「Windows 10」の“なぜか注目されない”新セキュリティ機能「分離ユーザーモード」とは? という記事を見つけました
Microsoftの仮想化ベースのセキュリティ技術である「Isolated User Mode」(分離ユーザーモード)は、「Windows 10」の新機能だ。
Windows 10の仮想化ベースのセキュリティ技術は今のところ、あまり注目されていないが、同OSの重要なセキュリティ機能の1つである。
仮想化ベースのセキュリティの考え方はシンプルだ。プロセスやデータを仮想化すれば、OSの他の部分から切り離され、改ざんしにくくなる。分離ユーザーモードによって、カーネルとアプリケーションの安全性が高まる。
この仮想化ベースのセキュリティは、Windows 10のさまざまな機能で利用されている。例えば、「Credential Guard」(資格情報ガード)というセキュリティ機能では、資格情報の保存と保護に仮想化環境が使われている。これまでは攻撃者が「Pass-the-hash」攻撃で資格情報を盗むことが可能だったが、仮想化ベースのセキュリティでこれを防ぐことができる。
「Device Guard」(デバイスガード)というセキュリティ機能にも、仮想化ベースのセキュリティが利用されている。従来のWindowsでは、攻撃者が管理者権限を入手してアプリケーション制御ポリシーを改ざんすれば、悪意のあるアプリケーションを実行可能だった。
Device Guardでは、信頼できる署名者の署名がない限り、アプリケーション制御ポリシーを更新できない。攻撃者は、デバイスのアプリケーション制御ポリシーを改ざんして不正アプリを実行することができなくなる。この技術によって、「AppLocker」だけに頼るよりも安全性が大きく向上している。
これだけの記事では 内容がつかめないが 仮想化ベースのセキュリティ技術を勉強する必要が 具体的にどうするか わからない
Microsoftの仮想化ベースのセキュリティ技術である「Isolated User Mode」(分離ユーザーモード)は、「Windows 10」の新機能だ。
Windows 10の仮想化ベースのセキュリティ技術は今のところ、あまり注目されていないが、同OSの重要なセキュリティ機能の1つである。
仮想化ベースのセキュリティの考え方はシンプルだ。プロセスやデータを仮想化すれば、OSの他の部分から切り離され、改ざんしにくくなる。分離ユーザーモードによって、カーネルとアプリケーションの安全性が高まる。
この仮想化ベースのセキュリティは、Windows 10のさまざまな機能で利用されている。例えば、「Credential Guard」(資格情報ガード)というセキュリティ機能では、資格情報の保存と保護に仮想化環境が使われている。これまでは攻撃者が「Pass-the-hash」攻撃で資格情報を盗むことが可能だったが、仮想化ベースのセキュリティでこれを防ぐことができる。
「Device Guard」(デバイスガード)というセキュリティ機能にも、仮想化ベースのセキュリティが利用されている。従来のWindowsでは、攻撃者が管理者権限を入手してアプリケーション制御ポリシーを改ざんすれば、悪意のあるアプリケーションを実行可能だった。
Device Guardでは、信頼できる署名者の署名がない限り、アプリケーション制御ポリシーを更新できない。攻撃者は、デバイスのアプリケーション制御ポリシーを改ざんして不正アプリを実行することができなくなる。この技術によって、「AppLocker」だけに頼るよりも安全性が大きく向上している。
これだけの記事では 内容がつかめないが 仮想化ベースのセキュリティ技術を勉強する必要が 具体的にどうするか わからない