Windows 10

重要なポイントでランサムウェアを阻止: コントロールされたフォルダー アクセス機能でデータを保護する

Windows Defender Exploit Guard は、Windows 10 Fall Creators Update に搭載された新しい侵入防止機能です。そのうちの 1 つであるコントロールされたフォルダー アクセス機能は、重要なファイルへの承認されていないアクセスを防止することで、その場でランサムウェアを阻止します。

EMET II のさらに先へ – Windows Defender Exploit Guard

2016 年 11 月に EMET の今後の予定と Windows 10 との関連性を紹介 (「Moving Beyond EMET」(英語情報) を参照) して以来、EMET を利用しているお客様と愛好家の皆様から、近づきつつある EMET のサポート終了について多くの貴重なご意見をいただきました。そのフィードバックに基づき Windows 10 Fall Creators Update で提供される、まったく新しい悪用保護と脅威の緩和機能の改善について発表します。

進化したウイルス対策

「ウイルス対策なんて時代遅れなテクノロジだ」と言う人もいます。そもそも “ウイルス対策” とはどういう意味でしょうか? マイクロソフトにとってウイルス対策とは、お客様の “デバイスを悪意のあるプログラムによる感染から守る製品” を表す最も一般的な用語です。”ウイルス対策” と言うことは、(私自身のような) 南部出身者が炭酸飲料を “コーラ” と呼ぶことと似ています。もしくは英国出身である私のパートナーが、掃除機をかける時に家を “フーバーする” と表現することと同じです。

Windows Defender ATP でクロスプロセス インジェクションを発見する

Windows Defender Advanced Threat Protection (Windows Defender ATP) は、企業のセキュリティ運用 (SecOps) 部門の要員に悪意のあるアクティビティについて知らせる、侵入した脅威に対するソリューションです。SecOps 要員による攻撃の発見と対応を引き続き支援できるよう、攻撃の本質の変化と合わせて Windows Defender ATP も進化する必要があります。

Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (3)

こんにちは、村木ゆりかです。   Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport をスッキリ理解しよう。これまでの回では、Windows Hello と Microsoft Passport の概要、そして Active Directory で利用されている ID とパスワードのケルベロス認証、スマートカードによる認証との違いを解説しました。今回は、Azure Active Directory (Azure AD) 利用における Microsoft Passport for Work のセットアップと認証の流れを説明します。   Microsoft Passport プロビジョニング Microsoft Passport を利用するためには、まずセットアップ (プロビジョニング) が行われます。 (1) Azure AD へのデバイスの登録 Microsoft Passport for Work では、以下の 3 種類の Azure AD へのデバイス登録方法がサポートされています。(注意: 2016 …

Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (3) Read More »

Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (2)

こんにちは、村木ゆりかです。 Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport をスッキリ理解しよう。前回は、Windows Hello と Microsoft Passport とは何ぞや? ということを概要で説明しました。次に IT 管理者の皆さんが知りたいのは「Active Directory で使ったらどうなるの?」ということですよね。現在の Active Directory で利用されている ID とパスワードのケルベロス認証、そして、セキュリティを高める方法としてスマートカードによる認証をおさらいしながら Microsoft Passport が AD にどう役立つのかを説明します。   ケルベロス認証 (ID + パスワード) Active Directory で最も一般的に使われている ID とパスワードによるケルベロス認証。ケルベロス認証では、2 枚のチケット (TGT, ST) を使って認証します。TGT は、ユーザーを認証した後に発行される 1 枚目のチケット (図①から④)。これが発行されることで、ユーザーはリソースにアクセスする度にユーザー名とパスワードを入れる必要がありません。ファイル サーバーやアプリケーションなどのリソースにアクセスする場合は、TGT を提示して 2 枚目のチケット ST を取得します (図⑤から⑥)。ST …

Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (2) Read More »

Windows 10 Securityの参考訳(Protection against modern security threats)

Windows 10 は、セキュリティ面で、いくつかの思い切った修正を行っていますが、これをまとめてご紹介する機会があまりないと考えていたところ、米国の Windows 10 のサイトに掲載された、”Protection against modern security threats” として、Windows 10 のセキュリティ面の取り組みと、その背景がよい粒度感でまとめてありました。正式な翻訳を待ってもよいのですが、自分でも内容を把握したかったため、参考訳を作りました。 攻撃に対応し続けるプラットフォームとして、現在のセキュリティ状況をどう見ているのかが、よく表れていると思うので、こちらの BLOG で参考訳として公開をさせていただきます。     Designed to be the most secure Windows yet これまでにないセキュリティレベルを実現した Windows 10 Protection against modern security threats 個人的な参考訳by CSA 高橋 正和 https://www.microsoft.com/en-us/windowsforbusiness/windows-security     現代のセキュリティに対する脅威からの保護 今日の脅威に立ち向かうためには、これまでの延長線上のアプローチではなく、新しいアプローチが必要です。Windows 10は、カーネルなどのシステムの内面から、ネットワークやユーザーインターフェースなどの外面に至る包括的な保護機構を実装することで、単に境界領域での対策を強化するだけでは見込めない、効果の高い構造上の変革を行いました。 セキュリティ上の脅威の進展を直視すれば、だれもが不安をいだかざるえません。企業は、悪戯や個人的な利益を求める、個人や小さなグループからの攻撃と戦ってきましたが、現在では、利益を求める、豊富な資金を持った犯罪組織からの攻撃に直面しています。これらの犯罪組織は、明確な目的に基づいた、秘密結社を組織することで、これまでになく高い攻撃能力を獲得しています。 現在は、攻撃者側にアドバンテージがあるという厳しい状況にあります。組織が攻撃の標的となった場合、攻撃者があなたのネットワークに侵害できるかどうかは問題ではなく、どれだけ迅速に侵害できるかが問題となります。さらに、侵入の発見に、数か月を要することも珍しくないことに加えて、復旧にあたっても同様の期間を必要とします。     Windows 10 Windows 10では、プラットホームの重要な構造的変更を行っています。多くの変更は、あなたが経験しているかもしれない、よく知られた攻撃手法への対策です。この取り組みは、単に攻撃の難易度を上げるだけではなく、攻撃手法によっては、完全に攻撃を阻止するものです。Windows 10では、この目的を達成するため、「ユーザー・アイデンティティ」、「情報」、「デバイス」をハッキングとマルウエアの脅威から保護するために、最新ハードウェア技術の優位性を最大限活用する必要がありました。   安全なデバイス …

Windows 10 Securityの参考訳(Protection against modern security threats) Read More »

Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (1)

こんにちは、村木ゆりかです。   Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport。「新たな認証方式」「パスワードとはお別れ!」と耳にした方も多いかと思います。企業 IT としては、AzureAD + Windows 10 で利用可能で、Windows Server 2016 Technical Preview でのサポートも始まっています。 なんとなく、これまでのパスワードの問題を解消する新しい認証方式だということは分かったけど、まだモヤモヤしている方もいらっしゃいませんか?これまで Active Directory で利用されてきたIDとパスワードを使ったケルベロス認証との違いは? スマートカードの認証とは違うの? っていうか、そもそもなんで新しい認証方式必要なの?   IT 管理者の皆さんは、これから展開を検討する、あるいは既に展開を始めているけれど運用にあたってトラブル シュートなども必要になってくるため、認証のしくみや違いがスッキリしていないと不安だったり、検討に踏み込んだりしにくいかと思います。 今回は、企業 IT における Windows Hello + Microsoft Passport がどのようなものになるのか、どのようにセキュリティ脅威に立ち向かえるのか、これまでの Active Directory での認証方式をおさらいしながら違いを紹介します。まず、今回は、Windows Hello と Microsoft Passport の関係性を整理し、概要をスッキリさせましょう。   Windows Hello で生体認証 Windows Hello は生体認証のことです。指紋、顔、虹彩によって認証を行うことができます。Windows …

Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (1) Read More »

Windows 10: Windows Hello 顔認証、検証ビデオの裏側を解説! 第 2 弾

顔を見せれば一瞬でログインができる、簡単でセキュアな認証方法 Windows Hello「顔認証」。先月公開の第 1 弾のブログはもうご覧いただけましたか? 今日は、そんなおもしろおかしい認証精度検証ビデオ第 2 弾「Challenge Windows Hello ここまでやってみた」の裏側を解説します。