10月から新しいWindows 11 の提供が始まっています。
Windows 10からはシステム要件を満たせば、無料でアップグレードできますが、ハードウェア上の動作条件(システム要件)のレベルが上がり、無料でアップデートできるPCは少ないかも知れません。
年末から新年にかけて新しくPCを購入されるお客様も多いと思いますので、今回は、Windows 11のセキュリティについて紹介します。
同OSに新たに追加されたセキュリティの機能は特にありませんが
セキュリティ関わる以下2つのシステム要件が必須になりました。
Windows 11で必須となったシステム要件
・UEFIセキュアブート
・TPM(トラステッド プラットフォーム モジュール)2.0
これらはWindows 10では必須ではなかったので、Windows 11へ
無料でアップグレードできないPCが相当数あるというわけです。
この2つが必須になることにより、Windows 11のセキュリティに関する
ベースラインは上がったと言えるでしょう。
Windows 11ならここまで安全
UEFIセキュアブートとは
Windows 11が起動する前にOSやドライバが
改ざんされていないかどうかをチェックするセキュリティ機能で、
デジタル署名がないと起動しないようにします。
TPMとは
暗号キーの作成や管理をする専用のセキュリティ・チップです。
ストレージの暗号化や解除に関わるほか、不正な起動メディアの
暗号キーへのアクセス防ぎます。
このTPMによって実現されるセキュリティ機能が
「PINや顔認証によるサインイン(Windows Hello)」と「BitLocker」です。
前者は、PCにサインインする際に、パスワードではなく、
PIN(Personal IdentificationNumber)と呼ばれる
その端末のみ用いる文字列情報や顔での認証を行ないます。
これらの認証のための情報を安全に保管するために、
Windows 11ではTPM 2.0というモジュールが必須になりました。
また、BitLockerとは企業向けのPro版のみで利用できる機能で、
ハードディスクドライブを暗号化できます。
これにより、例えばPCを紛失したり盗難されてしまっても、
ハードディスクが抜き取られて、データが漏洩するという心配がなくなります。
参考
はじめよう!Windows 11ガイド
https://www.sourcenext.com/contents/win11/
知っておきたいウイルスの基礎
https://www.sourcenext.com/product/security/contents/knowledge-of-viruses/