日本マイクロソフト株式会社 セキュリティ プログラム マネージャー セキュリティ レスポンスチーム 垣内由梨香氏
日本マイクロソフト株式会社は6日、Windows 11を中心としたセキュリティ機能に関するメディア説明会を開催した。同会では、同社セキュリティ プログラム マネージャー セキュリティ レスポンスチームの垣内由梨香氏より説明が行なわれた。
増加する認証情報への攻撃。パスワードレスで安全性と利便性を両立
パスワードへの攻撃は増加を続けている
また、より家庭でも身近な脅威としては、ID(認証情報)への侵害が挙げられる。同社の調査によれば2018年と2022年を比べると、パスワードへの攻撃は26%、フィッシング攻撃は35%増加しているという。保護に向けては多要素認証の活用があるが、同社サービスの場合では、多要素認証を有効にしているのは全体の28%に留まるという。一方で、侵害を受けたアカウントのうち99%が多要素認証を有効にしていなかったというデータもあるという。
こういった状況に対して、同社およびWindows 11ではパスワードレスサインインによるセキュアかつ利便性の高い認証の導入を進める。FIDO Allianceへの参画、FIDO 2やPasskeyへの対応に加え、Windows 365などのサービスにおけるパスワードレスサインイン化などに取り組んでいる。
Windowsにおいては、FIDO 2やパスワードレスサインインにおけるWindows Helloの活用を推進。ユーザーとデバイス間、デバイスとサービス間の2つで認証区画を分けることで、機密情報をデバイス内に保ったまま、安全な認証を実現できるとする。また、WebブラウザのMicrosoft Edgeにパスワードマネージャーを統合したことで、パスワード管理も容易に行なえるようになった。
パスワードレスサインイン化を推進
TPMを活用して外部に機密情報を出さない仕組み
Microsoft Edgeにパスワードマネージャーが統合
さらに、OS標準のMicrosoft Defenderにより、マルウェアやフィッシングといった脅威からデバイスやユーザーを保護。安全ではないWebサイトからユーザーを守るSmartScreenに加え、パスワードフィッシングに特化した保護機能となるEnhanced Phishing Protection、マルウェア攻撃などで用いられる危険なアプリケーションをブロックするSmart App Controlも利用可能となっている。
あわせて、各種セキュリティ機能を適切に管理しやすくするため、Windowsセキュリティセンターをはじめとした管理機能も用意。PCに詳しくないユーザーでも、この同センターのダッシュボード上がすべて問題ない状態を保つことで、デバイスの最低限の安全が確保できるよう設計した。
そのほか、複数のデバイスのセキュリティを一元管理できる個人向けMicrosoft Defenderアプリ、家族をまとめて管理できるMicrosoftファミリーセーフティなどといった機能も提供している。
コメント