なんとなく綴ってみた

アクセスカウンタ

zoom RSS W10無償アップもあと1日半で終了。Anniversary Updateのセキュリティ機能を考える

<<   作成日時 : 2016/07/27 11:14   >>

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

やっと終わるという人もいれば、今日明日でアップグレードを終わらせないとと思っている人もいるだろう。
私の環境では、Windows7が仮想環境で残るのみとなっている。このWindows10に直接的に悪影響を被る問題があるとすれば、UWPの不具合が多く、解決策が能動的には(自分では)行えず、受動的(マ社やソフトウェアメーカー任せ)になってしまうという点ぐらいで、一般的なデスクトップアプリケーションを使うには困ることは少ない。

互換性の問題があれば、別であるが、私は必要なソフトウェアは全て10対応にしたので、思った以上に出費は多かった。ハードは買い替えていないのに、それなりに出費しているのだから、地味に痛かった。

<突然のビルドアップで困らないために>

さて、Windows10へのアップグレードが終わると、今度はAnniversary Updateが順次行われることになる。
TH1からのWindows10ユーザーは知っているが、更新はTH2と同じでサーバー負荷軽減のため、順次行われる。即ち、一斉に8月2日以降に配信が行われるわけではない。
環境によっては、当日更新されることもあれば、1ヶ月ぐらい後になる環境もあるのが、これまでのビルドアップの流れである。

一番面倒なのは、その更新に掛かる時間が、Windows7から10に更新するのとさほど変わらないほどに、時間が掛かることだ。即ち、予期しない日に更新され待たされる可能性もある。ただ、Anniversary Updateが適用されると、更新日時や利用している時間帯を指定できるようになるためAnniversary Updateが完了すれば少し状況は良くなるが・・・・更新の実行をするかどうかをユーザーが選ぶような対応は、今後も提示されないと思われる。


ちなみに、ビルドアップは全てのWindows10 HomeまたはProを搭載したパソコン、スマートフォン(Windows10 Mobile)、及びXbox Oneが更新の対象となることが決まっており、これを回避する(更新しない)という選択肢は7月27日時点では発表されていない。即ち、今インターネットに繋がっているWindows10は、企業でWSUSを利用しているなど特殊な管理環境にある場合を除けば、Anniversary Updateが適用される訳だ。


そのため、自分のやりたいタイミングで、更新するなら、8月2日になる前に、[設定]アプリの[更新とセキュリティ]の設定を見直すことをお薦めする。

画像



これをやって置かないと、勝手にダウンロードが完了し、深夜の時間帯などに勝手に再起動が掛かり、およそ数十分〜数時間(普通は最大2〜3時間、確率はほぼないと思うが最長96時間、4日もあるかも)待たされることになるかもしれない。そういうことを避けるには、ダウンロード時に通知がやってきて、自分で更新時刻を設定した方が良いだろう。


ちなみに、Anniversary Update後には、日頃使っている時間帯を設定する画面が追加される。
これによって、更新時の再起動が利用確率の高い時間帯に行われることは避ける事が出来るようになるが、Windows7や8の頃のように更新するプログラムのチェックボックスにチェックを入れて、更新を選ぶ機能は、復活することはないということだろう。

画像



さて、ここからが本題である。
Windows10 Anniversary UpdateではDefenderの機能性が、がさらにパワーアップしている。
そろそろ市販のセキュリティソフトがいらないとも言われるが、本当にそうなのか比べて見ようと思う。

<基本機能が強化されたセキュリティ、但しあくまでOS添付の機能を使う場合のみ>


まず、Advanced Threat ProtectionはAnniversary Updateでは、9月〜11月のどこかでスタートするが最初は、Enterpriseからとなる。当初から順次Home/Proにも適用する方向で進めているようだが、Home/Proまで降りてくるのは当分先になりそうだ。

そのため、市販のセキュリティソフトのように、管理監視がやりやすくなる訳でも無い。では、市販ソフトとどう違うのかを簡単に纏めると以下のようになる。サードパーティの比較対象は、カスペルスキーのKIS2016である。(スマートフォンでは表が崩れることがあります。PCサイトモードで参照してください)

製品 Windows Defender
RS1バージョン(1607)
Windows Defender
TH2バージョン(1511)
カスペルスキー
KIS2016(市販ソフト)
Windows10バージョン Anniversary Update TH2(既存バージョン)
バージョン 4.10 4.9
マルウェア対策
自動クラウド保護 ○(推奨表示あり)
自動サンプル送信 ○(推奨表示あり)
拡張通知 × ×
オフラインスキャン × △(レスキューディスク)
機能限定スキャン × ×
Firewall 連携機能 ◎(KIS Firewall)
アプリのブロック管理 × × ○(アプリコントロール)
ブロックリスト自動適用 × × ○(KSN)
ホワイトリスト自動適用 × × ○(KSN)
不正サイト確認 ×(別機能、SS) ×(別機能、SS) ○(KIS プラグイン)
クラウド詳細管理 Enterprise以上で予定 ×
ATP Enterprise以上で予定 ×
グラフィカルレポート × × ○(レポート機能)
迷惑メール対策 × × △(設定必要)
ネットワーク攻撃防御
脆弱性監視 × ×
通信の詳細表示 × × ○(ネットワークモニター)
ライセンス料金 OS添付無料 OS添付無料 有料1年〜3年



順調に機能はアップしているが、製品との差別化の詳細は以下となる。

<市販ソフトを使っていてもスキャンが出来る充実っぷり>

例えば、Webサイトのリンクが安全かどうかを表示する機能は、Windows10ではInternet ExplorerやMicrosoft Edgeに搭載されているSmart Screenを使う。そのため、Google ChromeやMozilla Firefoxを使っている人は、使えない。

画像


オフラインスキャンは、文字通りオフラインでスキャンを行う。簡単に言えば、実Windowsを起動せず、リカバリ領域にあるRE(PE)側からDefenderを立ち上げてスキャンを行う。OSの基幹部分にウィルスが入ったときに、除去できるというものだ。ただ、流石にブートローダーなどへの感染を駆除するのは難しいだろう。
http://support.kaspersky.co.jp/viruses/rescuedisk#downloads

拡張通知というのは、単純にWindows10の通知(アクションセンター)にセキュリティ情報を表示するというものだ。(下図)
画像


アプリケーションのブロック機能は、Defenderにはない。そもそも、OS側にもないが、強いて言えばユーザーアカウントコントロール(UAC)が行っている範囲がそれに近いかも知れない。市販ソフトでは、ブロックリストとホワイトリストを、セキュリティソフトの中に持っていて、ユーザーの設定傾向を分析し、自動化しているソフトもあるが、これはDefenderに搭載されることはないだろう。この辺りは市販のセキュリティソフトを選ぶ理由の一つになりそうだ。

画像


機能限定スキャンというのは、これまでのDefenderでは、他のウィルス対策ソフトが入っている場合、完全に機能が無効になっていたが、次のバージョンからは、常駐監視はこれまで通り無効だが、ファイル単位で選んでウィルスチェックをするといったローカルスキャンの一部が、他のソフトが入っていても使えるようになる機能である。
これは、市販のセキュリティソフトを補完してくれるという点で、良い機能である。


後は、脆弱性監視という部分だ。McAfeeの場合は、脆弱性ソフトウェアに更新があれば、アップデートまで自動でやってくれる機能も備わっているが、KIS2016では、チェックをしてくれる。Defenderにはそういうサードパーティー製ソフトに関する脆弱性確認手段は提供されていない。

<レポート関連は未だに弱い>


後は、レポート関連だろう。市販のソフトは円グラフだったり棒グラフで、ウィルスの感染状況なども表示出来るが、現状では、Defenderにはその機能はない。ATP対応になると、クラウド上でそれの表示出来るようだが・・・。Home/Proの対応は未定である。

即ち、Anniversary Updateになれば、セキュリティソフトがなくても万全とは言えないだろう。本当にマイクロソフト製品しか導入しないなら、それでもいけるかもしれないが・・・。


<Enterpriseは別者>

尚、Enterprise環境で、システム管理者がいて管理できるなら、Device Guard、EDP、Credential Guardなどの機能によって証明されたソフトやハード以外の利用をOSだけで制限管理出来る上に(TH2で対応済み)、さらにATPが加わる。管理がしっかり出来るなら本当にセキュリティソフトがなくても、何とかなる時代が到来するかもしれない。


ちなみに、セキュリティとして一番良いと思うのは、個人的には起動時最初のユーザーログイン画面でメールアドレスが出なくなったことだ。マイクロソフトアカウントに紐付けているメールアドレスが、8以降では表示され続けてきたが、それがやっと出なくなったことがセキュリティ上の大きな進歩だと思う。



マイクロソフト社の方向性としては、今後もサードパーティー製のセキュリティソフトを駆逐するつもりはないということだろう。むしろ、共存し、より高いセキュリティを作りたいと思っているのかもしれない。ただ、そういうものに疎い人には、充実したセキュリティを提供する方針のようで、あくまで他のソフトウェアを買うことが少ないような素人さんは、マ社のブラウザ、マ社のメールソフト、マ社のオフィスソフトなどを揃えることで、それらが持つセキュリティ機能と掛け合わせると、そこそこ安全性が担保できるというレベルになっているようだ。

ただ、統計レポート機能はとにかく弱いため、未知のマルウェア感染などを、ログなどから把握するのは難しいかも知れない。






カスペルスキー 2015 マルチプラットフォーム セキュリティ 4年使える特別セット【5台利用可能】【税込】 カスペルスキー 【返品種別B】【送料無料】【RCP】
Joshin web 家電とPCの大型専門店
在庫状況:最短24時間以内出荷□「返品種別」について詳しくはこちら□※こちらの製品は簡易パッケージで


楽天市場 by カスペルスキー 2015 マルチプラットフォーム セキュリティ 4年使える特別セット【5台利用可能】【税込】 カスペルスキー 【返品種別B】【送料無料】【RCP】 の詳しい情報を見る / ウェブリブログ商品ポータル



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
ナイス

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
W10無償アップもあと1日半で終了。Anniversary Updateのセキュリティ機能を考える なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる