ズバッと解決! Windows 10探偵団 第343回
ハードウェアとファームウェアそれぞれ6項目発表
マイクロソフトが考える安全なWindows 10デバイスの基準とは
2017年11月20日 09時00分更新
Windows 10の最新情報を常にウォッチしている探偵・ヤナギヤが、Windows 10にまつわるギモンに答える本連載。
基本技から裏技・神技、最新ビルドのInsider Previewの情報まで、ドド~ンと紹介します。
監視報告
マイクロソフトが考える安全なWindows 10デバイスの基準
マイクロソフトは11月5日、「Standards for a highly secure Windows 10 device」というドキュメントを発表した。Windows 10 Fall Creators Update(バージョン1709)で、高いセキュリティを構築するための条件がまとめられている。
ハードウェアとファームウェア、それぞれ6項目ずつ。ハードウェアでは、まずはCPUについて。現在リリースされている最新のシリーズであること。つまり、インテル第7世代プロセッサのi3/i5/i7/i9-7xやCore m3-7xx、Xeon E3-XXXX、と最新のAtom、Celeron、Pentium、AMDも第7世代プロセッサのAx-9xxx、Ex-9xxx、FX-9xxxまで含まれる。
アーキテクチャは、仮想化機能を利用するために64ビットである必要がある。仮想化機能は、入出力メモリ管理ユニット(IOMMU)を仮想化するためにIntel VT-dもしくはAMD-Vi、ARM64 SMMUsなどが必要。また、仮想環境のメモリアドレスを物理アドレスに変換する際の支援を行うSLAT(Second Level Address Translation)のためにはIntel Vt-x with Extended Page Tables (EPT)やAMD-v with Rapid Virtualization Indexing (RVI)が必要という。
セキュアな暗号化を利用するためにTPMが必要で、さらにインテルの「Boot Guard」やAMD「Hardware Verified Boot」もしくは同等の機能が必要になる。ちなみに、メモリーは最低8GB必要とのこと。こちらは理由は公開されていなかった。
ファームウェアでは、UEFI Class 2/3を実装したUEFI 2.4以上で、UEFIセキュアブートを標準で有効にしている必要がある。仮想化で利用するためにすべてのドライバがHVICに準拠しており、ファームウェアはBIOSの防御機能であるSecure MOR revision 2に対応、そしてファームウェアのカプセルアップデートをサポートしている必要がある。
なにやらすごい単語の羅列だが、実際コンシューマ向けのPCでもほとんどの機能を備えている。ただ、仮想化機能やファームウェアの項目まですべて、となると少なくなるかも。個人用途ではあまり気にする必要はない。万全を期さなければならないビジネス用途では、販売担当者に上記の機能があるかどうか尋ねると良いだろう。
これでズバッと解決!
マイクロソフトからWindows 10デバイスで高い安全性を確保するための基準、ハードウェアとファームウェアそれぞれ6項目ずつが発表された。
Windows 10探偵団は毎週、月・水・日に更新します。お楽しみに!

この連載の記事
- 第358回 Windows 10でヘッドマウントディスプレーなしでMixed Realityを表示する技
- 第357回 Windows 10で自分だけのお気に入り店舗マップを作成する
- 第356回 Windows 10のデスクトップに付箋を貼ってメモ管理する
- 第355回 注意! Windows 10、ファイルコピー後「Ctrl+Z」でファイル完全削除
- 第354回 気分をアゲる Windows 10をクリスマス仕様にする方法
- 第353回 瞬間起動、常時接続、長時間駆動のAlways Connected PCが登場する
- 第352回 ネットワークの種類でプライベートとパブリックの違いを教えて
- 第351回 Windows 10の標準アプリをアンインストールする方法
- 第350回 Windowsの新機能「Sets」、複数アプリをひとつのウィンドウに!
- 第349回 Windows 10の動作が変になったら新機能「新たに開始」を試そう
- 第348回 Windows 10ではゲームのチート行為をシャットアウト!
- この連載の一覧へ