Win8バージョンのセキュリティ機能の違い

マイクロソフトは、独自の信頼されたコンピューティングプロジェクトを立ち上げ、積極的に推進して以来、導入した各バージョンのWindowsに新しいセキュリティ機能を追加し、Windowsシステムのセキュリティレベルを何度も向上させてきました。新しくリリースされたWindows 8では、新しいUIと視覚効果についてさまざまな評価が寄せられていますが、そのセキュリティパフォーマンスが常に向上していることは間違いありません。 Win8システムに追加されたさまざまなセキュリティ機能を見てみましょう。

Windows 8の基本的なセキュリティ機能

このセクションで説明するセキュリティ機能は、さまざまなバージョンのWin8システムに含まれています。ホームユーザー用のWindows 8であろうと、エンタープライズ用のWindows 8であろうと、次のセキュリティ機能がすべての人に利用可能です。 ：

UEFIセキュアブートのサポート

セキュアブートセキュアブート機能は、Windows 8システムに追加された非常に重要なセキュリティ機能ですが、この機能に疑問を投げかける人もいます。場合によっては、この機能に潜在的な問題があるからです。 UEFI（Unified Extensible Firmware Interface - 現在のバージョン2.3.1）の主な目的は、従来のPCで広く使用されているBIOSインターフェイスに代わる、次世代コンピュータ製品のファームウェアインターフェイスとして開発されました。セキュアブートを有効にすると、Windows 8はルートキットなどの潜在的なマルウェア攻撃から効果的に防御することができます。セキュアブートを使用するオペレーティングシステムでは、システムはシステムのマルウェア対策ドライバ部分にすべてのブートコンポーネントのデジタル署名を送信して疑わしいブートコンポーネントを検出します。スタートアップコンポーネントのシグネチャが異常（改ざん）である場合は、Windows回復環境が起動し、オペレーティングシステムの修復を試みます。ルートキットの攻撃方法は、通常、システムの重要なスタートアップファイルを改ざんすることで、さまざまなアンチウイルスソフトウェアの前にシステムのスタートアッププロセスの前に実行されます。セキュアブートは、あらゆる形式の改ざんを見つけ、ルートキットがロードされるのを防ぎます。 Windows 8のこの機能は企業にとって必須であり、企業は従業員がこの機能を無効にできないようにする必要があります。

SmartScreenフィルター

SmartScreenスマートスクリーンテクノロジは、Internet Explorerに初めて登場し、現在では次世代のWindowsオペレーティングシステムに正式に追加されています。 NSS Labsによると、この機能は、市場に出回っているさまざまなブラウザセキュリティ機能の中でソーシャルエンジンマルウェアを検出してブロックするのに最適です。 SmartScreen機能には、URLベースの評価システムとファイル/アプリケーション評価システムがあります。 URLレピュテーションシステムは、ユーザーをフィッシングサイトやソーシャルエンジン攻撃から保護します。ファイルレピュテーションシステムは、ブラウザからダウンロードしたファイルを監視して、ファイルの安全性と信頼性を保証します。ダウンロードされたファイルが疑わしいファイルまたは悪意のあるファイルであると識別された場合、システムはそのファイルのダウンロードアクティビティをブロックし、以下の情報をユーザにフィードバックします。
Ap

<ダウンロードしたファイルがファイルレピュテーションシステムに記録されていない場合、またはシステムがそれを認識できない場合は、次の警告メッセージが表示されます。

図B

<不明なファイルの場合、ほとんどのユーザーは警告メッセージを迂回してファイルをアクティブに開きますが、管理者の制御により、この警告メッセージを閉じることはできません。

統合型マルウェア対策プログラムWindows Defender

Windows DefenderはMicrosoft Security Essentialsから新しいテクノロジを追加し、ウイルス対策機能を備えているため、Windows 8には完全なウイルス対策およびマルウェア対策ソリューション。 Windows Defenderの新しいバージョンは、メモリ/CPU使用量を削減しながらパフォーマンスを向上させます。多くの企業は依然として企業自身が購入したサードパーティ製のウイルス対策ソフトウェアを使用していますが、特に自社製品がWindows 8システムをサポートできる場合、企業はサードパーティ製のウイルス対策ベンダーに相談する必要があります。安全な環境はより迅速に対応し、潜在的なセキュリティの盲点を減らします。

Picture Password

Picture Passwordは、Windows 8用の新しいタッチスクリーンベースの安全なログインソリューションで、ユーザーはシステムで写真を選択して写真にアップロードすることができます。ログイン動作を完了するために3つのジェスチャーアクションを順番に実行します。システムは、ユーザーのクリック位置と順序をログインパスワードとして記録します。クリックされた位置はセキュリティを向上させるために画像にバインドされます。例えば、ユーザは、カップルの写真を選択し、一方の顔に笑顔の口を描き、次に他方の顔の両目を彼らのログインパスワードとしてクリックすることができる。これは、従来のパスワード方式よりも少し複雑に見えますが、そのセキュリティは強力なパスワードに他なりません。

Windowsリーダー

Windows 8には、新しいドキュメントリーダーであるWindowsリーダーが含まれています。これには、新しいセキュリティ機能も含まれています。 Windows ReaderはPDF文書をサポートしており、PDF文書は最も頻繁に攻撃されている文書形式の1つです。オペレーティングシステムに内蔵の軽量PDFリーダーとWindows Updateを介した定期的なアップデートにより、システムはPDFファイルに基づくさまざまな攻撃を防ぎ、システムのセキュリティの盲点を減らすことができます。

ASLRとオーバーフローの削減

アドレス空間のレイアウトのランダム化（ASLR）は、Windows Vistaで最初に登場したアドレススペースのレイアウトのランダム化テクノロジです。バッファオーバーフローを回避するためにコードとデータをメモリにランダムに格納する手法。 Windows 8では、ASLRテクノロジを回避する既知の攻撃がシステムに損傷を与えることを回避するために、このランダム化手法がさらに強化されました。スピルオーバーのリスクを軽減するためのその他の対策には、Windowsのカーネルとヒープの変更、新しい整合性の検出方法、およびASLRのようなランダムなアプローチがあります。 「Enhanced Protected Mode」サンドボックスに加えて、IE10には「ForceASLR」オプションもあります。これにより、これらのモジュールに関係なく、ロードされたすべてのモジュールをランダムにメモリに格納できます。 ASLR保護が設定されているかどうか（開発者は/DYNAMICBASEタグを使用して、このテクノロジを利用するためにASLRテクノロジをサポートするモジュールを開発できます）。

Windows 8 Professionalのセキュリティ機能

以下に紹介するセキュリティ機能は、エンタープライズユーザー向けのWindows 8 ProfessionalおよびWindows 8 Enterpriseでのみ使用できます。

BitlockerとBitlocker To Go

Windows 7では、このプログラムはBitlocker To Goと名前が変更され、サポートされるようになりました。モバイルストレージデバイスのフルディスク暗号化。 Windows 8では、このソリューションに明らかな変更はありません。BitlockerTo Go暗号化キーをSkyDriveアカウントにバックアップする機能だけです。

暗号化ファイルシステム

EFS暗号化ファイルシステムは、ディスク、フォルダ、およびファイルを暗号化するためのマイクロソフトのソリューションです。 EFSは、20年前にWindows NTファミリに登場しましたが、現在はBitlocker、Bitlocker To Go、およびさまざまな無料の暗号化ソリューションが市場に投入されたため、栄光はありません。

ドメインメンバとグループポリシーオブジェクト

一般的に、これら2つの機能は、コンシューマ版のWindowsとエンタープライズ版のWindowsを区別するものです。集中管理には、Active Directoryが重要です。 Active Directoryに追加すると、管理者はグループポリシーオブジェクトを作成してドメインメンバーに適用し、ドメインメンバーのさまざまな制御機能を実装することができます。これにより、全体的なセキュリティパフォーマンスが向上します。 Windows 8は、新しいオペレーティングシステム用の新しい戦略を確立しました。