ニュース
» 2021年07月08日 07時00分 公開

「Windows 11」はどこまで“安全”なのか? Microsoftが明かす次なるセキュリティ

サイバー攻撃が高度化、広範囲化する中で、OSレベルのエンドポイントセキュリティはどうあるべきか。MicrosoftがWindows11で考えるこれからのセキュリティについて解説する。

[キーマンズネット]

 「Windows 11」には実証済みの暗号化機能や、マルウェアに対する保護機能を標準で備える。Microsoftが公開した情報を基に、Windows 11におけるMicrosoftのセキュリティに対する考え方や、ハードウェアのベースの保護機能について解説する。

(出典:MicrosoftのWebサイト)

なぜTPM 2.0は必要なのか? ゼロトラストとの関係

 米国国立標準技術研究所(National Institute of Standards and Technology:NIST)や米国土安全保障省(Department of Homeland Security:DHS)によると、ハードウェアやファームウェアを標的としたサイバー攻撃は増加傾向にある。また、Microsoftは「ファームウェアへの攻撃を受けたことがある企業の割合は83%に上るのに対して、攻撃を防御しようと対策を講じる企業の割合は29%にすぎない」としている。

 Windows 11は、こうした外部脅威に対する保護機能を標準で備える。同機能を支える要素が、今回インストール条件に加わったTPM(Trusted Platform Module)で、「Root of trust(ルート オブ トラスト)」と呼ぶ、暗号システムやセキュリティシステムが正しく機能するために必要な、改変不可能な構成要素だ。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。