Windows 11 のセキュアコア PC
Microsoft は OEM パートナーと密接に連携し、認定を受けたすべての Windows システムで安全な運用環境を提供できるようにします。 Windows はハードウェアと密接に統合して、使用可能なハードウェア機能を利用する保護を提供します。
- ベースライン Windows セキュリティ – 基本的なシステムの整合性の保護を提供する個々のシステムすべてに推奨されるベースラインです。 ハードウェアの Root of Trust、セキュア ブート、BitLocker ドライブ暗号化に TPM 2.0 を活用します。
- 仮想化ベースのセキュリティが有効 – ハードウェアとハイパーバイザーの仮想化機能を活用して、重要なサブシステムとデータに対する追加の保護を提供します。
- セキュアコア – 金融、医療、政府機関などの最も機密性の高いシステムと業界に推奨されます。 前のレイヤーを基に構築され、高度なプロセッサ機能を活用してファームウェア攻撃からの保護を提供します。
セキュアコア PC
Microsoft は OEM パートナーやシリコン ベンダーと密接に連携して、デバイス、ID、データのセキュリティを強化するために、深く統合されたハードウェア、ファームウェア、ソフトウェアを備えたセキュアコア PC を構築しています。
セキュアコア PC は、高度な攻撃に対して役立つ保護を提供し、医療記録や他の個人を特定できる情報 (PII) を処理する医療従事者、ビジネスへの影響が大きく機密性の高いデータを処理する商用ロール (収益データを含む財務コントローラーなど) など、最もデータに依存する業界の一部でミッション クリティカルなデータを処理する際に、より高い保証を提供できます。
汎用ノート PC、タブレット、2 in 1、モバイル ワークステーション、デスクトップでは、最適な構成のためにセキュリティ ベースラインの使用をお勧めします。 詳細については、Windows のセキュリティ ベースラインに関するページを参照してください。
ベースライン Windows セキュリティは、セキュア ブート、Bitlocker によるデバイスの暗号化、Microsoft Defender、Windows Hello、および TPM 2.0 チップによってサポートされ、OS プラットフォームのハードウェアの Root of Trust を提供します。 これらの機能は、汎用の最新デバイスをセキュリティで保護するように設計されています。 新しいデバイスを購入する意思決定者の場合、デバイスはベースライン Windows セキュリティ要件を満たしている必要があります。
セキュアコア PC の機能
特長 | 機能 | ハードウェアまたはファームウェアの要件 | ベースライン Windows セキュリティ | セキュアコア PC |
---|---|---|---|---|
ハードウェアによる Root of Trust を作成する | ||||
セキュア ブート | セキュア ブートが、BIOS で既定で有効になっている。 | ✅ | ✅ | ✅ |
セキュア ブート | デフォルトで信頼されていないサードパーティの UEFI CA、信頼を有効にするBIOSオプションあり | ✅ | ||
トラステッド プラットフォーム モジュール 2.0 (TPM) | Trusted Computing Group (TCG) 仕様に関する最新の Microsoft 要件を満たす | ✅ | ✅ | ✅ |
直接メモリ アクセス (DMA) 保護 | デバイスでメモリ アクセス保護 (カーネル DMA 保護) をサポートしている | ✅ | ✅ | ✅ |
ファームウェア レベルの攻撃に対する防御 (指定された 2 つのアプローチのいずれかを使用可能) | システム管理モード (SMM) 分離を使用した System Guard セキュア起動 (D-RTM) | デバイスで有効 (Secure Launch から) | ✅ | ✅ |
S-RTM および MM スーパーバイザーを使用したスタンドアロン MM (FASR デバイス上で実装されるアプローチ) | FASR ファームウェアを持つデバイスでサポートされる | ✅ | ||
検証されていないコードの実行から OS を保護する | ハイパーバイザー コードの整合性 (HVCI) | デバイスで有効 | ✅ | ✅ |
高度な ID の検証と保護を提供する | Windows Hello のサインイン セキュリティの強化 (ESS) | "ESS を備えた Windows Hello" を搭載したデバイスは、顔認証または指紋認証用 ESS ハードウェア組み込みコンポーネントと、BIOS に必要なサポートがある場合に有効になる | ✅* | ✅ |
デバイスが紛失、盗難、または没収された場合に重要なデータを保護する | BitLocker 暗号化 | BitLocker で TPM 2.0 を利用してデータを暗号化して保護できる | ✅ |
*Windows Hello 生体認証サインイン用顔センサーまたは指紋センサーが組み込まれているデバイスでのみ可能。