[ホーム] > [間違えやすい類語 IT編一覧] > [Windows 10にける主な5個のセキュリティ機能]
このページではWindows 10において搭載されている5種類のセキュリティの機能に関して説明します。
Credential Guard、Defender ATP、 Windows Information Protection (WIP)、 Microsoft Passport、 Device Guardに関して「守るもの」「方法」に関して比較表で説明します。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | Credential Guard | Defender ATP | Windows Information Protection (WIP) | Microsoft Passport | Device Guard |
| 守るもの/検知するもの | メモリ上の認証情報を保護する。 (Pass-the-hash などから守る) | 今までとは異なるWindowsの不信な動きを検知する。 例:プロセス、レジストリファイル、ネットワーク通信など | 業務用データなど重要なデータを保護する。(うっかり外部にコピーしてしまう操作など) | ユーザがデバイスに入力する認識情報を保護。 | 不正なコードの実行を防止。 |
| 方法 | HyperVisor上で「通常カーネル」「セキュアカーネル」の2種類を動作させる。(VBS,Virtual Based Security) | クラウド上に送信して脅威情報データベースと突合する。攻撃を検知し分析する。結果はクラウド上のポータルサイトで確認が可能。 | 「データ」「アプリ」「クラウドサービス」などを「ビジネス」「パーソナル」で分離。間のデータ移動を制限する。 | 「ユーザ→デバイス」 及び 「デバイス→ネットワーク」の認証を分離する。これによりネットワーク上での盗聴やサーバ上で認証情報が洩れてもユーザに影響しない仕組みとする。 | 「信頼された署名付きのコード」「ホワイトリスト登録済みのコード」など制限されたコードのみを許可する。検証はVirtual Secure Mode (VSM).で実行する。 |
[ホーム] > [間違えやすい類語 IT編一覧]
,