Windows のアプリケーション制御Application Control for Windows

適用対象Applies to:

  • Windows 10Windows10
  • WindowsServer 2016 以降WindowsServer 2016 and above

毎日何千もの悪意のあるファイルが新しく作成されているため、署名ベースの検出によってマルウェアに対抗するウイルス対策ソリューションのような従来の方法では、新しい攻撃を十分に防ぐことはできません。With thousands of new malicious files created every day, using traditional methods like antivirus solutions—signature-based detection to fight against malware—provides an inadequate defense against new attacks.

ほとんどの組織では、情報は最も重要な資産であり、承認されたユーザーのみがその情報にアクセスできることを確認する必要があります。In most organizations, information is the most valuable asset, and ensuring that only approved users have access to that information is imperative. ただし、ユーザーがプロセスを実行する場合、そのプロセスはユーザーが所有するデータと同じアクセス レベルになります。However, when a user runs a process, that process has the same level of access to data that the user has. この結果、ユーザーが故意にまたは気づかずに悪意のあるソフトウェアを実行すると、重要情報が簡単に削除されたり、組織外に送信されたりする可能性があります。As a result, sensitive information could easily be deleted or transmitted out of the organization if a user knowingly or unknowingly runs malicious software.

アプリケーションコントロールは、ユーザーが実行できるアプリケーションと System Core (kernel) で実行されるコードを制限することによって、このような種類のセキュリティの脅威を軽減することができます。Application control can help mitigate these types of security threats by restricting the applications that users are allowed to run and the code that runs in the System Core (kernel). アプリケーション制御ポリシーは、署名されていないスクリプトや MSIs をブロックし、制約された言語モードで実行するように Windows PowerShell を制限することもできます。Application control policies can also block unsigned scripts and MSIs, and restrict Windows PowerShell to run in Constrained Language Mode.

アプリケーション制御は、今日の脅威のある企業を保護するための、非常に重要な防衛策であり、従来のウイルス対策ソリューションに固有の利点があります。Application control is a crucial line of defense for protecting enterprises given today’s threat landscape, and it has an inherent advantage over traditional antivirus solutions. 具体的には、アプリケーションコントロールは、アプリケーション信頼モデルから移動します。このモデルでは、アプリケーションを実行するために、アプリケーションが信頼を付与する必要があります。Specifically, application control moves away from an application trust model where all applications are assumed trustworthy to one where applications must earn trust in order to run. オーストラリアのシグナル Directorate のような多くの組織では、実行可能ファイルベースのマルウェア (.exe、.dll など) の脅威に対処するための最も効果的な手段の1つとして、このような、よく利用されるアプリケーションコントロールについて理解しています。Many organizations, like the Australian Signals Directorate, understand this and frequently cite application control as one of the most effective means for addressing the threat of executable file-based malware (.exe, .dll, etc.).

注意

アプリケーションの制御により、悪意のあるコードからコンピューターが大幅に強化されますが、引き続き、適切に処理されたエンタープライズセキュリティポートフォリオのエンタープライズウイルス対策ソリューションを維持することをお勧めします。Although application control can significantly harden your computers against malicious code, we recommend that you continue to maintain an enterprise antivirus solution for a well-rounded enterprise security portfolio.

Windows 10 には、組織の特定のシナリオと要件に応じて、アプリケーションの制御に使用できる2つのテクノロジが含まれています。Windows 10 includes two technologies that can be used for application control depending on your organization's specific scenarios and requirements:

  • Windows Defender アプリケーションコントロールそしてWindows Defender Application Control; and
  • AppLockerAppLocker

このセクションの内容In this section

記事Article 説明Description
WDAC および AppLocker の概要WDAC and AppLocker Overview この記事では、WDAC ポリシーの管理と保守のプロセスを確立するために必要な決定事項について説明します。This article describes the decisions you need to make to establish the processes for managing and maintaining WDAC policies.
WDAC および AppLocker の機能の可用性WDAC and AppLocker Feature Availability この記事では、アプリケーション制御ポリシーの展開を計画するときに、設計上の質問、考えられる答え、意思決定の影響について説明します。This article lists the design questions, possible answers, and ramifications of the decisions when you plan a deployment of application control policies.

関連記事Related articles