2015年11月24日 17:02
Windows 10 Enterprise搭載の新セキュリティ機能「デバイスガード」とは?
日本マイクロソフトは11月16日、「Windows 10 Enterprise」が搭載するセキュリティ機能「デバイスガード」についてブログで解説した。
デバイスガードとは、実行可能なアプリやドライバーを制御し、巧妙な標的型攻撃(APT)、新種・亜種のウイルス、ゼロデイ攻撃などからWindows端末を守れるセキュリティ機能。従来のウイルス対策ソフトのアプローチとは異なり、信頼されているソフトウェアのみ実行を許可する仕組みを採用し、信頼されていないアプリケーションは基本的に実行しない。
制御できるアプリは、ユニバーサルアプリケーションのほか、Classic Windows(Win32のデスクトップアプリケーション)の双方となる。アプリケーションの署名方法は「Windows Storeによる署名」「PKIや企業の証明書による署名」「マイクロソフト以外の署名機関による署名」「マイクロソフトによるウェブサービスによる署名(後日公開予定)」の4種類がある。開発者の署名の有無にかかわらず、既存の社内のアプリケーションは署名できる。
デバイスガードの採用については、企業のIT管理者が「適用は慎重に検討する必要がある」