Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register) | ScanNetSecurity
2026.07.07(火)

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register)

それは必要に応じて、あなたの作業用 PC を、吟味されたソフトウェアしか実行できないものに変える。コード整合性のポリシーを利用する企業は、ユーザーモードとカーネルモードの両方で、どのバイナリの実行を許すのかを指定することができる

国際 TheRegister
Microsoft が、Windows 10 に新しく搭載した Device Guard 機能のテクニカルガイドを発表した──そこには、どのようにアンチマルウェアの技術を設定するべきか、それを利用するためにどのようなハードウェアが必要となるのかが含まれている。

我々は 2015 年 4 月、サンフランシスコで開催された RSA カンファレンスで、初めて Device Guard のことを学んだあと、その 1 か月後には少しだけ追加の情報を得ることができた。その技術は当時、「ハードウェアの保護ゾーン(hardware-protected zone)」にある OS の根幹的な部分(アプリケーションや、Windows の残りの部分からは切り離されている)の技術に大きく関わるものだと考えられていた。

その保護ゾーンは、IOMMU や、その他の「コンピュータのプロセッサ内のメカニズム」によって守られている。それはカーネルレベルのドライバやその他の特権コード、ならびにマシンへプラグインされるデバイスが、OS の急所となる部分に干渉できないようにするもので──たとえば起動する前に、アプリケーションが正常であることを確認する部分だ。IOMMU は、システムのメモリ内でハードウェアが触れることができるものをロックダウンすることにより、悪意あるドライバやデバイスが OS やアプリケーションに干渉するのを防ぐ働きをする。最終的には、それはマルウェアや操作者が OS の最下層にアクセスするルートを閉じる。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

    IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできることPR

  5. 独占禁止法違反で日本野球機構に警告

    独占禁止法違反で日本野球機構に警告

ランキングをもっと見る
PageTop