TOP > FAQ> アプリケーションについて

Windows 11/10ではセキュリティソフトは不要と聞きました

Windows 11/10 Home版はブラックリスト方式(NIST CMMC レベル3対応)ですので、昨今の脅威に対応した政府による機密文章取扱基準の最高峰となるCMMC レベル5に対応したグローバルホワイトリスト方式のセキュリティソフトが別途必要と私たちは考えます。Windows 11/10 Pro版以上は、強固なセキュリティ機能を標準搭載していますが、私たちがマルウェアと判断したスパイウェアの活動を許可してしまっています。

Windows 11/10 Home版は、AI機能を用いた多面的な監査を行う強力な次世代エンドポイント保護機能を標準で搭載しています。これは、世間で良く目にするセキュリティソフトよりも強固な次世代セキュリティ製品ですが、NIST CMMC レベル3(標準)迄です。

マイクロソフト社は、世界中のどこのセキュリティベンダーよりも「ウイルス検体数」「資金」「OSに対する知見」「セキュリティエンジニア」を抱えています。これらを基に次世代エンドポイント保護をWindows 11/10に標準実装していますので、その実力を推察してみてください。

Windows 11/10 Enterprise E5版以上では、Microsoft Endpoint (旧Microsoft Defender ATP)と呼ばれる事前監査済のもののみを起動許可する「グローバルホワイトリスト方式」がWindows 法人版に標準実装されています。しかし、Windowsは世界各国で販売されているため、各国の国家情報機関が作成したスパイウェアを防御していないようです。これは発売先の規制や発売許認可に因るものです。

グローバルホワイトリスト方式は、膨大な検体データを基に、AIを用いてクラウド上で時間と工数をかけ多面的監査し、善・悪・保留へ3分類する仕組みです。善良と判断したプログラムのみ起動許可する仕組みで、PC Matic開発元のPC Matic, Incが特許取得済の仕組みです。PC Maticは、NIST CMMC Level 5に準拠し、政府機関による機密文章取扱規定に適応するため、グレーゾーンも含めた厳格な判断基準を採用。これらスパイウェアも防御しています。

こうした背景から、Windows 11/10では、市販されている一般的なヒューリスティック型次世代セキュリティソフトは、以前発見されたマルウェアをベースに対処を行う方式を採用しているため、新種ウイルスに対してはワクチン(シグネチャー)がないため、完全な防御を行うことができません。これら世の中で良く目にする製品をインストールことで、「セキュリティソフトがセキュリティホールになる可能性がある」と米国を始めとした各国のセキュリティ専門家が最近では指摘することが増加しています。(英語で検索すると多数のコラムをセキュリティ専門サイトで読むことができます)

インターネットで無償利用できるセキュリティソフトの多くは、昨今の難読化が進む新たなセキュリティ基準に適合せず、またWindows 7時代から進化していないエンドポイント保護製品であり、Windows 11/10利用者が導入するとセキュリティ保護レベルが大きく低下するため特に注意が必要です。

逆にWindows 8.1/8/7やそれ以前のOSを利用している人は、これらOSをサポート対象としているサードパーティ製の有償の最新エンドポイント保護を導入しなければ、セキュリティ上のリスクが非常に高い状態にあります。残念ながらマイクロソフトから無償の強固なセキュリティ機能は、これら古いOSでは提供されていません。

セキュリティ保護を昨今のサイバー攻撃情勢に見合った形で完全防御することができるのは、事前に「善良である」と確認済のアプリケーションのみを起動許可するNIST CMMC レベル5対応製品「グローバルホワイトリスト方式」のみであり、Windows 10 Enterprise E5以上版で標準実装されているMicrosoft Endpointおよび、PC Maticのみであると私たちは考えています。悪意ある者に対し、私たちがジュンケン後出しで勝つことができる仕組みだからです。その効力は、感染端末が発生していない実績に裏付けられています。

最近は9割を超える悪質なアプリケーションは国家情報機関および資金力のある犯罪組織が作成しています。 その資金と組織力を用いて、市販されているセキュリティソフトのほとんどを購入し、スーパーコンピュータを用いて、OSやアプリケーションのセキュリティホールを探し攻撃に利用しています。またこれらスパイウェアは、パソコン内のヒューリスティックエンジンに検知されないよう難読化するなどして巧みに開発されています。出荷後に監査アルゴリズムを変更できないブラックリスト+ヒューリスティックエンジンによるセキュリティソフトは、いまや持続的標的型攻撃への対応力はありません。そして、昨今では9割が、持続的標的型攻撃によるものです。

戻る