法人向けレポート、Windows 10で追加された防御機能のメリットを説明
「Windows 7ではセキュリティ面で不十分」FFRIが報告書公開
2016年06月15日 06時00分更新
セキュリティベンダーのFFRIは6月10日、企業向けレポート「Windows 10 セキュリティリスク抑制効果調査報告(Phase1)」をオンラインで公開した。Windows 10で追加された新たな防御機能を紹介し、Windows 7の防御機能を回避する新たな攻撃手法に対して有効であるとまとめている。
同報告書は「1:Windows 7の誤った安心感」「2:Windows 10の技術優位性とコスト優位性」「3:Windows 10移行において考慮すべき『サービシングモデル』」の3章で構成されている。
第1章では、現在でも多くの企業が標準OSとして採用するWindows 7が、現在では「必ずしも安全とは言い切れない」現状が報告されている。2009年の発売から6年超が経過している一方で、攻撃技術はその間に大きく進化し、Windows 7の防御機能を回避する攻撃も多く発生しているからだ。
第2章では、Windows 10で追加/拡充されたセキュリティ機構の全体像(多層防御)と、主要な新規防御機能が紹介される。具体的には「制御フローガード(CFG)」「SmartScreen」「Device Guard/CredentialGuard」「Microsoft Passport/Windows Hello」の各機能が紹介されているほか、アンチウイルス機能の「Windows Defender」の検知率についても説明されている。
また第3章として、Windows 10への移行にあたって企業が検討すべき2つのサービシングモデル(サポートモデル)が紹介されている。
なおFFRIでは日本マイクロソフト調べとして、Windows 10のセキュリティリスクに関するホワイトペーパー公開は、サードパーティセキュリティベンダーとしては「世界初」だとしている。同社サイトよりPDFでダウンロードできる。