Windows 10 のセキュリティ保護
Windows 10 と Windows 10 Mobile のセキュリティ保護について説明します。
このセクションの内容
| トピック | 説明 |
|---|---|
このトピックでは、「Windows 10 と Windows 10 Mobile」の「Windows 10 のセキュリティ保護」に関するドキュメントに含まれる新規および更新されたトピックの一覧を示します。 |
|
信頼されていない、または攻撃者が制御するフォント ファイルにより発生する可能性のある攻撃から会社を保護するために、信頼されていないフォントのブロック機能が用意されています。この機能を使用して、グラフィックス デバイス インターフェイス (GDI) を使って処理された、信頼されていないフォントを従業員がネットワークに読み込むことを停止するグローバル設定を有効にすることができます。信頼されていないフォントとは、%windir%/Fonts ディレクトリの外部にインストールされているあらゆるフォントです。信頼されていないフォントをブロックすると、フォント ファイル解析プロセス中に発生する可能性のある、リモート (Web ベースまたはメール ベース) とローカルの両方の EOP 攻撃を防ぐのに役立ちます。 |
|
Device Guard は、ハードウェアとソフトウェアのセキュリティ機能の組み合わせです。これらをまとめて構成した場合、デバイスがロックダウンされ、信頼されているアプリケーション以外は実行できなくなります。信頼されていないアプリは、いずれも実行できません。また、攻撃者が Windows カーネルの制御を取得できた場合でも、実行できるコードと実行時間が決定されるしくみが機能するため、コンピューターの再起動後に悪意のある実行可能コードを実行できる可能性がはるかに低くなります。 |
|
Windows 10 の PC とモバイル デバイスでは、Microsoft Passport により、パスワードが強固な 2 要素認証に置き換えられます。この認証は、デバイスと Windows Hello (生体認証) または PIN に関連付けられた新しい種類のユーザー資格情報で構成されます。 |
|
Windows Hello は、認証を強化し、指紋照合や顔認識を使ったスプーフィングの可能性を防ぐために役立つ生体認証機能です。 |
|
Windows 10 では、ユーザーは S/MIME を使用することで送信するメッセージと添付ファイルを暗号化し、署名書とも呼ばれるデジタル ID を持つ、意図した受信者のみが読み取れるようにすることができます。ユーザーはメッセージにデジタルに署名することで、送信者の身元とメッセージが改ざんされていないことを受信者が確認するための方法を提供できます。 |
|
デジタル証明書は、デジタル情報の暗号化と署名に使用できるキーのペアとユーザーまたはコンピューターの ID をバインドします。証明書が証明書の所有者の身元を保証する証明機関 (CA) によって発行されると、web サイトやサービスとクライアントとのセキュリティで保護された通信が可能になります。 |
|
Windows 10 Enterprise で導入された Credential Guard では、仮想化ベースのセキュリティを使って、特権を持つシステム ソフトウェアのみがアクセスできるようにシークレットを分離します。これらのシークレットへの未承認のアクセスは、Pass-the-Hash や Pass-the-Ticket など、資格情報の盗難攻撃につながる可能性があります。 |
|
仮想プライベート ネットワーク (VPN) では、会社のネットワークへの安全なリモート アクセスをユーザーに提供することができます。Windows 10 では、ユーザーの接続方法を管理するための便利な VPN プロファイル オプションが新しく追加されています。 |
|
Windows 10 と Windows 10 Mobile で使えるさまざまなセキュリティ テクノロジについて説明します。 |
|
実証されたガイダンスを受けて、Credential Guard、Device Guard、Microsoft Passport、Windows Hello などのテクノロジの使用によるエンタープライズのセキュリティと保護の改善に役立たせてください。このセクションでは、テクノロジの概要とステップ バイ ステップ ガイドを示します。 |