ドライバー パッケージの配布
このトピックでは、ドライバー パッケージを安全に配布する方法について説明します。 Microsoft Windows Update (WU) を使用してドライバー パッケージを配布する利点と、独自の配布システムを作成する複雑さについて説明します。 Windows Update は、ドライバー更新プログラムの配信に使用する必要がある、堅牢で安全でグローバルにスケーリングされた規制に準拠した配布システムを提供します。
Windows Update を使用してドライバー パッケージを配布する
ドライバー パッケージの配布には、Windows Update の使用を強くお勧めします。 次のような多くの利点があります。
| 特長 | 説明 |
|---|---|
| 制御された分布 | グローバル インフラストラクチャは、ドライバーを安全かつ安全に配布するために 24 時間管理されます。 |
| セキュリティの強化 | Windows Update 経由で配布されるドライバー パッケージは署名され、バイナリは安全に保存され、改ざんや破損のリスクを減らします。 |
| 既知のコスト | Windows Update を使用すると、独立したソフトウェア配布システムの確立と管理に伴う予期しない費用を回避できます。 |
| 規制コンプライアンス | Microsoft は、プライバシーなどのすべての規制にグローバルに準拠するよう取り組みます。 |
| 顧客満足度 | お客様は、ドライバー パッケージがテストされ、PC の信頼性が影響を受けないことを知っています。 |
適切に設計されたソフトウェア展開プロセスでは、適切にテストされたドライバー パッケージをユーザーに提供しながら、ドライバーの更新に問題が発生した場合に発生する Windows ブルー スクリーンの障害に関連するサポート コストと責任を最小限に抑えることができます。
Windows Update 配信用のドライバー パッケージの準備
Windows Update には、分散ドライバー パッケージが高品質であり、既知の信頼性の高いベンダーによって作成されていることを確認するためのシステムが多数用意されています。
Windows ハードウェア互換性プログラム は、会社が Windows と互換性があり、Windows 10、Windows 11、Windows Server 2022 で確実に実行できるシステム、ソフトウェア、ハードウェア製品を提供できるように設計されています。 このプログラムでは、ドライバーの開発、テスト、配布に関するガイダンスも提供します。 Windows ハードウェア ダッシュボードを使用すれば、申請の管理やデバイスまたはアプリのパフォーマンスの追跡、テレメトリの確認など、さまざまなことが行えます。
Windows Hardware Quality Labs (WHQL) のデジタル署名された ドライバー パッケージは、Windows Update プログラムを通じて配布できます。 Windows Hardware Lab Kit (WHQL) テストに合格したドライバー パッケージは、WHQL によるデジタル署名が可能です。
WHQL リリース署名は、デジタル署名された カタログ ファイルで構成されます。 デジタル署名では、テスト用に送信するドライバー バイナリ ファイルや INF ファイルは変更されません。
ドライバー パッケージが次の場合、Windows Update プログラムを通じてドライバー パッケージを配布できます。
Windows Hardware Lab Kit (HLK) テストに合格します。
Windows 認定プログラムの対象となります。
WHQL リリース署名を取得します。
Windows Update がユーザーのデバイスの適切なドライバー パッケージを決定し、法的に配布し、自動的にダウンロードできるようにする追加の要件を満たしています。
Windows Update プログラムの要件は頻繁に更新されるため、Windows Hardware Lab Kit
配布の安全なソフトウェアの更新手順
すべての Windows Hardware Quality Labs (WHQL) 署名済みドライバー パッケージは、Microsoft のインジェスト チェックとマルウェア スキャンを通じて実行され、署名が承認される前に合格する必要があります。 署名されたドライバー パッケージをインストールすると、エンド ユーザー エクスペリエンスがスムーズになります。
ディストリビューションのセキュリティ
Windows Update を使用する利点の 1 つは、更新プログラムを検証して適用するサーバー、転送プロセス、クライアント ロジックが、10 億台を超える PC を最新の状態に保つ適切にテストされたプロセスであるということです。 Microsoft で働く多くのセキュリティ専門家は、増え続ける高度な攻撃に対するシステムの維持に専念しています。
段階的な更新プログラムのロールアウトの制御
サード パーティベンダーが Windows Update 経由でドライバー パッケージを配布することを選択した場合、ドライバー パッケージは Microsoft のフライティングと 段階的なロールアウト プロセスを経て品質を観察し、ドライバー パッケージが広範なリリースに必要な品質基準を満たしていることを確認します。
段階的なロールアウトでは、Windows テレメトリを使用して、お客様が最高のエクスペリエンスを得られるようにします。 段階的なロールアウトフェーズ中にドライバー パッケージが異常に表示された場合、Microsoft は、調査のためにドライバー パッケージの配布を一時停止するか、Microsoft が開始したドライバー パッケージのキャンセル (有効期限) など、適切な修復を求める場合があります。 配布リングの重要な使用方法の詳細については、「段階的ロールアウトを参照してください。
特定のベンダーが選択した PC のフィールド テスト
ドライバー パッケージをリリースする前に、更新プログラムを処理してドライバーを読み込むターゲット PC でテストする必要があります。 最終的な配布システムとは別の配信システムを使用すると、エラーが発生する可能性があります。 初期ドライバー テストのためのこの追加プロセスは、設計、作成、および管理する必要があります。
ハードウェア パートナーは、ドライバー パッケージを Windows Update に公開し、テスト配布を使用して、ドライバー パッケージの更新シナリオをテストできます。 公開されると、IHV/OEM は、定義済みのレジストリ キー値を構成することで、これらのドライバーを要求するようにクライアント システムを構成できます。 テスト レジストリ キーは、Windows Update によって提供される運用ドライバーの一覧にプレリリース ドライバーを追加します。 このメソッドは、プレリリース ドライバーの一般提供を制限します。 詳細については、「テスト配布ガイダンス」を参照して、のデスクトップ ドライバーをセルフホストします。
Windows ドライバー用の独自の配布システムを作成する
Windows Update システムの再作成は、リスクの増加、重要な開発リソース、見積もりが困難なコストが伴うため、推奨されません。 多くのセキュリティと信頼性のチェックは、大規模にグローバルに設計、記述、テスト、実装する必要がある Windows Update プロセスに組み込まれています。
ドライバーの品質を測定するためのセキュリティで保護された規制に準拠したグローバル データ パイプラインを作成することは、Windows Update システムのレプリケートが最も困難な部分である可能性があります。 ほとんどのベンダーは、パブリック ニュース アウトレットやソーシャル メディアを介して広範な Windows の停止を引き起こすドライバー パッケージの障害について聞かないことを好みます。 より良い方法は、リアルタイム データを使用してドライバー パッケージの展開をガイドし、顧客の PC に損害を与えるドライバー パッケージの更新プログラムを停止してロールバックすることです。
ドライバー配布システムの設計、展開、管理には大きなコストがかかる場合があります。 ソフトウェアの安全な展開方法の詳細については、「CISA 安全なソフトウェア展開: ソフトウェア製造元が顧客の信頼性を確保する方法」を参照してください。
多くの Windows のお客様は、セキュリティの露出を減らす方法として Microsoft 署名ドライバーのみを受け入れます。 S モードの Windows 10 には、ドライバーの署名が必要です。 詳細については、「
テレメトリを使用した更新プログラムのロールアウト速度の制御
独自の配布システム用に作成する必要があるもう 1 つの要素は、テレメトリに基づいてロールアウトの速度を調整する方法です。
機能更新プログラムのロールアウトの重要な原則は、データが示すシステムの更新のみが適切なエクスペリエンスを持つことです。 人間の監督と機械学習の両方を使用して、最初に更新プログラムが提供されるシステムを選択します。 システムに問題がある可能性があることを Windows Update が検出した場合、その問題が解決されるまで更新プログラムは提供されません。
Windows Update の起動速度が遅い – ロールアウト速度よりも更新の信頼性に優先順位を付けます。 新しい機能更新プログラムのリリースが利用可能になると、まず、更新プログラムを早期に取得するためのアクションを実行する少数の "シーカー" ユーザーが利用できるようになります。 その後、テレメトリは慎重に監視され、より多くのユーザーがドライバーを受け取る場合に発生する可能性のある新しい問題について学習します。 これを行うには、テレメトリを視聴し、カスタマー サービス チームと密接に連携して、お客様から報告された内容を理解し、フィードバック ハブを通じて直接フィードバック ログとスクリーンショットを分析し、ソーシャル メディア チャネルを介して送信されたシグナルの自動要約を聞きます。 不適切なエクスペリエンスが発生する要因の組み合わせが見つかった場合は、完全な解決が行われるまで、同様のデバイスが更新プログラムを受け取らないようにするブロックが作成されます。 このシステムを再作成することは、複雑な作業になります。
ドライバー テスト - フライティング
新しい飛行機の試験飛行と同様に、Windows ハードウェア の
独自の配布システムを作成するには、同様の監視機能を複製する必要があります。
ドライバーの品質対策
Windows Update の重複する最も困難な側面の 1 つは、ドライバー パッケージの品質測定とリアルタイムのデータの取得と処理です。 お客様が共有することを選択したデータを使用して、Microsoft によって毎日 78 兆のセキュリティ 信号が収集されます。 このデータ パイプラインは、特定のドライバー パッケージの更新に対して実行可能なデータを収集するために選択的に収集されます。 このデータ パイプラインのレプリケートは、大規模で複雑な作業です。 顧客のプライバシーは、顧客データの収集、保存、使用に関する追加の要件がある EU など、世界のさまざまな領域で尊重する必要があります。
長年にわたって培った知識を使用して、カーネル モード クラッシュなしのマシンの割合などの Microsoft ドライバーの測定値は開発されてきました。 正しいデータをリアルタイムで監視することは、ドライバー パッケージの更新プログラムの正常性を真に測定する唯一の方法です。
セキュリティ インシデント対応計画 (SIRP)
更新システムはサイバー攻撃の重要なターゲットになる可能性があるため、セキュリティで保護するために作成する必要があります。 さらに、侵入や侵害の可能性を 24 時間監視する必要があります。 侵入が発生した場合、適切な対応を迅速に開発し、セキュリティ専門家が実装する必要があります。 セキュリティ インシデント対応計画 (SIRP) の作成の詳細については、「コンピューター セキュリティ インシデント処理ガイド」 NIST および CISA の インシデント対応計画 (IRP) の基本 を参照してください。
Microsoft ウイルス イニシアチブ
Microsoft Virus Initiative (MVI) は、お客様が信頼するセキュリティ ソリューションを組織が安全に保つために役立ちます。 優れたパフォーマンス、信頼性、互換性を備えたより良いエクスペリエンスをサポートするためのツール、リソース、知識を提供します。 Microsoft は MVI パートナーと協力して、相互のお客様の安全性と回復性をサポートするために、安全な展開プラクティス (SDP) を定義し、従います。
ウイルス対策ベンダーの場合は、Microsoft Virus Initiative
セキュリティ ベンダーが Windows の統合セキュリティ機能を活用してセキュリティと信頼性を向上する方法については、セキュリティ ツールの統合と管理に関する Windows セキュリティのベスト プラクティス
その他のリソース
設計の原則とプラクティスによるセキュリティ保護の詳細については、CISA の Secure by Designを参照してください。
米国政府のサイバーセキュリティ行政命令の詳細については、「サイバーセキュリティ行政命令: 連邦機関の次の事項」を参照してください。.
Windows 11 展開計画の作成と Windows 更新プログラムの展開に関するその他の情報については、「展開計画を作成する」を参照してください。
Windows 10 時代におけるドライバー更新から得た教訓については、「Windows エコシステムにおけるドライバー品質 」を参照してください。