マイクロソフトは、独自の信頼できるコンピューティングプロジェクトを開始し、積極的に推進して以来、導入した各バージョンのWindowsに新しいセキュリティ機能を追加し、Windowsシステムを何度もアップグレードしてきました。安全性のレベル新しくリリースされたWindows 8では、新しいUIと視覚効果についてさまざまな評価が寄せられていますが、そのセキュリティパフォーマンスが常に向上していることは間違いありません。 Win8システムに追加されたさまざまなセキュリティ機能を見てみましょう。
Windows 8の基本的なセキュリティ機能このセクションで説明するセキュリティ機能は、さまざまなバージョンのWin8システムに含まれています。ホームユーザー用のWindows 8であろうと、エンタープライズ用のWindows 8であろうと、次のセキュリティ機能がすべての人に利用可能です。 :
UEFIセキュアブートのサポート
セキュアブートセキュアブート機能はWindows 8システムに追加された非常に重要なセキュリティ機能ですが、場合によってはこの機能に疑問を投げかける人もいます。この機能には潜在的な問題があります。 UEFI(Unified Extensible Firmware Interface - 現在のバージョン2.3.1)の主な目的は、従来のPCで広く使用されているBiOSインタフェースに代わる、次世代コンピュータ製品用のファームウェアインタフェースとして開発されました。セキュアブートを有効にすると、Windows 8はルートキットなどの潜在的なマルウェア攻撃から効果的に防御することができます。セキュアブートを使用するオペレーティングシステムでは、システムはシステムのマルウェア対策ドライバ部分にすべてのブートコンポーネントのデジタル署名を送信して疑わしいブートコンポーネントを検出します。スタートアップコンポーネントのシグネチャが異常(改ざん)である場合は、Windows回復環境が起動し、オペレーティングシステムの修復を試みます。ルートキットの攻撃方法は、通常、システムの重要なスタートアップファイルを改ざんすることで、さまざまなアンチウイルスソフトウェアの前にシステムのスタートアッププロセスの前に実行されます。セキュアブートは、あらゆる形式の改ざんを見つけ、ルートキットがロードされるのを防ぎます。 Windows 8のこの機能は企業にとって必須であり、企業は従業員がこの機能を無効にできないようにする必要があります。
SmartScreenフィルター
SmartScreen Smart Screen Technologyは、最初にInternet Explorerに登場し、現在は正式に次世代のWindowsオペレーティングシステムに追加されています。 NSS Labsによると、この機能は、市場に出回っているさまざまなブラウザセキュリティ機能の中でソーシャルエンジンマルウェアを検出してブロックするのに最適です。 SmartScreen機能には、URLベースの評価システムとファイル/アプリケーション評価システムがあります。 URLレピュテーションシステムは、ユーザーをフィッシングサイトやソーシャルエンジン攻撃から保護します。ファイルレピュテーションシステムは、ブラウザからダウンロードしたファイルを監視して、ファイルの安全性と信頼性を保証します。ダウンロードされたファイルが疑わしいファイルまたは悪質なファイルであると識別された場合、システムはそのファイルのダウンロードアクティビティをブロックし、次の情報をユーザにフィードバックします。ファイルレピュテーションシステムにレコードがない、またはシステムが認識されない場合は、次の警告メッセージが表示されます。不明なファイルの場合、ほとんどのユーザーは警告メッセージを無視して主導権を握ります。ファイルを開くには、管理上の制御のために、ユーザーはこの警告メッセージを閉じることはできません。
統合型マルウェア対策プログラムWindows Defender
Windows DefenderはMicrosoft Security Essentialsの新技術を追加し、ウイルス対策機能を備えているため、Windows 8には完全なウイルス対策およびウイルス対策機能が追加されました。マルウェアソリューションWindows Defenderの新しいバージョンは、メモリ/CPU使用量を削減しながらパフォーマンスを向上させます。多くの企業は依然として企業自身が購入したサードパーティ製のウイルス対策ソフトウェアを使用していますが、特に自社製品がWindows 8システムをサポートできる場合、企業はサードパーティ製のウイルス対策ベンダーに相談する必要があります。安全な環境はより迅速に対応し、潜在的なセキュリティの盲点を減らします。
Picture Password
Picture Password機能は、Windows 8用の新しいタッチスクリーンベースの安全なログインソリューションで、ユーザーはシステム内の1枚の写真を選択し、3つのジェスチャーを順番に実行できます。ログイン動作を完了します。システムは、ユーザーのクリック位置と順序をログインパスワードとして記録します。クリックされた位置はセキュリティを向上させるために画像にバインドされます。例えば、ユーザは、カップルの写真を選択し、一方の顔に笑顔の口を描き、次に他方の顔の両目を彼らのログインパスワードとしてクリックすることができる。これは、従来のパスワード方式よりも少し複雑に見えますが、そのセキュリティは強力なパスワードに他なりません。
Windows Reader
Windows 8には、新しいドキュメントリーダーであるWindows Readerが含まれています。これには、新しいセキュリティ機能も含まれています。 Windows ReaderはPDF文書をサポートしており、PDF文書は最も頻繁に攻撃されている文書形式の1つです。軽量のPDFリーダーをオペレーティングシステムに内蔵し、Windows Updateを介して定期的に更新することで、PDFファイルに基づくさまざまな攻撃を防ぎ、システムのセキュリティの盲点を減らすことができます。
ASLRとオーバーフローの削減
アドレス空間レイアウトのランダム化(ASLR)は、Windows Vistaで最初に登場したアドレススペースレイアウトのランダム化手法です。その本質は、コードとデータをメモリに配置することです。バッファオーバーフローの脆弱性を回避するためのランダムストレージのための手法。 Windows 8では、ASLRテクノロジを回避する既知の攻撃がシステムに損傷を与えることを回避するために、このランダム化手法がさらに強化されました。スピルオーバーのリスクを軽減するためのその他の対策には、Windowsのカーネルとヒープの変更、新しい整合性の検出方法、およびASLRなどのランダムなアプローチがあります。 「拡張保護モード」サンドボックスに加えて、IE10には「ForceASLR」オプションがあり、これらのモジュールが設定されているかどうかに関係なく、ロードされたすべてのモジュールをランダムにメモリに保存できます。 ASLR保護(開発者は/DYNAMICBASEタグを使用して、このテクノロジを利用するためのASLRテクノロジをサポートするモジュールを開発できます)。
Windows 8 Professionalのセキュリティ機能
次に紹介するセキュリティ機能は、エンタープライズユーザー向けのWindows 8 ProfessionalおよびWindows 8 Enterpriseでのみ使用できます。
BitlockerおよびBitlocker To Go
Bitlockerは、Vistaの時代にマイクロソフトによって開始されたフルディスク暗号化ソリューションで、Windows 7ではBitlocker To Goと名付けられ、モバイルストレージデバイスのフルディスク暗号化をサポートすることができます。 Windows 8では、このソリューションに明らかな変更はありません。BitlockerTo Go暗号化キーをSkyDriveアカウントにバックアップする機能だけです。
暗号化ファイルシステム
EFS暗号化ファイルシステムは、ディスク、フォルダ、およびファイルを暗号化するためのマイクロソフトのソリューションです。 EFSは、20年前にWindows NTファミリに登場しましたが、現在はBitlocker、Bitlocker To Go、およびさまざまな無料の暗号化ソリューションが市場に投入されているため、栄光はありません。
ドメインメンバとグループポリシーオブジェクト
一般に、これら2つの機能は、コンシューマ版のWindowsとエンタープライズ版のWindowsを区別するものです。集中管理には、Active Directoryが重要です。 Active Directoryに追加すると、管理者はグループポリシーオブジェクトを作成してドメインメンバーに適用し、ドメインメンバーのさまざまな制御機能を実装することができます。これにより、全体的なセキュリティパフォーマンスが向上します。 Windows 8は新しいオペレーティングシステムのための新しい戦略を確立しました。
図C
Windows 8のエンタープライズセキュリティ機能
最後に紹介するセキュリティ機能は、Windowsでのみ利用可能です。 Enterprise Editionでは、これらのセキュリティ機能が含まれます:
Applocker
Applockerは、アプリケーション制御のためのマイクロソフトのソリューションです。プログラムは、アプリケーションの制御を達成するためのブラックリストとホワイトリストの方法を通して、Windows 7システムに初めて登場しました。 Applockerを使用すると、管理者はユーザーが自分のコンピューターに特定のアプリケーションをインストールすることを制限または許可するための適切なポリシーを設定できます。新しいWindows 8 Applockerは、従来のデスクトップアプリケーションと新しいMetro aPPSの両方を管理できます。
DirectAccess
PCと企業ネットワーク間の安全な接続に関して、マイクロソフトは従来のVPNに代わるDirectAccessを導入しました。 DirectAccessでは追加のアプリケーションを起動する必要がないため、企業がリモート接続とモバイルコンピューティングデバイスの接続をより安全に保護するためにポリシーアプリケーションを使用するのは簡単です。現時点では、Windows 8のDirectAccessおよびWindows 7のDirectAccessに変更はありません。
Windows To Go
BYOD(パーソナルデバイスを搭載したポータブル)の開発に伴い、MicrosoftもWindows To Goをリリースしました。これは、管理者がUSBフラッシュドライブを使って持ち運び、x64ハードウェア構造を持つすべてのPCで起動できる、完全に管理されたWindows 8エンタープライズイメージシステムです。完全な企業向けPCイメージとして、Windows To Goには、Windows Updateポリシー管理、企業向けマルウェア対策ソリューション、Bitlocker暗号化ツールなど、さまざまな管理機能が含まれています。現在Windows To Goは最低32GBのUSBフラッシュドライブを必要とし、x64コンピュータでしか起動できません。これらの制限にもかかわらず、Windows To Goは、企業が懸念しているBYODの傾向によるセキュリティ上のリスクや企業データの障害復旧など、さまざまな環境で非常に便利な機能です。ある効果