2017年11月20日09時00分

マイクロソフトが考える安全なWindows 10デバイスの基準とは

  • この記事をはてなブックマークに追加
  • Pocket
win10_343
ハードウェア要件では、CPUや64ビット対応、仮想化と暗号化のサポートが規定されている

監視報告
マイクロソフトが考える安全なWindows 10デバイスの基準

 マイクロソフトは11月5日、「Standards for a highly secure Windows 10 device」というドキュメントを発表した。Windows 10 Fall Creators Update(バージョン1709)で、高いセキュリティを構築するための条件がまとめられている。

 ハードウェアとファームウェア、それぞれ6項目ずつ。ハードウェアでは、まずはCPUについて。現在リリースされている最新のシリーズであること。つまり、インテル第7世代プロセッサのi3/i5/i7/i9-7xやCore m3-7xx、Xeon E3-XXXX、と最新のAtom、Celeron、Pentium、AMDも第7世代プロセッサのAx-9xxx、Ex-9xxx、FX-9xxxまで含まれる。

 アーキテクチャは、仮想化機能を利用するために64ビットである必要がある。仮想化機能は、入出力メモリ管理ユニット(IOMMU)を仮想化するためにIntel VT-dもしくはAMD-Vi、ARM64 SMMUsなどが必要。また、仮想環境のメモリアドレスを物理アドレスに変換する際の支援を行うSLAT(Second Level Address Translation)のためにはIntel Vt-x with Extended Page Tables (EPT)やAMD-v with Rapid Virtualization Indexing (RVI)が必要という。

 セキュアな暗号化を利用するためにTPMが必要で、さらにインテルの「Boot Guard」やAMD「Hardware Verified Boot」もしくは同等の機能が必要になる。ちなみに、メモリーは最低8GB必要とのこと。こちらは理由は公開されていなかった。

win10_343
ファームウェア要件では、UEFIについてのキメごとがメイン

 ファームウェアでは、UEFI Class 2/3を実装したUEFI 2.4以上で、UEFIセキュアブートを標準で有効にしている必要がある。仮想化で利用するためにすべてのドライバがHVICに準拠しており、ファームウェアはBIOSの防御機能であるSecure MOR revision 2に対応、そしてファームウェアのカプセルアップデートをサポートしている必要がある。

 なにやらすごい単語の羅列だが、実際コンシューマ向けのPCでもほとんどの機能を備えている。ただ、仮想化機能やファームウェアの項目まですべて、となると少なくなるかも。個人用途ではあまり気にする必要はない。万全を期さなければならないビジネス用途では、販売担当者に上記の機能があるかどうか尋ねると良いだろう。

これでズバッと解決!

 マイクロソフトからWindows 10デバイスで高い安全性を確保するための基準、ハードウェアとファームウェアそれぞれ6項目ずつが発表された。


 Windows 10探偵団は毎週、月・水・日に更新します。お楽しみに!


関連記事

あわせて読みたい

最新のニュース

アスキーストア人気ランキング

特集

Comic

アクセスランキング

Like Ranking