[Windows] Windows 10 の Device Guard によってデバイスをマルウェア感染から守る!

  • Article

Windows 10 の Device Guard によってデバイスをマルウェア感染から守る!

みなさま、 Device Guard という機能を聞いたことはありますか? Device Guard は Windows 10 の新しいセキュリティ機能です。 この機能を用いることによって、企業が許可したコード署名が付与されているアプリケーションのみを実行することが可能になります。簡潔には、実行できるアプリケーションのコード署名のホワイトリストです。
例えば、マイクロソフトの署名が付与されているアプリケーションを許可することによって、Windows ストアからダウンロードされる全てのアプリケーションをデバイス上で実行可能にすることができます。(Windows ストアに公開されているアプリケーションは全てマイクロソフトの署名がついています)

なぜこのような機能が必要なのか?

近年、標的型攻撃がどんどん増加しています。1 つの例として、攻撃者は差出人として実在する人物として成りすまし、受信者の業務関連の内容を偽装したメールを送ってきます。ユーザの不注意でそのようなメールに添付してあるファイルを実行してしまう、または記述されているリンクを開いてしまうことによってマルウェアが実行されることになります。そのような状況でもDevice Guard の機能が搭載されていれば、たとえユーザの不注意によって攻撃者の罠に引っかかったとしても、マルウェアは実行されず、デバイスを守ってくれるのです。

この機能は従来に比べて何が良いのか?

現在のウィルス対策ソフトウェアやセキュリティ ソリューションは新しいマルウェアが検出されたときに、それぞれに対して対策を行っています。しかし、新しいマルウェアや攻撃手法がより早く変化、増大している今現在においては、現状の対策では全てに対応することがとても難しくなっています。そこで、端末内で実行できるアプリケーションを Device Guard で制限することによって、どんなに新しいマルウェアが世の中で作成されたとしても、それらはデバイス内で実行することができなくなります。
非常に心強い Device Guard の機能ですが、 Windows 10 Enterprise エディションに搭載されています。
その他に Windows 10 には以下のような新しいセキュリティ機能が搭載されています。

  1. Credential Guard
  2. Windows Hello
  3. Microsoft Passport
  4. Enterprise Data Protection

これらの詳細は 9 月 2 日から 9 月 4 日にかけて行われた日本マイクロソフト最大のイベントである FEST 2015 にて紹介がありました。私のセッションは「情報漏えいなんて怖くない? 強化された Windows 10 セキュリティ」と題し、Windows 10 の新セキュリティ機能についてデモを交えながらご紹介しました。

以下、「情報漏えいなんて怖くない? 強化された Windows 10 セキュリティ」の概要です。
最新のウィルス対策ソフトウェアやセキュリティ ソリューションを導入されている方も多いと思いますが、毎日新しいマルウェアが作成され、新たな攻撃手法がさらに早いスピードで変化、増大していることはご存知でしょうか。今では収益化を目的とし、国家やテロ組織による民間企業を対象としたサイバー攻撃まで起きている時代となり、このような時代の中で常に最新のセキュリティ対策をシステムに導入することが、今後ますます重要になっていくと考えられています。
攻撃者はデバイスをマルウェアに感染し、管理者のパスワードを盗難してシステムのアクセス権限を取得することによって、機密情報を盗むことが可能となります。これらのセキュリティリスク(マルウェア感染、パスワード盗難、情報漏えい)は皆様の一日の業務の至るところに存在し、ユーザの不注意によって引き起こされてしまう可能性があります。例えば、悪意のあるメールに記述されている URLをクリックする、脆弱なパスワードを設定する、また、宛先を間違えて機密情報を送ってしまう、など全てユーザの行動によって脅威を招いてしまいます。
このセッションでは業務のいくつかの場面をピックアップし、ユーザ視点からみてどのようなセキュリティ リスクがあるのか、そしてどのようにして Windows 10 の新セキュリティ機能がそれらに対応していくのかをご紹介しました。

Windows 10 の新セキュリティ機能を 5 つピックアップしてデモを交えながら説明を行い、これらの機能を用いることによって、皆様の一日の業務が安全になることを理解していただけると思います。
また、FEST2015 では Windows 10 に関する多くのセッションがありました。最新情報を提供していますので、ぜひ皆様のビジネスにお役立ていただけると幸いです。

セッション名
Windows 10 の全貌 ~今と未来の「働き方」を支える Windows 10~
Windows 10 が魅せるワークスタイル変革
Windows 10 "Windows as a Service"
Windows 10 と Azure Active Directory で変わる認証の世界
情報漏えいなんて怖くない? 強化されたWindows 10 セキュリティ
Windows as a Service (WaaS) への準備
Windows 10 導入のために~新しい OS 展開手法の紹介~
マイクロソフトの新 Web ブラウザ「Microsoft Edge」
今から始める UWP アプリ開発
Windows 10 + Surface 企業での展開
Windows 10 の登場でどう変わる? 最新のマルチ デバイス環境の統合管理
日本マイクロソフト株式会社
Windows クライアント プリセールス エンジニア
武藤 健史<MS Japan Device & Mobility Tech Blog