次の方法で共有


Windows 11セキュリティブック

Windows 11セキュリティブックの表紙。

概要

今日の組織は、マーケットプレースの変動や社会政治的な出来事から、新しい AI テクノロジの急速な導入まで、急速な変化の世界に直面しています。 ただし、組織や業界がイノベーションを起こすにつれて、ますます高度なサイバー犯罪者も増えています。 調査によると、デバイス、サービス、ID を含む従業員は、あらゆる規模の企業に対する攻撃の中心にあります。 一部の主要な脅威には、ID 攻撃、ランサムウェア、標的型フィッシング攻撃、ビジネス メールの侵害などがあります[1]

増え続ける脅威の状況に対処するため、2023 年 11 月に セキュア フューチャー イニシアティブ (SFI) を発表しました。 SFIは、当社および製品全体でサイバーセキュリティ保護を強化するよう努めています。

Microsoft は、設計によってセキュリティで保護され、既定でセキュリティで保護された製品やサービスを使用して、何よりもセキュリティを強化することに取り組んでいます。 私たちは、デジタル脅威と犯罪的サイバー活動を理解するために、毎日65兆以上の信号を合成しています[1]。 SFIイニシアチブを通じて、34,000人のフルタイムエンジニアに相当する最高のセキュリティタスクを実施しました。 インシデントから学んだことを継続的に適用して、セキュリティとプライバシー のモデル、セキュリティ アーキテクチャ、技術コントロールを改善します。

設計によるセキュリティ。 既定ではセキュリティ。

共通の焦点と連携することは、個人や組織から政府や業界まで、グローバルなセキュリティを向上させる鍵です。 世界は 、設計によってセキュリティで保護され、既定でセキュリティで保護 されたアプローチに向かっています。このアプローチでは、テクノロジ プロデューサーは、最初の設計フェーズでセキュリティを組み込み、すぐに保護を提供する製品を提供する必要があります。 世界をより安全な場所にする取り組みの一環として、すべてのイノベーションにセキュリティを組み込みます。 Windows 11は設計によってセキュリティ保護され、既定ではセキュリティで保護され、最初に設定を構成する必要なく保護を強化するために、1 日目に防御レイヤーが有効になっています。 この安全な設計アプローチは、Pro、Enterprise、IoT Enterprise、Education の各エディションを含む Windows エディションの範囲に及びます。 Copilot+ PC は、これまでで最も高速で最もインテリジェントな Windows デバイスであり、最も安全です。 これらの画期的な AI PC には、セキュリティで保護されたコア PC 保護と、Microsoft Pluton や Windows 拡張サインイン セキュリティなどの最新のセーフガードが既定で有効になっています。

Windows IoT Long-Term サービス チャネル (LTSC) エディションを除き、Windows 10のサポートは 2025 年 10 月 14 日に間もなく終了します。 サポートが終了する前に古いデバイスWindows 10アップグレードまたは交換することは、強力なセキュリティ体制を構築するための重要な優先順位です。 Fortune 500 企業の 90% を含め、あらゆる規模の組織がWindows 11に依存している理由を確認します。

セキュリティの優先順位と利点

Windows 11を使用すると、セキュリティ設定ではなく、作業に集中できます。 資格情報セーフガード、マルウェア シールド、アプリケーション保護などのすぐに利用できる機能により、ファームウェア攻撃の 3.0 倍の削減など、セキュリティ インシデントが 62% 減少したと報告されました[2]

Windows 11では、ハードウェアとソフトウェアが連携して攻撃対象領域を縮小し、システムの整合性を保護し、貴重なデータを保護します。 新機能と強化された機能は、既定でセキュリティ用に設計されています。 たとえば、分離された Win32 アプリ、[3]、トークン保護[3]、パスキー、Microsoft Intune エンドポイント特権管理[4] は、組織と個々のユーザーを攻撃から保護するのに役立つ最新の機能の一部です。 Windows HelloとWindows Hello for Businessは、トラステッド プラットフォーム モジュール (TPM) 2.0、生体認証スキャナー、Windows プレゼンス センシングなどのハードウェア ベースの機能を使用して、簡単で安全なサインオンとデータと資格情報の保護を実現します。

既存のセキュリティ機能も、Windows 11全体で継続的に強化されています。 たとえば、BitLocker 暗号化は追加のセキュリティとパフォーマンスのために最適化されており、より多くのデバイスで使用できます。

ID 保護

攻撃者は従業員とそのデバイスをますます標的にしているため、組織はますます高度なサイバー脅威に対してより強力なセキュリティを必要とします。 Windows 11は、資格情報の盗難に対するプロアクティブな保護を提供します。 Windows Helloと TPM 2.0 は連携して ID と、パスキーやセキュリティで保護された生体認証サインインなどの機能を保護することで、パスワードの紛失や盗難のリスクを実質的に排除します[5]。 強化されたフィッシング保護により、安全性も向上します。実際、企業は、Windows 11[2]でハードウェアをサポートする保護を使用して、ID 盗難のインスタンスを 2.9 倍少なく報告しました。

アプリケーションセーフガード

アプリケーションの堅牢な保護と制御により、ビジネス データのセキュリティと従業員の生産性を維持します。 Windows 11には、重要なデータを保護し、コードの整合性を保護する複数のセキュリティ レイヤーがあります。 アプリケーション保護、プライバシー制御、最小特権の原則を使用すると、開発者は設計によってセキュリティを構築できます。 この統合防御は、侵害やマルウェアから保護し、データを非公開にし、IT 管理者に必要な制御を提供します。 その結果、組織や規制当局は、重要なデータが保護されていることを確信できます。

信頼された署名を使用すると、開発者は簡単にアプリケーションに署名できます。 このプロセスにより、アプリケーションの信頼性と整合性が確保され、セキュリティ機能が強化され、マルウェアが Windows に与える影響を防止および軽減できます。

デバイスの正常性とアクセス制御

Windows 11とチップ対クラウドのセキュリティにより、保護と効率を向上させます。 Microsoft には、ネットワークに接続しているデバイス、またはデータとリソースにアクセスするデバイスが信頼できるかどうかを証明するために必要なツールが用意されています。 Microsoft Intune、Microsoft Entra ID、包括的なセキュリティ ベースラインなどのクラウドベースのデバイス管理ソリューションを使用して、セキュリティ ポリシーと条件付きアクセスを適用できます。 既定ではセキュリティにより、ユーザーはどこからでも安全に作業できるだけでなく、IT も簡素化されます。 Windows 11に基づく合理化されたチップ対クラウドのセキュリティ ソリューションにより、報告された 25% [6] によって IT チームとセキュリティ チームの生産性が向上します。

チップからクラウドへのセキュリティ

Windows 11では、ハードウェアとソフトウェアが連携して、デバイスのコアからクラウドまで機密データを保護します。 包括的な保護は、ユーザーがどこで働いても、組織のセキュリティを維持するのに役立ちます。 次の図は、Windows 11の保護レイヤーを示していますが、各章では、レイヤーごとの詳細な機能について説明します。

セキュリティ機能の一覧を含むチップ対クラウドの図。

詳細情報