August 15, 2017 3:47 am

Windows 10 Creators Update で次世代のランサムウェア対策を

※本ブログは Microsoft | TechNet Windows Security ブログ ”Windows 10 Creators Update provides next-gen ransomware protection” の抄訳です。

今日、ランサムウェアは世界的に影響を及ぼしており、だれもが壊滅的な被害を受けるリスクにさらされています。破壊的攻撃は、自分のデジタル資産にアクセスできなくなるといった個人レベルのものから、インフラ サービスや医療サービスが突然ストップしてしまうような大規模なものまで、Mac、Linux、Windows を始めとするあらゆるプラットフォームにとって深刻な問題へと発展しています。

マイクロソフトは、横暴さが目立つこうした最新のサイバー犯罪は生産性に対する脅威だと認識しており、新種の攻撃に対抗するためのきめ細かくシンプルな戦略を打ち立てることに多大な投資を行っています。具体的には以下のとおりです。

  • ソフトウェアとデバイスの強化。ハードウェア ベースでセキュリティを強化することで Windows 10 へ攻撃コストを大幅に増大させ、攻撃を衰退させます。
  • マイクロソフトは過去の経験から、高度なスキルを持ち経済的に恵まれている攻撃者ほど予想外の経路を見つけ、攻撃対象にたどり着いていることを認識しています。このため、Windows Defender Antivirus (AV) や Windows Defender Advanced Threat Protection (ATP) などの高度な保護サービスを提供して、これらの脅威を検出し、攻撃を阻止できるようにします。
  • マイクロソフトが提供する Windows Defender ATP などのツールによって、ユーザーやセキュリティ エキスパートはこれらの脅威に対応できるようになります。企業のセキュリティ運用担当者は、完全な情報を基に攻撃に対して迅速かつ確実に対応し、影響を受けた箇所の修復を行う必要があります。

この戦略は効果を発揮しており、現在最も堅固なマイクロソフトの最新オペレーティング システムである Windows 10 S では、ランサムウェアによる被害はゼロに抑えられています。また、先日猛威を振るった WannaCrypt (別名 WannaCry) によるサイバー攻撃でも、Windows 10 ユーザーはまったく影響を受けることはありませんでした。

Windows 10 は WannaCrypt に完全に対抗できましたが、すべての人が Windows 10 を使用しているわけではありません。また、ソーシャル エンジニアリングや詐欺ソフトウェア、古い状態のままのシステムが抜け穴となり、強力なランサムウェア攻撃を受ける可能性も捨てきれません。こうした理由から、マイクロソフトではソフトウェア更新プログラムやセキュリティ修正プログラムを定期的に提供しており、特に危険性が高い場合には、サポートが終了した Windows バージョン用にも提供を行っています。また、さらに重要なプログラムとして提供しているのが、Windows 10 Creators Update です。今回の Windows 10 Creators Update には、新たにカーネル制御フロー ガード (kCFG) や Edge 用 Arbitrary Code Guard (ACG) といった革新的なセキュリティ強化機能が導入され、これによって悪意のあるコードを阻止することができます。これらの投資は、脅威が出現してから対処するのではなく、攻撃者の開発技術そのものを対象に対処するものであり、未知の攻撃を減少させるのに効果を発揮しています。

Windows 10 の Windows Defender AV は、クラウドのパワーと Microsoft インテリジェント セキュリティ グラフ (ISG) のデータに基づく人工知能を活用して、ランサムウェアなどの新種の脅威が地球上に出現すると同時に検出します。Windows 10 Creators Update では Windows Defender AV を大幅に強化し、従来よりも正確かつ迅速にランサムウェアを検出して阻止し、ユーザーへの影響を軽減できるようにしました。また、Windows Defender ATP も更新し、ランサムウェアに特化した検出機能や、ランサムウェア攻撃に立ち向かうセキュリティ エキスパート向けの便利な修復処理を追加しました。

Windows 10 Creators Update のランサムウェア対策への投資に関する技術的な詳細については、ホワイトペーパー「Windows 10 Creators Update による次世代のランサムウェア対策」をご確認ください。

このホワイトペーパーでは、Windows 10 Creators Update と、Windows Defender AV の最新バージョン、ヒューマン インテリジェンスをベースとした大規模なクラウド、高度な機械学習、次世代のエンドポイント保護機能の組み合わせによって実現される最高レベルのランサムウェアからの保護対策について説明しています。

このように、Windows 10 はランサムウェアを始めとする破壊的攻撃からお客様を強力に保護しています。マイクロソフトの「保護し、検出し、対応する」という戦略と「サービスとしての Windows」を組み合わせて提供し、Windows 10 の各機能を継続的に更新することによって、Windows 10 への攻撃コストを大幅に増大させることに成功しています。また、マイクロソフトは皆様に、以下のようなシンプルな保護対策を行われることを推奨します。

  • ソフトウェア更新プログラムを展開するための堅牢なテクノロジを実装してください。Windows Defender ATP をまだお持ちでない場合は、ぜひ無料試用版にサインアップしてお試しください。詳細は Windows Defender ATP の試用版サインアップ ページでご確認いただけます。
  • メール、ブラウザー、ソーシャル エンジニアリングを利用した攻撃について、ユーザーに教育を行ってください。
  • すべてのマルウェア対策ソフトウェアを常に最新の状態に維持してください。
  • 重要なデータをすべてクラウドにバックアップするようにしてください。

この夏マイクロソフトは、秋に控える次世代リリースの機能強化やリスク軽減策の策定、検出機能や対応機能の開発に引き続き全力で取り組んでまいります。

Robert Lefferts
Windows エンタープライズ & セキュリティ担当プログラム マネジメント ディレクター