が強化されます。
総合的に見て最善のセキュリティ対策とは?「ユーザーを教育することです」とベノワ氏は言います。「クリックしてファイルを実行するのはユーザー自身です。これは最も難しいことですが、最終的には必ず実行しなければならないことです。」
