windows 10の最新アップデートは2017年初頭にリリースされます。windows 10 Build 1703は「CreatorsUpdate」と呼ばれ、新しい作成ツールや更新されたツールが満載です。ただし、Creatorsへのアップデートがすべて配信されるわけではありません。また、新バージョンのwindows 10は、ホームおよびビジネスユーザー向けのさまざまなセキュリティ機能を提供します。創造性の向上に加え、セキュリティも強化されました。

今後のアップデートに期待することは？セキュリティ強化はどこから来るのか？Windows 10Build 1703について、セキュリティの観点から見てみましょう。

windows 10のセキュリティ

Windows Enterprise and Securityのプログラム管理ディレクターであるロブ・レファーツ氏は、IT管理者が業務の最適化を図るためにデジタル変革を推進する中、アップデートは「モダンITのための新しい機能と容量を提供し、ビジネス顧客にさらなるセキュリティの進歩をもたらし、生産性を高め、最も安全な環境を維持できる」と述べています。最も安全な環境を維持するために"

アップデートの中心的な機能の一つが「Windowsセキュリティセンター」です。実は「Windowsセキュリティセンター」は、2016年8月にアニバーサリーアップデートとしてリリースされました。しかし、サードパーティーのサービスと統合された集中型セキュリティ管理ポータルや、Windows Defender Advanced Threat Protectionのアップデートなどの新機能が追加されています。さらに、このエンタープライズソリューションは、従業員が所有するデバイスのモバイルアプリケーション管理を強化し、BYODプログラムをより安全にすることができます。

法人のお客様には、ご期待に沿えるような内容になっています。しかし、新しいセキュリティ機能の恩恵は、あなたや私のようなホームユーザーやプロフェッショナルユーザーにも浸透していくことでしょう。例えば、Windows Defender Advanced Threat Protection（ATP）がリリースされたとき、マイクロソフトはその仕組みの実例を示してくれました。ATPは、これまで知られていなかったクリプトロッカーの亜種が、暗号化プロセスを開始する前にシステムの復元ポイントを削除していたことに着目し、この異常な挙動にフラグを立てて隔離し、感染に対処することができました。このような先進的な対応は、今後のリテールユーザー向けのセキュリティアップデートにつながるものです。

エンハンスド・アットピー

異常な行動は、何かが間違っていることを示す非常に強い兆候です。ATPは現在、ファイル、ネットワークトラフィック、行動パターンをスキャンしています。このアップデートにより、メモリ内のペイロードとカーネルの利用を検出する機能が追加されました。

これらの攻撃ベクトルはより一般的になってきており、また、メモリトレイルを残すことなく破損する。他のプロセスのメモリを変更し、見えないようにすることができる新しいマルウェアの亜種は、よりよく強調され、詳細に表示されるため、簡潔な分析と除去が可能になります。

さらに、ATPはより優れた戦闘能力を獲得することができます。つまり、疑わしいマシンを他のネットワークから分離し、フォレンジックを収集し、個々のファイルやプロセスを分離することがより容易になるのです。

マイクロソフトは、FireEye iSIGHT脅威インテリジェンスを自社の脅威インテリジェンス・プログラムに追加しました。今度のアップデートでは、管理者が「Windows セキュリティセンターに独自のインテリジェンスを入力し、独自の害の指標に基づく活動に対して警告を発する」ことができるようになります。機械学習モデルと組み合わせることで、マルウェアをこれまで以上に迅速に阻止することができるはずです。

Windows 10のセキュリティ管理

マイクロソフトは、windows 10のセキュリティ管理の改善にも取り組んでいます。 windows 10Telemetryは多くの批判を受けています - 多くのit管理者にとって重要なツールです。 windows Upgrade Analyticsは2016年9月にリリースされ、テレメトリーデータを使用して管理者は、システムの概要を高いレベルで把握することができます。

すでに、アプリケーション、ハードウェア、ドライバーの追跡や、Windows 10へのアップグレード時に問題となる可能性のある問題の概要を確認することができます。 Creatorsアップデートでは、この機能をWindows 10システムに拡張し、アプリケーションエラー、ドライバークラッシュ、その他多くの問題の追跡が可能です。ホームユーザーやプロフェッショナルユーザーは、個々のシステムレベルでこれを行うことができますが、マイクロソフトは、特に遠隔測定データ収集に関連して、ビジネスユーザーに協調してアピールしています。

また、今度のアップデートでは、組織がレガシーシステムをアップデートするためのツールも提供されます。レガシーPCのBIOSとMBRディスクパーティションスキームを使用するWindows 7システムは、最新のUEFIファームウェアと一般的になってきたGPTディスクパーティションスキームを使用してWindows 10に簡単にアップグレードできます。このプロセスは、現在時間のかかる手動プロセスです。今回のアップデートでは、便利な変換ツールを導入する予定です。

バイオールの安全性を高める

BYD(Bring your own device)計画への理解を得ることができる。データの拡散と潜在的な脆弱性がかつてないほど高まっている時代に、従業員と雇用者を置き去りにしているのです。マイクロソフトは、モバイルデバイス管理プログラムに登録されていない個人所有のデバイスでも、企業データを保護するための新機能を実装しています。

個人のセキュリティは、多くの従業員にとって、会社のデータのセキュリティと個人のセキュリティを会社に譲ることのバランスをとることが重要です。 creators updateは、従業員がデバイス全体のコントロールを放棄することなく、アプリケーション固有の保護ポリシーを導入しています。さらに、チームや管理者がデバイスを個別に管理する必要性を減らすことができます。これは、ラップトップを職場に持ち込む際に大きなメリットとなります。

あなたにとっての意味

IT マネージャーやシステム管理者は、自社のネットワークを保護し、感染や侵入の後に何が起こるかを分析するための新しいツールを数多く手に入れることができます。

また、これらのツールは、米国やEUのデータ保護にとって重要な岐路に立たされています。US-EUのプライバシーシールドと来るべきEU一般データ保護規則の要件により、消費者データの安全性をこれまで以上に確保するよう企業に求める圧力が高まっています。

マイクロソフトは常にWindows-as-a-serviceに取り組んでおり、常に新しい機能を開発・実装することで、ホームユーザーやビジネスユーザーに対して強いメッセージを送っています。

Windows 10はより安全で、企業よりも消費者のセキュリティに焦点を当てるべきだと思いますか？あなたの考えを聞かせてください。

画像引用元：マイクロソフト