Windows 10 Enterprise搭載の新セキュリティ機能「デバイスガード」とは?

日本マイクロソフトは11月16日、「Windows 10 Enterprise」が搭載するセキュリティ機能「デバイスガード」についてブログで解説した。

デバイスガードとは、実行可能なアプリやドライバーを制御し、巧妙な標的型攻撃(APT)、新種・亜種のウイルス、ゼロデイ攻撃などからWindows端末を守れるセキュリティ機能。従来のウイルス対策ソフトのアプローチとは異なり、信頼されているソフトウェアのみ実行を許可する仕組みを採用し、信頼されていないアプリケーションは基本的に実行しない。

制御できるアプリは、ユニバーサルアプリケーションのほか、Classic Windows(Win32のデスクトップアプリケーション)の双方となる。アプリケーションの署名方法は「Windows Storeによる署名」「PKIや企業の証明書による署名」「マイクロソフト以外の署名機関による署名」「マイクロソフトによるウェブサービスによる署名(後日公開予定)」の4種類がある。開発者の署名の有無にかかわらず、既存の社内のアプリケーションは署名できる。

デバイスガードの採用については、企業のIT管理者が「適用は慎重に検討する必要がある」