先週リリースされた Windows 10 Fall Creators Update (バージョン 1709) の目立たないセキュリティ機能は、ランサムウェアやその他のファイル暗号化の悪質なプログラムを完全に阻止できます。
Windows Defender 内の制御されたフォルダー アクセス メカニズムは、疑わしいアプリケーションが選択した保護されたフォルダーの内容を変更することを防ぎます。
制御されたフォルダー アクセスについては数か月前から知られていましたが (今年の夏初めに Insider ビルドで登場)、この機能は Windows 10 の Fall Creators Update の一般公開リリースによってようやく注目を集めるようになりました。
この機能は、ほとんどのユーザーにとってWindows Defender セキュリティセンターアプリから有効化でき、Defender内のウイルスと脅威の防止画面を開くことでアクセスできます。そこから、ユーザーはコントロールされたフォルダーアクセスオプションをオンにして、コントロールされたフォルダーを有効化できます。
Windows Fall Creators Update がリリースされました。まず何が聞きたいですか? 悪いニュースですか、それとも良いニュースですか?
続きを読む
エンタープライズ ユーザーと管理者の場合、PowerShell、グループ ポリシー、および MDM 構成を通じて制御されたフォルダー アクセスを有効にすることもできます。
この機能を有効にすると、ユーザーのドキュメントフォルダなどの重要なディレクトリが、ファイルを暗号化して身代金を要求する、あるいはファイルをスクランブル化して破壊しようとする悪意のあるアプリケーションから保護されます。また、ユーザーは不正な変更から保護するフォルダを追加指定することもできます。
その目的は、サードパーティ製のウイルス対策ソフト(存在する場合)をすり抜けるランサムウェア感染からデータを保護することです。
「この機能は、ランサムウェアやその他の不正なアプリがアクセスできないようフォルダをロックすることで、リアルタイムでファイルの改ざんを防ぎます。まるで、あなただけが鍵を持つ金庫に王冠の宝石を保管するようなものです」とマイクロソフトは本日説明した。
サイバー犯罪者は、ファイルを暗号化できなければ金銭を脅し取ることはできません。フォルダーアクセスの制御は、ランサムウェア攻撃を無効化できる強力なツールです。
意図は素晴らしいですが、Windows 10の新しいセキュリティ機能は実際にどのように機能するのでしょうか?研究者によると、初期の結果は良好で、このメカニズムはLockyランサムウェアを阻止することができました。
Locky でダウンロードフォルダが暗号化されました: (Shelltier で Defender をバイパス) ドキュメントフォルダは正常です! (Win10 FCU) #InfoSec うまくいきました! pic.twitter.com/yZSmeVZQgo
— GrumpSec Spottycat (@kyhwana) 2017年10月22日
言うまでもなく、Windows マシンで制御されたフォルダー アクセスを有効にできる人は、必ずそうしてください。
一方、蒼国のほうでは…
Microsoft は Cray と契約を結び、Azure データ センター内で Cray のスーパーコンピューターの 1 つを稼働できるようにしました。
姉妹サイト The Next Platform で報告されているように、このアイデアは、組織が Azure 上のクラウド サービス内のコードやデータのすぐ隣に、Cray Iron 上に高性能アプリケーションを展開できるようにするというものです。®
