次の方法で共有

Windows セキュリティの概要

  • [アーティクル]

デジタル変革の加速とリモートとハイブリッド ワーク両方の拡大は、組織、コミュニティ、個人に新しい機会をもたらします。 この拡大により、新しい脅威とリスクが発生します。

世界中の組織は、安全性と整合性が証明されるまで誰もアクセスできないという前提に基づいて、ゼロ トラストセキュリティ モデルを採用しています。 Windows 11 はゼロ トラスト原則に基づいて構築されており、セキュリティを損なうことなく、ハイブリッドの生産性と新しいエクスペリエンスをどこでも可能にします。 Windows 11 は、チップからクラウドまで拡張される高度なハードウェアとソフトウェアの保護に関する新しい要件により、セキュリティ ベースラインを引き上げます。

Windows 11 でゼロ トラスト保護を有効にする方法

ゼロ トラスト セキュリティ モデルを使用すると、適切なユーザーに適切なタイミングで適切なアクセス権を付与できます。 ゼロ トラスト セキュリティは、次の 3 つの原則に基づいています:

  1. 例外なく、すべてのアクセス要求のユーザー ID、場所、デバイスの正常性などのデータ ポイントを明示的に確認することでリスクを軽減する
  2. 確認したら、必要な時間だけ必要なリソースへのアクセス権をユーザーとデバイスに付与する
  3. 継続的な分析を使用して脅威の検出を促進し、防御を改善する

Windows 11 の場合、明示的な検証のゼロ トラスト原則は、デバイスとユーザーの両方によって発生するリスクに適用されます。 Windows 11 は、チップからクラウドへのセキュリティを提供し、IT 管理者が Windows Hello for Business などの機能を使用して強力な承認と認証プロセスを実装できるようにします。 IT 管理者は、デバイスが要件を満たし、信頼できるかどうかを判断するための構成証明と測定値も取得します。 Windows 11 は、Microsoft Intune と Microsoft Entra ID ですぐに動作します。これにより、タイムリーかつシームレスなアクセスの決定が可能になります。 さらに、IT 管理者は、特定のユーザーとポリシーのアクセス、プライバシー、コンプライアンスなどの要件を満たすように、Windows を簡単にカスタマイズできます。

セキュリティ (既定)

Windows 11 は、その前身である Windows 10 の自然な進化です。 Microsoft は、現在ますます複雑化するセキュリティの脅威に対処する追加のハードウェア セキュリティ対策を組み込むために、製造元やシリコン パートナーと協力してきました。 これらの対策は、多くの組織が現在受け入れているハイブリッド作業と学習を可能にするだけでなく、攻撃に対する既に強力な基盤と回復性を強化するのにも役立ちます。

ハードウェアとオペレーティング システムのセキュリティの強化

チップから始まるハードウェアベースの分離セキュリティにより、Windows 11 はオペレーティング システムから分離された他のバリアの背後に機密データを格納します。 その結果、暗号化キーやユーザー資格情報などの情報は、不正なアクセスや改ざんから保護されます。

Windows 11 では、ハードウェアとソフトウェアが連携してオペレーティング システムを保護します。 たとえば、新しいデバイスには 仮想化ベースのセキュリティ (VBS)セキュア ブート が組み込まれており、マルウェアの悪用を含めて制限するために既定で有効になっています。

堅牢なアプリケーション セキュリティとプライバシー制御

個人とビジネスの情報を保護し、プライバシーを保つために、Windows 11 には、重要なデータとコードの整合性を保護する複数のレイヤーのアプリケーション セキュリティがあります。 アプリケーションの分離と制御、コードの整合性、プライバシー制御、最小特権の原則を使用すると、開発者はセキュリティとプライバシーをゼロから構築できます。 この統合セキュリティは、侵害やマルウェアから保護し、データを非公開にし、IT 管理者に必要な制御を提供します。

Windows 11 で、Microsoft Defender Application Guard は Hyper-V 仮想化テクノロジを使用して、信頼されていない Web サイトと Microsoft Office ファイルをコンテナー内で分離し、ホスト オペレーティング システムとエンタープライズ データとは別にアクセスできません。 プライバシーを保護するために、Windows 11 では、デバイスの場所などのデータを収集して使用したり、カメラやマイクなどのリソースにアクセスしたりできるアプリや機能をより詳細に制御することもできます。

セキュリティで保護された ID

パスワードは長い間デジタル セキュリティの重要な部分であり、サイバー犯罪者のトップ ターゲットでもあります。 Windows 11 は、チップ レベルのハードウェア セキュリティを使用して、資格情報の盗難に対する強力な保護を提供します。 資格情報は 、TPM 2.0VBSCredential Guard などのハードウェアとソフトウェアのセキュリティのレイヤーによって保護されるため、攻撃者がデバイスから資格情報を盗むのが困難になります。 Windows Hello for Business を使用すると、ユーザーは顔、指紋、または PIN ですばやくサインインしてパスワードレス保護を行うことができます。 Windows 11 では、パスワードレス認証の FIDO2 セキュリティ キーパスキー もサポートされています。

クラウド サービスへの接続

Microsoft では、ID、ストレージ、アクセス管理に関する包括的なクラウド サービスと、ネットワークに接続する Windows デバイスが信頼できると証明するために必要なツールを提供しています。 また、Microsoft Intune などの最新のデバイス管理 (MDM) サービスを使用してコンプライアンスと条件付きアクセスを適用することもできます。これは、Microsoft Entra ID や Microsoft Azure 構成証明と連携して、クラウド経由でアプリケーションとデータへのアクセスを制御します。

次のステップ

Windows 11 に含まれるセキュリティ機能の詳細については、「 Windows 11 セキュリティ ブック」を参照してください。