2025年11月19日 9:37 AM

Windows と Surface のセキュリティ強化 | 2025 年 11 月のマイクロソフト SFI の進捗報告

By

Windows と Surface のセキュリティ強化 | 2025 年 11 月のマイクロソフト SFI の進捗報告
※本ブログは、米国時間 11 月 10 日に公開された “Advancing security with Windows and Surface | Microsoft SFI Report Nov 2025” の抄訳を基に掲載しています。

セキュリティに対する全社的な取り組み

マイクロソフトはセキュリティと信頼性の向上に継続的に注力し、セキュア フューチャー イニシアティブ (SFI) の目標に向けて Windows と Surface のセキュリティ イノベーションと機能開発を推進しています。本日、セキュリティに対するマイクロソフトの全社的な取り組みの最新情報について報告する 2025 年 11 月の SFI 進捗レポート (英語) を公開しました。SFI は、マイクロソフトのフルタイム エンジニア 34,000 人が保護、レジリエンス、信頼の向上に注力することに相当する、デジタル史上最大のサイバーセキュリティの取り組みです。

最新の Windows および Surface のイノベーションは、SFI の基本原則であるセキュリティ バイ デザイン (安全に配慮した設計)、セキュリティ バイ デフォルト (既定でセキュリティで保護)、セキュア オペレーション (セキュリティで保護されたオペレーション) を反映しています。これらの原則は当社のエンジニアリングとカスタマー エクスペリエンスの至るところに組み込まれ、測定可能な進捗と実際の保護の適用を促進しています。その結果、組織のすべての層でセキュリティが強化され、混乱を最小限に抑えながら生産性の維持を実現できています。

Windows ノート PC の Windows Hello サインイン画面

Windows ノート PC の Windows Hello サインイン画面

Windows: すべてのユーザーのセキュリティとレジリエンスを強化

Windows では、最新の更新プログラムやリリースでも引き続きセキュリティとレジリエンスの強化を優先しています。SFI の原則に基づく最近のイノベーションには、より強力な ID 保護、障害からの迅速な復旧、業務への影響を最小化するシームレスなセキュリティ更新プログラムの提供などがあります。

  • パスワードレス サインイン:
    Windows 11 のパスキーと FIDO2 資格情報を活用することで、パスワード不要の安全で便利な認証を実現できます。このアプローチによってユーザーと IT チームのサインインを簡素化し、レジリエンスを高めることで、フィッシングや資格情報の盗難リスクを大幅に軽減できます。
    パスワードレス サインインと認証の詳細はこちらをご確認ください。
  • フィッシング耐性の高い多要素認証 (MFA):
    フィッシング耐性の高い MFA では、ID が検証可能になり、アクセスの責任の所在が明確化され、ゼロ トラストの原則が適用されるため、アカウント侵害の試みが大幅に減少し、組織が ID 保護の規制要件に準拠できるようになります。マイクロソフトの組織内では、ほぼすべてのマイクロソフトのユーザーとデバイスがフィッシング耐性の高い手法で MFA を活用しています。
    フィッシング耐性の高い MFA の詳細はこちらをご確認ください。
  • ホットパッチの更新プログラム:
    Windows ホットパッチでは、デバイスを再起動しなくてもセキュリティ更新プログラムを適用できるため、ユーザーは生産性とコンプライアンスを維持し、IT チームは日常業務を中断せずにセキュリティ態勢を維持することができます。ホットパッチを使用すると、Patch Tuesday (毎月第 2 火曜日の更新プログラムのリリース) から 24 時間以内にマイクロソフトの登録済みデバイスの 81% がコンプライアンスに準拠します。
    Windows ホットパッチの詳細はこちらをご確認ください。(英語)
  • 迅速なマシンの回復:
    デバイスが起動に失敗すると、Windows 11 では安全なクラウド接続の復旧プロセスが自動で開始されます。これにより、ダウンタイムを最小限に抑え、リモートのトラブルシューティングを実行し、起動時の巧妙な攻撃から保護して、生産性をすばやく取り戻すことができます。
    迅速なマシンの回復の詳細はこちらをご確認ください。
Surface デバイスのポートフォリオ

Surface デバイスのポートフォリオ

Surface: デバイスのセキュリティと信頼の水準の引き上げ

Surface は推奨されるすべての Windows セキュリティ機能を既定で有効化し、新しいセキュリティ イノベーションを構築して、より広範なエコシステムで利用できるようにすることで、Windows エコシステムをリードしています。このリーダーシップは次の 3 つの主な領域に反映されています。

  • 業界トップクラスのファームウェア セキュリティ:
    Surface は、バッファ オーバーフローや、ソフトウェアがメモリの扱いを誤ることで生じる解放済みメモリの使用 (Use After Free) によるエラーといった一般的なセキュリティ脆弱性に対処するために、最新のメモリセーフなファームウェアの開発を主導しています。実際、マイクロソフトが毎年解決しているセキュリティの脆弱性の 70% (CVE (共通脆弱性識別子) が割り当てられる) はメモリ安全性の問題と関連しています。Surface は、Rust ベースの UEFI ファームウェアと Secure Embedded Controller 設計を活用して、将来を見据えたレジリエントな基盤を構築しながら、巧妙な攻撃やサプライ チェーンの脅威に対するより強固な防御を築いています。
    Surface とメモリセーフなファームウェアの詳細はこちらをご確認ください。(英語)
  • デバイス強化に向けたより安全なドライバー:
    Surface は Rust で記述された Windows ドライバーの開発の先駆けとなっており、ドライバー関連のセキュリティ インシデントの大部分を占めるバッファ オーバーフローや Use After Free エラーといったメモリ安全性のバグを排除します。こうした進歩により、脆弱性を減らし、更新プログラムの信頼性を高め、すべての Windows デバイスの基盤を強化することができます。
    Surface による Rust での Windows ドライバーの開発の詳細はこちらをご確認ください。
  • エコシステムへの影響と透明性:
    Surface のオープン ソースにおけるリーダーシップと協調的なエンジニアリング アプローチは、Surface だけに有効なセキュリティ イノベーションではありません。Surface は、Open Device Partnership (ODP) などの取り組みを通じて、Rust で記述されたファームウェアと Windows ドライバーを OEM パートナーと共有し、Windows エコシステム全体でデバイスの信頼と透明性の水準を引き上げています。
    Open Device Partnership の詳細はこちらをご確認ください。(英語)
    Open Device Partnership (英語)Rust で記述された Windows ドライバー (英語) の GitHub リポジトリをご参照ください。
2025 年 11 月のセキュア フューチャー イニシアティブ進捗レポートの表紙

2025 年 11 月のセキュア フューチャー イニシアティブ進捗レポートの表紙

2025 年 11 月のセキュア フューチャー イニシアティブ進捗レポートのご案内

マイクロソフトのセキュリティ ファーストの文化、エンジニアリングのマイルストーン、全社的な戦略に至るあらゆる動きを理解するためには、2025 年 11 月のセキュア フューチャー イニシアティブ (SFI) の進捗レポート (英語) をご確認ください。

このレポートでは、測定可能な進捗、部門横断型のコラボレーション、すべての製品とサービスの指針となる原則について、企業全体の状況を透明化しています。IT リーダー、パートナー、エンド ユーザーなど、どのような方にとっても、セキュリティがマイクロソフトのイノベーションをいかに促進しているかを確認するための確実なリソースとなります。

Microsoft Ignite でセキュリティ イノベーションの詳細をお確かめください

さらに詳しく知りたいとお考えの皆様に朗報です。

11 月下旬に開催される Microsoft Ignite (英語) では、セキュリティに焦点を当てた有益なセッションやコンテンツを多数ご用意しています。ご来場いただくと、会場内で Windows や Surface のセキュリティのエキスパートとお話しいただけます。自社のセキュリティとレジリエンスを高めるために、エキスパートのインサイト、デモ、実用的なアドバイスをご活用ください。

対面またはオンラインで、以下のセッションにぜひご参加ください (Ignite のページでセッションの録画が公開されます)。

Join the conversation