Windowsデバイスセキュリティ：コンポーネントと機能

Windowsデバイスセキュリティは、保護ソフトウェアツールのコレクションです。これらのプログラムは、さまざまな悪意のある攻撃からWindowsデバイスを保護するという共通の目標を達成するために連携して動作します。これにより、Windowsセキュリティは、ハッカーがデバイスに不正アクセスできないようにし、デバイスの整合性を維持します。

Windowsデバイスセキュリティの保護機能を最大限に活用するには、そのコンポーネントと機能を正しく理解する必要があります。以下の説明がその理解を助けるでしょう。また、状況によってはこの機能をオフにする方法も解説します。

Windowsデバイスセキュリティとは？

デバイスセキュリティは複雑な多層システムです。この設計により、Windowsセキュリティスイートは、現代のサイバー脅威に対する効果的な盾となります。サードパーティ製のアンチウイルスシステムとは異なり、Windowsセキュリティを手動でロードする必要はありません。代わりに、これはOSの不可欠な部分であり、Windowsを使用し始めた瞬間からアクティブになります。つまり、最初からシステムを保護し続けていることです。

かつて、サイバー脅威といえば主にウイルスを意味していました。しかし、それ以来、サイバー犯罪は大きく進化したため、現在では、デバイスがオンラインになると、ワーム、ランサムウェア、スパイウェア、ルートキット、フィッシング攻撃などのリスクにさらされます。このようなマルウェアは、個人情報や企業の顧客情報を盗んだり、それを使用して脅迫したり、経済的および評判を破壊したりする可能性があります。

このような不正な団体は、システムのさまざまな脆弱性を悪用して動作します。たとえば、フィッシング攻撃は、疑いを抱かない従業員を騙して、一見無害に見える電子メールをクリックさせることで実行されます。方、ルートキットはステルスモードで動作し、被害が出るまで感染に気づかないことが多いです。デバイスセキュリティは、これらの脆弱性をすべて認識し、悪用されないように事前に対策を講じます。

Part 2 : Windowsデバイスセキュリティの主要コンポーネント

デバイスセキュリティは、連携して動作する6つのコンポーネントで構成されています。それぞれが独自の役割を果たし、さまざまなサイバー攻撃からデバイスを保護します。これらのコンポーネントについて詳しく知れば、Windowsセキュリティへの理解が深まります。

1 コア分離

コア分離はコンピュータのさまざまな実行プロセスをオペレーティングシステムから分離します。また、これらのプロセスが必要以上に相互作用しないようにします。

その結果、サイバー攻撃がプロセスの1つを侵害しても、他のシステムやコアOSに簡単にアクセスすることはできません。この観点から、コア分離はデバイス内のさまざまなプロセスの「隔離」として考えられます。

例えば、Microsoft Excelに顧客情報のデータベースを作成した場合、コア分離がなければ、ハッカーがブラウザに不正にアクセスすると、この情報を抽出する可能性があります。コア分離は、Excelとブラウザを分離することでこれを防ぎます。

また、コア分離は、侵入するエンティティに対してオペレーティングシステムの周りにバリアを作成するため、デバイスのクラッシュを防ぐことができます。

2 メモリ整合性

メモリ整合性は、実際にはWindowsセキュリティのコア分離機能の一部です。その主な役割は、ハイセキュリティプロセスで有害なコードが実行されるのを防ぐことです。これは、KMCIを実行することで達成されます。ここでは、カーネルはオペレーティングシステムのコア部分を指します。

メモリ整合性コンポーネントは、有効な証明書に対してカーネルモードドライバとシステムファイルをチェックします。これにより、システム内で悪意のあるファイルが実行されないようにします。その結果、コアの整合性が維持されます。このコンポーネントは、信頼できるWindowsソースからのものでない限り、コードの実行を防ぎます。

メモリの整合性を有効にするには、Windowsセキュリティ > デバイスセキュリティ > コア分離の詳細 > メモリ整合性に移動してください。ただし、デバイスがハードウェア要件を満たしていない場合、つまり最新バージョンに更新されていない場合、このコンポーネントは機能しない可能性があります。

3 セキュリティプロセッサまたはTPM

セキュリティプロセッサは、Windowsデバイスセキュリティの暗号化ユニットです。これは、パスワード、デジタル証明書、および暗号鍵を保存するための専用チップであり、OSのセキュリティを強化します。さらに、そのチップに限定された暗号化キーを生成できるため、盗難の可能性が低くなります。

このコンポーネントは、ブートプロセス全体を測定し、データ侵害のように見える不一致を報告します。このチップのその他の機能には、ユーザーとプラットフォームの認証、デバイスの健全性のリモート証明の実行、ライセンス保護が含まれます。また、データ保護を提供し、マルウェア攻撃から保護します。

4 セキュアブート

セキュアブートは、rootkitなどのマルウェアが起動中にシステムに影響を与えるのを防ぎます。これを実現するために、オリジナル機器メーカー以外の起動コンポーネントをブロックします。セキュアブートは、3段階の検証と暗号化署名を使用してこの機能を実行します。

5 ハードウェアセキュリティ機能

これらの保護機能を有効にするには、PCが標準のハードウェアセキュリティをサポートしている必要があります。ハードウェアセキュリティ機能を確認するには、デバイスのWindowsセキュリティに移動します。デバイスセキュリティをクリックします。コア分離、セキュリティプロセッサ、セキュアブートのすべての機能がオンにしてください。さらに、画面には、PC が標準のハードウェア セキュリティ要件に準拠している情報が表示されます。

このメッセージが表示されない場合、1つまたは複数のオプションがオンになっていない可能性があります。また、デバイスに古いバージョンのTPMチップが搭載されている場合にもあります。CPUがDEPやCPU仮想化をサポートしていない場合も同様で、これらはコアアイソレーションとメモリ整合性に不可欠です。

Part 3 : なぜWindowsでデバイスセキュリティを使用するのか？

Windowsでデバイスセキュリティを使用する主な理由は、サイバー攻撃からの保護です。デバイスセキュリティは、データ漏洩、システムダウン、マルウェア感染、金銭的損失、評判の低下から企業を守ります。

1) データ漏洩: ハッカーがデバイスに不正アクセスした場合、個人データやビジネスデータが盗まれる可能性が高いです。デバイスセキュリティのBitlockerなどの機能は、デバイス上のデータを暗号化することでハッカーにはデータが読み取れなくなります。一方、Windows Information Protectionは、重要な企業データと一般的なデータを区別し、偶発的な漏洩を防ぎます。

2) システムダウンタイム: これは、サイバー攻撃の一般的な結果の1つです。ダウンタイム中、企業は貴重な時間とお金を失います。コア分離とメモリ整合性は、複数のシステムが同時に侵害されないようにすることで、これを防ぐことができます。「Windows Defender Antivirus」とファイアウォールもネットワークベースの攻撃から守ることが可能です。

3) マルウェア感染: 高度なマルウェアがシステムに潜伏し、データを持続的に盗み出し、デバイスをさらなる攻撃に対して脆弱にします。セキュアブートは、信頼できるソフトウェアだけが起動プロセス中に実行できるようにするため、このようなマルウェアを無効にします。また、Windows Defender Antivirusは、マルウェアをリアルタイムでスキャンおよび削除します。

4) 経済的または風評被害:ランサムウェア攻撃が成功した場合、企業に数百万ドルの損害を与える恐れがあります。さらに、壊滅的なセキュリティインシデントが発生すると、顧客は企業に対する信頼を失います。デバイスセキュリティの「Microsoft Defender SmartScreen」は、会社の従業員がフィッシングウェブサイトにアクセスするのをブロックすることで、このようなインシデントを防止します。 さらに、暗号化と分離機能により、ハッカーが企業の機密データを盗んだり使用したりすることはほぼ不可能です。

Part 4 : Windowsデバイスでデバイスセキュリティをオフにする方法

通常、デバイスセキュリティをオフにしてWindows PCをリスクにさらすことは避けたいですが、時にはデバイスセキュリティが重要なファイルを誤って脅威と見なすことがあります。その場合、それらのファイルにアクセスするためにデバイスセキュリティをオフにする必要があります。手順は以下の通りです。

Step 1: 画面の左下にあるWindowsアイコンをクリックします。これにより、スタートメニューにアクセスできます。.

Step 2: 歯車アイコンをクリックして、設定メニューに入ります。

Step 3: 設定メニューの最後に「プライバシーとセキュリティ」が表示され、それをクリックします。

Step 4: 次のページから「Windowsセキュリティ」を選択します。

Step 5:「ウイルスと脅威の防止」をクリックし、「ウイルスと脅威の防止の設定」を選択します。

Step 6: ページの上部に「リアルタイム保護」オプションが表示されます。その隣のスイッチを切り替えて、デバイスセキュリティをオフにします。また、「改ざん防止」がオンになっている場合は、同じメニューからオフにする必要があります。

リアルタイム保護は一定時間後に自動的にオンになりますが、サードパーティのアンチウイルスソフトウェアをインストールすると、 Windowsデバイスセキュリティは自動的にオフになります。

Part 5 : よくある質問

Windows デバイスをアップデートして、最新のセキュリティ機能を確保するには？

サイバー脅威から保護するために、Windowsデバイスは最新のセキュリティ機能に更新されている必要があります。「Windows 11 2023 Update」が最新かつ最も重要なアップデートです。お使いのPCが遅れないようにするには、次の手順に従ってください。

Step 1:スタートメニューにアクセスして、設定を選択します。

Step 2: 左下にある「Windows Update」を選択します。

Step 3:「利用可能になったらすぐに最新の更新プログラムを入力する」項目の横にあるボタンをオンにします。

Step 4:「更新を確認」をクリックします。デバイスは新しいアップデートが利用可能かどうかを検索し、それらをダウンロードしてインストールします。

セキュアブートとは何ですか？どのように有効にしますか？

セキュアブートはファームウェアのデジタル署名を検証することで、ファームウェアルートキットのリスクが軽減されます。その後、OSブートローダーのデジタル署名を確認します。最後に、「Trusted Boot」が引き継ぎ、Windowsカーネルと関連スタートアップファイルのデジタル署名を検証します。これらのチェックのいずれかが失敗すると、システムは起動しないか、制限モードに入ります。

セキュアブートを有効にする手順

Step 1:スタートメニューを開きます。電源ボタンをクリックし、Shiftキーを押しながら「再起動」を選択します。

Step 2: デバイスが再起動したら、「トラブルシューティング」に移動し、「詳細オプション」を選択します。

Step 3: 「UEFIファームウェア設定」を選択し、「再起動」をクリックします。PCによってはBIOSセットアップも必要です。

Step 4:ブートオプションから「セキュアブート」を見つけ、その横のスイッチを切り替えて機能をオンにします。

まとめ

Windowsデバイスのセキュリティは、サイバー疾患が蔓延しているインターネットを移動するデバイスの予防接種のようなものです。 設定を正しく有効にし、最新のシステムを使用していることを確認してください。デバイスのセキュリティに注意することで、コストのかかる壊滅的なサイバー攻撃から身を守ることができます。