次の方法で共有


Surface デバイスでのダイレクト メモリ アクセス (DMA) 保護

ダイレクト メモリ アクセス (DMA) 保護は、リムーバブル SSD と外部ストレージ デバイスを介した未承認のアクセスから Surface デバイスを保護するように設計されたセキュリティ機能です。 DMA 保護は、周辺機器からの未承認のメモリ アクセスをブロックすることで、 コールド ブート攻撃データ流出、およびその他のセキュリティ リスクを防ぐのに役立ちます。

DMA 保護のしくみ

DMA 保護により、信頼されたデバイスと承認されたデバイスのみがシステム メモリにアクセスできるようになります。 これは、悪意のある周辺機器が機密データに直接アクセスしようとする攻撃に対して特に効果的です。

Surface デバイスでは、DMA 保護:

  • Thunderbolt、USB、または PCIe 経由で接続されている外部デバイスからの未承認の DMA アクセスを防止します。
  • リムーバブル SSD で改ざんが検出された場合に、シャットダウンとメモリ ワイプをトリガーします。
  • BitLocker、Secure Boot、Windows Defender System Guard などの他のセキュリティ対策と連携して、包括的な保護を提供します。

サポートされている Surface デバイス

DMA 保護は、次のような新しい法人向け Surface デバイスで既定で有効になっています

  • Surface Laptop 7th Edition、Snapdragon プロセッサ
  • Surface Laptop 7th Edition、Intel プロセッサ
  • Surface Laptop 6
  • Surface Laptop 5
  • Surface Laptop 4
  • Surface Laptop 3
  • Surface Laptop SE
  • Surface Laptop Studio 2
  • Surface Laptop Studio
  • Surface Laptop Go 3
  • Surface Pro第 11 版、Snapdragon プロセッサ
  • Surface Pro 11th Edition、Intel プロセッサ
  • Surface Pro 10
  • Surface Pro 10 と 5G
  • Surface Pro 9
  • Surface Pro 9 と 5G
  • Surface Pro 8
  • Surface Pro 7+
  • Surface Pro 7
  • Surface Pro X
  • Surface Go 4
  • Surface Go 3

DMA 保護が有効になっているかどうかをチェックする方法

Surface デバイスで カーネル DMA 保護 が有効になっているかどうかを確認するには:

方法 1: システム情報を使用する (msinfo32)

  1. [ スタート] を選択し、「 msinfo32.exe」と入力し、 Enter キーを押します。
  2. [ システム情報 ] ウィンドウで、下にスクロールして [カーネル DMA 保護] を見つけます。
  3. 値が [有効] の場合、デバイスで DMA 保護がアクティブになります。

DMA 保護が有効になっていることを示すシステム情報。

方法 2: PowerShell を使用する

複数のデバイスを管理する IT 管理者向けに、PowerShell では簡単な検証を行うことができます。

Get-ComputerInfo | Select-Object -Property DeviceGuard*

このコマンドは、DMA 保護など、セキュリティ ポリシーに関する詳細を表示します。