Windows 10にける主な5個のセキュリティ機能

スポンサード リンク

このページではWindows 10において搭載されている5種類のセキュリティの機能に関して説明します。
Credential Guard、Defender ATP、 Windows Information Protection (WIP)、 Microsoft Passport、 Device Guardに関して「守るもの」「方法」に関して比較表で説明します。


スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明Credential GuardDefender ATPWindows Information Protection (WIP)Microsoft PassportDevice Guard
守るもの/検知するものメモリ上の認証情報を保護する。 (Pass-the-hash などから守る)

今までとは異なるWindowsの不信な動きを検知する。
例:プロセス、レジストリファイル、ネットワーク通信など
業務用データなど重要なデータを保護する。(うっかり外部にコピーしてしまう操作など)ユーザがデバイスに入力する認識情報を保護。不正なコードの実行を防止。
方法HyperVisor上で「通常カーネル」「セキュアカーネル」の2種類を動作させる。(VBS,Virtual Based Security)
クラウド上に送信して脅威情報データベースと突合する。攻撃を検知し分析する。結果はクラウド上のポータルサイトで確認が可能。
「データ」「アプリ」「クラウドサービス」などを「ビジネス」「パーソナル」で分離。間のデータ移動を制限する。
「ユーザ→デバイス」 及び 「デバイス→ネットワーク」の認証を分離する。これによりネットワーク上での盗聴やサーバ上で認証情報が洩れてもユーザに影響しない仕組みとする。
「信頼された署名付きのコード」「ホワイトリスト登録済みのコード」など制限されたコードのみを許可する。検証はVirtual Secure Mode (VSM).で実行する。








【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。