信頼できるコンピューティングプロジェクトに焦点を絞って以来、マイクロソフトはすべての新しいバージョンのWindowsに新しいセキュリティ機能を導入することを主張してきました。システムが直面しているセキュリティ状況は大幅に改善されました。 Windows 8もこの点で例外ではないようです。一般の人々の焦点は新しいユーザインタフェースと偏光の非常に高い利用率にありますが、セキュリティアップデートはそれほど目立ちません。この記事では、各リリースで追加された新しいセキュリティー機能、それらの違い、そしてそれらが実際にどのように機能するのかを見ていきます。

Windows 8システムで提供される基本的なセキュリティ機能

これらの機能は、Windowsシステムのすべてのバージョンで使用されます。ホームユーザー向けのWin8であろうと、ビジネスユーザー向けのプロフェッショナル向けまたはエンタープライズ向けバージョンであろうと、例外はありません。

UEFIセキュアブート機能がサポートされる予定です。

場合によっては、潜在的な問題を引き起こす可能性がある欠陥が多くの批判を集めましたが、安全なスタートはまだWindowsのこのバージョンによって提供される非常に重要なセキュリティ機能です。私たちが知っているように、Unified Extensible Firmware Interface（UEFI - 最新バージョンは2.3.1）の目的は、パーソナルコンピュータ用の次世代ファームウェアインターフェースとして、従来のBIOS（Basic Input /Output System）を置き換えることです。現在、システムがセキュアブート機能を使用することを選択した場合、Windows 8はルートキットなどのマルウェアの有効性を大幅に向上させることができます。セキュアブート機能のサポートにより、オペレーティングシステムはすべてのブートコンポーネントのデジタル署名を検証でき、マルウェア対策ドライバはすべての改ざん操作を監視できます。コンポーネントのシグネチャが正しくない（改ざんされている）と判明した場合、Windowsはリカバリモードを有効にして、それに応じてオペレーティングシステムを処理しようとします。ルートキットマルウェアの場合、通常のアプローチは、ほとんどのマルウェア対策ツールが起動されてブートプロセス中もアクティブな状態になる前に、重要なオペレーティングシステムファイルを改ざんすることです。最新のセキュアブート機能は、あらゆる種類の改ざんを検出し、ルートキットがロードされるのを防ぎます。企業ユーザーにとっては、Windows 8を展開するときにこの機能を直接有効にし、従業員がシャットダウンできないようにすることが現在の最善の解決策です。

スマートウィンドウフィルタの適用範囲がさらに拡大されました。

スマートウィンドウテクノロジの場合、最も初期の場所はInternet Explorerブラウザです。現在、その適用範囲はオペレーティングシステムにも拡大されます。 NSS Labsが実施した関連テストでは、この機能が最近のブラウザにとってソーシャルエンジニアリングマルウェアを検出してブロックするための最良の選択であることが証明されています。スマートウィンドウ技術は、URLレピュテーション検証システムと、アプリケーションおよびファイルレピュテーション検証システムで構成されています。 URLレピュテーション検証システムは、ユーザーがフィッシングやソーシャルエンジニアリングなどの攻撃から防御するのに役立ちます。ファイルレピュテーション検証システムは、ファイルのダウンロードステータスを完全に追跡し、関連するレピュテーションを検証することができます。ダウンロードしたファイルが悪意のある種類のものであることが確認された場合、そのファイルはブロックされ、次のように警告メッセージが表示されます。

図A

それが新しいファイルに属している、またはシステムが効果的に識別されていない場合は、次の図のような警告メッセージが表示されます。

図B

このファイルが使用されるとき、この慣習はユーザーに警告メッセージを迂回させ、疑わしい状況を強制的に開かせることを選択させる可能性があります。そのため、システム管理者は、警告メッセージが無視されないように、タイムリーかつ効果的な介入を行う必要があります。

無料のマルウェア対策/ウイルス対策ツール：Windows Defender

Windows 8では、マイクロソフトは完全に機能するマルウェア対策ソリューションも提供します。取られたアプローチはマイクロソフトのセキュリティソリューションのためのアンチウィルス機能をウィンドウズディフェンダーに加えることです。これは、このバージョンのWindows Defenderがより高いパフォーマンスとより低いシステムメモリ/CPU使用率を持つことを意味します。エンタープライズユーザーの場合は、マルウェア対策製品を置き換える準備をしてください。したがって、現在の企業にとって正しい方法は、Windows 8の計画の互換性に対する解決策について、さまざまなマルウェア対策ベンダーに包括的な協議を提供することです。結局、セキュアブート機能のサポートにより、企業は、潜在的な脆弱性が少なく、応答時間が短い、安全で信頼性の高いネットワーク環境を簡単に確立できるようになりました。

画像パスワード

安全なログインのために、画像パスワードはタッチモードを使用するための新しい方法です。これで、ユーザーは写真を選択して3つのタッチジェスチャをすることができます。システムは、ジェスチャシーケンスをユーザ「パスワード」として保存することができ、ユーザは操作を繰り返すことによって再度ログインすることができる。ジェスチャーシーケンスとグラフィックの関連性に基づいて、このモデルはログインセキュリティを向上させるという目的を達成できます。例えば、ユーザは、２つの文字を含む写真を選択し、一方の顔に笑顔を描き、そして他の２つの目に触れることができる。このモデルは非常に興味深いように思えますが、システムの信頼性は従来のモデルと比較してどのように見られるのでしょうか。

内蔵のPDFリーダー：Windows Reader

Windows 8用の新しい統合ドキュメントリーダーとして、MicrosoftはWindows Readeに非常に興味深い新しいセキュリティ機能を追加します。読者は現在攻撃者の間で非常に人気があるPDFファイルフォーマットをサポートすることができます。システムの定期的なアップデートモデルを使用する単純なバージョンのリーダーを統合することによって、オペレーティングシステムは、プラットフォームのデフォルトセキュリティを向上させるという目標を達成するために、潜在的に危険なアプリケーションまたはプラグインの必要性を減らすことができます。

ASLRと攻撃の軽減

アドレス空間のレイアウトのランダム化（ASLR）が最初に発生する場所はWindows Vistaですが、意図した目標はメモリ内のコードとデータのランダムな移動を軽減することです。これは悪名高い「バッファオーバーフロー」脆弱性をもたらしました。 Windows 8では、ASLRを回避するという技術的な試みを防ぐために、ランダム化の程度がさらに強化されています。その他の対策には、Windowsのカーネルとヒープの調整、新しい整合性チェックとランダム化のための同様のASLRベースのアプローチの使用が含まれます。そして、Internet Explorer 10では、これらの変更からも恩恵を受けることができます。「拡張保護モード」サンドボックスに加えて、「ForceASLR」と呼ばれるIE10オプションもあります。保護されたASLRテクノロジを使用するかどうかにかかわらず、ブラウザのメモリにロードされているすべてのモジュールをランダム化できます（モジュールの作成にオプションの/DYNAMICBASEフラグを使用することで、開発者はASLRテクノロジの恩恵を受けられます）限界

Windows 8 Professionalで利用可能なセキュリティ機能

下記の機能は、ビジネスユーザー向けのWindows 8 ProfessionalおよびEnterpriseエディションにのみ表示されます。

ディスク暗号化ツール：BitLockerとBitLocker To Go

Windows Vistaでは、マイクロソフトはフルディスク暗号化ソリューションとしてBitlockerを提供しています。 Windows 7では、BitlockerはBitlocker To Goに置き換えられました。新バージョンでは、ツールはそれほど変わっていません。ただし、Bitlocker To Goの暗号化キーをSkyDriveアカウントにバックアップするための新しいオプションも追加されています。