ドライバーのセキュリティ ガイダンス
このセクションには、Windows でのドライバーのセキュリティの向上に関する重要なアドバイスを記載しています。
Windows は不可欠です
Windows は、病院、911 システム、空港、その他の重要な機関や組織によって使用されます。 信頼性と安全性を確保するために、世界中で Windows が使用されています。
このような重要な環境では、オペレーティング システムの障害や侵害によって重大な結果が生じることがあります。 したがって、オペレーティング システムがハードウェア デバイスと通信できるようにするソフトウェア、つまりドライバーが安全で信頼性の高いものであることが最も重要です。 これらのシステムでは整合性が絶対条件であり、ドライバー開発者は、この重要な機能を維持する上で重要な役割を果たします。
Windows はオープン エコシステム
パートナー様による独自のソフトウェア ソリューション構築を可能にするために、Windows はカーネル メモリへの完全かつ直接的なアクセスが可能なオープン エコシステムになっています。 このアクセスは、高度な機能を有効にするために役立ちますが、これには大きな責任が伴います。 ドライバーを作成する場合、開発者は、悪意のある行為者によって悪用される可能性のある脆弱性を回避するために、安全なコーディング ガイドラインに従う必要があります。
脅威の増加
今日の脅威の状況は、これまでのものとは異なります。 攻撃は、速度、規模、および高度化が進んでいます。 2015 年に、Microsoft ID システムで検出されたパスワード攻撃は、1 秒あたり約 115 件でした。 10 年も経たないうちに、その数は急増して 3,378% に達し、パスワード攻撃の数は 1 秒あたり 4,000 件を超えています。 Microsoft のお客様を標的としたあらゆる種類の攻撃が 1 日あたり 6 億回以上発生しているため、安全なドライバー コードを作成することが最優先事項となっています。 サイバー攻撃の驚異的な増加に関する詳細については、「Microsoft デジタル防衛レポート 2024 に示された重要なインサイト 10 項目」を参照してください。
サイバーセキュリティの重要性が非常に重要であるため、米国政府はサイバーセキュリティ行政命令を発行しました。 セキュリティを強化し、進化し続ける脅威に対処するために必要なアクションの概要については、連邦政府機関の次の行動を指示したサイバーセキュリティ大統領令に関するブログを参照してください。
このような脅威が未来の不安を感じさせている状況では、私たちの生活で使用するすべてのデバイスとテクノロジにわたって、これまで以上に強力で包括的なセキュリティ アプローチが必要です。 ドライバー開発者にとって、この状況は、増大する脅威から保護するための強力なセキュリティ対策の実装が求められていることを意味します。
安全で信頼性の高いドライバーを提供するメリット
安全で信頼性の高いドライバーの提供には、次のような多くのメリットがあります。
| メリット | 説明 |
|---|---|
| コストのかかるセキュリティ インシデントの回避 | セキュリティ インシデントへの対応はコストがかかり、ストレスが大きく、ビジネスの存続に大きな影響を与える場合があります。 |
| リピート販売と紹介販売 | お客様に満足していただくと、リピート購入や、他のお客様をご紹介いただける可能性が高くなります。 セキュリティ インシデントが発生すると、お客様によるベンダーの評価が変わり、新しいパートナーへの移行が検討される可能性が高くなります。 製品が期待通りに機能する場合、顧客はその製品を信頼し、推薦する可能性が高くなります。 |
| サポート コストの削減 | セキュリティの問題やクラッシュが少なくなれば、サポート コストの縮小と、ダウンタイムの短縮が可能になります。 |
| セキュリティの強化 = 製品の信頼性の向上 | セキュリティホールの原因となる不正なメモリアクセスをクリーンアップする作業により、製品の信頼性が向上します。 Windows は不正なメモリアクセスの発生を検出すると、OS をシャットダウンし、青いエラー画面を表示します。 |
共有の目標は、障害が発生したドライバーが、お客様の生活や重要な環境での Windows の使用に及ぼす重大な影響を軽減することです。
Windows とパートナー エコシステムにおける共同責任
Windows システムのセキュリティを確保することは、Microsoft とそのパートナー間の共同責任です。 このパートナーシップは、ユーザーが信頼できる安全なエコシステムを作成するために不可欠です。 Windows ドライバーを作成するパートナーは、少なくとも次のことを行う必要があります。
セキュリティ ガイドラインに準拠する: ドライバー開発に関する Microsoft のセキュリティ ガイドラインに従ってください。 まずは、ドライバーのセキュリティ チェックリストをご確認ください。
ドライバーの信頼性データを監視する: Windows Update を使用してドライバーを配布する場合は、カーネル モード クラッシュが発生していないマシンの数など、ドライバーの信頼性を評価できます。 ドライバーの配布と正常性対策の詳細については、「ドライバーのフライティング」を参照してください。
最新情報を入手する: セキュリティ サミットやフォーラムに参加することで、セキュリティ上の脅威やベスト プラクティスに関する最新情報を把握できます。 2 つの重要なリソースとして、Microsoft セキュリティ ブログと Microsoft Offensive Research & Security Engineering (MORSE) セキュリティ ブログがあります。
CISA 提供のリソースを使用する: サイバーセキュリティおよびインフラストラクチャ セキュリティ機関 (CISA) のガイダンスに従います。 CISAの「設計によるセキュア」および「安全なソフトウェア展開: ソフトウェア製造元が顧客の信頼性を確保する方法」を参照してください。
これらのプラクティスをきちんと実装することで、毎日何十億人もの人々の生活に影響を与える Windows システムのセキュリティと信頼性に貢献できます。
Microsoft Virus Initiative
Microsoft Virus Initiative (MVI) は、お客様が安全性維持のために信頼しているセキュリティ ソリューションを改善できるように組織を支援します。 優れたパフォーマンス、信頼性、互換性を備えた、より良い統合エクスペリエンスをサポートするためのツール、リソース、知識が提供されます。 Microsoft は MVI パートナーと協力して、安全なデプロイ プラクティス (SDP) を定義してそれに従い、互いのお客様の安全性と回復性をサポートします。 ウイルス対策ベンダーの場合は、Microsoft Virus Initiative を参照して、MVI に参加してソフトウェアの展開に関するサポートを受ける方法を確認してください。 Windows とセキュリティ製品の詳細については、David Weston のブログ記事「セキュリティ ツールの統合と管理に関する Windows セキュリティのベスト プラクティス」を参照してください。 この記事では、セキュリティ製品が現在カーネル モード ドライバーを使用している理由と、Windows がサード パーティ ソリューションに提供する安全対策について説明しています。 さらに、Windows の統合セキュリティ機能を活用して、セキュリティと信頼性を向上させる方法について説明しています。
行動を促す呼びかけ
ドライバーの安全性と信頼性を高めるには、次のトピックに記載されているガイダンスに厳重に従ってください。
| トピック | 説明 |
|---|---|
| ドライバーに関するセキュリティ チェックリスト | Windows ドライバー開発者向けのドライバー セキュリティ チェックリスト。 |
| カーネル モード ドライバーで高い特権の動作を制限するためのベスト プラクティス | 悪意のある行為者による不正使用や改ざんを防ぐために、Windows ドライバー用の安全なコードを記述する方法。 |
| ドライバーの脅威モデリング | ドライバーの脅威モデルを作成して使用する方法。 |
| ドライバー開発者向けのセキュリティモデルWindows | Windows セキュリティ モデルがドライバーにどのように適用されるか、コードのセキュリティを向上させるためにドライバー作成者が何を行う必要があるか。 |
Windows ドライバーの開発に関与している場合は、毎日 Windows を使用する数十億人の人々の生活に大きな影響を与えるセキュリティ対策に貢献してください。