「Windows 10 セキュリティ評価支援報告書 Phase 2」(PDF)

国内でサイバーセキュリティ領域の研究開発を行うFFRIは25日、Windows 10のセキュリティ技術検証結果をホワイトペーパーとして公開した。検証は、日本マイクロソフトからの依頼を受けサードバーティセキュリティベンダーとしてWindows 10の技術検証を報告するもので、昨年6月の「Windows 10 セキュリティリスク抑制効果調査報告 Phase 1」に続く第2弾となる。

公開された「Windows 10 セキュリティ評価支援報告書 Phase 2」では、広く日本企業でも利用されているWindowsを対象としたもので、メモリ破壊にかかわる脆弱性攻撃対策、資格情報を取得して水平への権限奪取を行うPass-the-Hash攻撃対策などWindows 10では、7に比べて非常に大きく対策が進んでおり詳細なペネトレーションテスト結果なども掲載してある。

Windows 7は2020年にサポートが終了する2世代前のシステムであり、ハードウェアや64ビットOSなどのメリットも得にくく現在の攻撃を防ぐことが難しいことがわかる。しかし、Windows 10を前提とした攻撃手法が継続的に開発されていることにも触れており、

1. セキュリティレベルの向上が確認された最新のOSやアプリケーションを利用する
2.全てのPC・サーバーに対して適切な設定を適用する
3.脆弱性を排除するためのセキュリティ更新を確実に実施する
4.常に対策状況を把握し、新たに公表される脆弱性を評価し対応する
5.攻撃が成功することを前提とした検知・対応の仕組みを構築する

を組織におけるWindowsのセキュリティ対策のフレームワークとして推奨している。