マイクロソフトは、間違いなく歴史上最も影響力のあるテクノロジー企業です。Windowsは最初のリリースから約30年経った今でも、世界で最も人気のあるオペレーティングシステムです。2018年現在、全世界のコンピューターの88.4%にインストールされています。

しかし、大きな力には大きな責任が伴うものであり、多くの人がマイクロソフトのセキュリティに対するアプローチに欠けていると感じています。

windows 10のプライバシー問題から深刻なゼロデイ攻撃まで、懸念されることはたくさんあります。しかし、このような悲しい例にもかかわらず、喜ぶべき理由があるのかもしれません。

1窓の保護

この20年近く、Windowsのセキュリティは冗談のようなものでした。2000年代に入り、インターネットが爆発的に普及し、初めて世界中のコンピュータがつながりました。インターネットの急速な普及により、ポップアップやマルウェアのダウンロードが多発し、今日も私たちを悩ませています。

しかし、アンチウイルス機能が組み込まれていないため、Windowsデバイスは世界中のハッカーや犯罪者の格好の標的となりました。マイクロソフトは、2009年に無料のウイルス対策ソフト「マイクロソフト セキュリティ（MSE）」をリリースし、この船団を正し始めた。

MSEはWindows 7、Vista、XPで動作しますが、ウイルスの検出と予防が苦手です。Windows 8と10にはWindows DefenderというMSEの再設計版が搭載されており、デフォルトでオンになっています。

2017年12月にAV-TESTで6/6プロテクションを取得。設定やユーザーの介入を必要としないため、デジタルセキュリティの最も重要な改善点の一つとなっています。マイクロソフトは、Defenderが現在世界中で3億台以上のデバイスを保護していると推定しています。

2windows こんにちは

私がヒットしたサイトによると、2018年の上半期に1億以上のアカウントが侵害されたそうです。これだけの数があれば、あなたのアカウントのいずれかがこれらの侵害に巻き込まれる可能性はかなり高いでしょう。

また、これらは単独の事件ではありません。情報漏えいは頻繁に起こるので、追いつくのが大変です。パスワードの変更、パスワードマネージャーの設定、アカウントの不審な活動の監視に必要な時間は、悪夢と化しています。

Windows10に搭載される生体認証システム「WindowsHello」は、パスワードのいらない未来に向けたマイクロソフトの4つのステップのうち、最初のステップとなるものです。Helloを有効にすると、顔や指紋だけでWindowsデバイスにサインインできるようになります。

Helloは、DropboxやOneDriveなどの代表的なアプリケーションと連携しています。また、マイクロソフトは、より多くのサービスプロバイダーと協力してHelloを統合する計画です。彼らは、4300万人のWindowsユーザーが、主に職場でセキュリティ向上のためにすでにHelloを使用していると推定しています。

III.機械学習とソーシャルエンジニアリング

ソーシャルエンジニアリングは、被害者を操って機密情報や重要情報を共有させる行為ですが、必ずしも直接会って行われるとは限りません。

銀行からのメールと称して、非公式のメールアドレスから送られてきたメールを見たことがあるかもしれません。銀行のロゴ、見出し、フォント、あるいは個人情報などを使って、メールを信じ込ませようとする場合もあります。メールには感情的な言葉が使われ、恐怖や緊急性、共感などを餌にされることが多い。

これらのメールの目的は、悪意のある添付ファイルをダウンロードさせたり、攻撃者が盗むことができるログイン情報を入力させたりすることです。

Windows 10端末の50%以上がデフォルトのアンチウイルスとしてDefenderを使用しており、マイクロソフトは攻撃の広がりに影響を与えることができるユニークな立場にあります。彼らの解決策は、機械学習の台頭を利用し、WindowsDefenderに統合することです。ソーシャル・エンジニアリング攻撃を防ぐにはどうしたらよいか、悩んでいる方も多いのではないでしょうか。

マイクロソフトは、マルウェアやフィッシングのキャンペーンで使用された悪質なファイルの履歴例を使用して、モデルを学習させています。ウイルス対策ソフトは、従来、定期的に更新される定義ファイルに依存してファイルを比較していましたが、ディフェンダーは、最初の感染前に潜在的に悪意のあるソフトウェアを分析し、特定できるようになりました。

4 デジタル犯罪対策ユニット

サイバー犯罪はマイクロソフトだけでなく、世界的な問題です。しかし、だからといって、レイモンド社の巨人は、犯罪者が私たちの犠牲の上に利益を得る一方で、その豊富な経験と資源を黙って見ているわけではありません。

マイクロソフトのデジタル犯罪ユニット（DCU）は、"30カ国に拠点を置く弁護士、捜査官、データ科学者、エンジニア、アナリスト、ビジネスプロフェッショナルからなる国際チーム "です。

このチームは、世界中の法執行機関と定期的に協力し、マルウェア、フィッシング、児童虐待画像の3つの主要分野を中心に、サイバー犯罪に対処しています。フィッシングの代表的なものに、技術サポート詐欺があります。マイクロソフトの試算によると、米国だけでも、こうした詐欺の被害額は年間11億ドル以上にのぼるという。

2014年以降、DCUは18万件以上のプロフラムの報告を受け、人工知能を使って攻撃元を突き止めることができました。2013年、DCUはユーロポールや連邦捜査局（FBI）と協力して、すべての主要検索エンジンの検索結果をハイジャックするZeroAccessボットネットを破壊することに成功しました。

毎日アップロードされる約72万枚の児童虐待画像に対抗するため、マイクロソフトは、既知の画像のハッシュを作成し、PhotoDNAを使用する企業が画像と比較できるシステム、PhotoDNAを開発しました。現在、Facebook、Twitter、法執行機関など、100以上の組織がPhotoDNAを使用しています。

5microsoft Edgeセキュリティ

現時点では、Internet Explorerはブラウザ戦争に負けていると言ってよいでしょう。マイクロソフトの悪名高いデフォルトブラウザの市場シェアは3.12%に過ぎず、Chromeの58.94%に及んでいます。これは、Internet Explorer（IE）がマルウェア、ポップアップ、スパム満載のツールバーの代名詞となっているため、ある程度は仕方がないことだと思います。

マイクロソフトも、致命的な欠陥の修正に競合他社よりも時間がかかり、自らを省みることができなかった。結局、Windows 7のリリースあたりからこの問題に真剣に取り組み始めたものの、Chrome、Firefox、SafariがIEのシェアを食いつぶしていったのです。

Windows 10 は Microsoft の新時代を象徴するものであり、その最新オペレーティングシステムに新しいデフォルトブラウザが搭載されるのはふさわしいことだと思います。Microsoft Edgeは、IEと同じようなロゴを使用していますが、類似点はそこだけです。

すべてのレガシーコードは非推奨となり、ブラウザは最新のWeb標準と相互運用性のためにEdgeHTMLで開発されています。IEのツールバーもなくなり、Windows App Store経由でインストールできる拡張機能に置き換えられました。

Edgeは、フィッシング攻撃を防ぐためにHelloをネイティブでサポートしています。さらに、すべてのウェブブラウジングをサンドボックス化する保護モードにより、悪意のあるコンテンツがコンピューターに感染するリスクを低減します。

マイクロソフトにもう一度チャンスを与える気はありますか？

Windows 10は、マイクロソフトの評判を悪くしています。デフォルトのプライバシー設定と押し付けがましいデジタルアシスタントCortanaは、マイクロソフトは信頼できないという考えをさらに強くした。マイクロソフト社のソフトウェアの欠陥が、マルウェアやウイルスの拡散を招いたという説もある。

マイクロソフトの技術に責任があるにせよ、Windowsマシンの高い可用性に責任があるにせよ、マイクロソフトはこの問題への対処を怠ってはいない。

Windows Defenderは、あなたが必要とする唯一のアンチウイルスかもしれません。犯罪組織と戦うための努力や、ソーシャルエンジニアリングに取り組むための機械学習の利用により、私たちはより安全にオンラインを利用できるようになりました。マイクロソフトのパスワードレス認証システムへの注力は、明らかに私たちの未来をより安全なものにしようとするものです。