セキュリティ
Windows 10 のセキュリティについての詳細。
OS セキュリティタスク
セキュリティで保護されたデバイスを作成するため、OEM は次のタスクを完了する必要があります。
| タスク | 説明 |
|---|---|
| さまざまな種類の実行可能コードとその他のコード アセットに署名する方法について説明します | すべての Windows 10 Mobile バイナリは、販売用スマートフォンで読み込んで実行するためにデジタル署名を必要とします。 詳しくは、「コード署名証明書を取得する」を参照してください。 |
| イメージの検証と暗号化を理解する | Windows 10 Mobile には、セキュア ブート (ファームウェア イメージの実行が許可される前に検証するプロセス) が含まれています。 Windows 10 Mobile は、内部データ パーティションに格納されているすべてのユーザー データを暗号化する機能であるデバイス暗号化も提供しています。 これらの機能を有効にするには、OEM が製造中に一連のタスクを実行する必要があります。 |
| セキュリティ開発ライフサイクル (SDL) を理解する | セキュリティ開発ライフサイクル (SDL) のベスト プラクティスと関連ツールは、製品のセキュリティを向上させるために OEM が使用できます。 |
OEM 向けの SDL 推奨事項
Microsoft セキュリティ開発ライフサイクル (SDL) は、OEM が製品のセキュリティを向上させるために使用できるベスト プラクティスと関連ツールのセットです。 SDL プラクティスは、最も効果的な従来のソフトウェア開発ライフサイクルのフェーズによって編成されます。 たとえば、脅威モデリングはソフトウェア設計時に最も効果的です。
これらのセキュリティ アクティビティの多くは、スタンドアロンベースで実装されている場合、ある程度のセキュリティ上の利点を提供します。 ただし、Microsoft での実際の経験から、ソフトウェア開発ライフ サイクルの適切なフェーズ中、および反復可能なプロセスの一環として、時系列の順序で実行されるセキュリティ アクティビティは、アドホック実装の結果よりもセキュリティが向上する可能性があることがわかっています。 SDL についての詳細は、「Microsoft セキュリティ開発ライフサイクル」を参照してください。
次の表は、OEM が採用するのに大きく役立つ SDL プラクティスのサブセットを示しています。 これらのプラクティスの中には、ドライバー コードに役立つものもあれば、アプリケーション コードに役立つものもあります。 SDL プラクティスの一部は、どちらにも便利です。 ドライバーは高い権限で実行される傾向があるため、ドライバー コードを開発するときは、これらのベスト プラクティスを考慮することが重要です。
| ツール | 情報 | 推奨される領域 |
|---|---|---|
| Microsoft Threat Modeling Tool | Threat Modeling Tool は、Microsoft セキュリティ開発ライフサイクル (SDL) の主要な要素です。 これを使用すると、ソフトウェア アーキテクトは早い段階で潜在的なセキュリティの問題を特定し、危険を軽減することができます。早い段階であれば、問題の解決は比較的容易で、コスト効率も良くなります。 | Driver |
| FxCop | FxCop は静的アナライザーです。 マネージド コード アセンブリを分析し、可能な設計、ローカライズ、パフォーマンス、セキュリティの向上など、アセンブリに関する情報を報告します。 | パートナー アプリ |
| FxCop コード分析から .NET コンパイラ プラットフォーム アナライザーへの移行 | Visual Studio 2017 には、入力したときに C# や Visual Basic のコードを分析する、組み込みの .NET Compiler Platform アナライザーのセットが含まれています。 Visual Studio 拡張機能として、または NuGet パッケージとしてプロジェクトごとに、追加のアナライザーをインストールできます。 アナライザーでは、コード スタイル、コードの品質と保守性、コード設計、およびその他の問題が確認されます。 | マネージド コードのパートナー アプリ |
| BinSkim | BinSkim は、Windows の Portable Executable (PE) ファイルをセキュリティと正確性のためにスキャンするバイナリ スタティック分析ツールです。 BinSkim によって実行される検証の中には、PE ファイルが Windows プラットフォームによって提供されるすべてのバイナリ軽減策を選択した検証があります。 (ユーザー ガイド (DOCX ダウンロード)) | ドライバーとパートナー アプリ |
| C/C++ のコード分析 | C/C++ のコード分析は、Visual Studio Team System Development Edition または Visual Studio Team Suite のインストールで提供されるスタティック アナライザーであり、コードの欠陥を検出して修正するのに役立ちます。 一度に 1 つの関数をソース コードで使用し、プログラミング エラーを示す可能性のある C/C++ コーディング パターンと不適切なコード使用法を探します。 | ドライバーとパートナー アプリ |