Microsoftは9月20日(米国時間)、「New Windows 11 security features are designed for hybrid work - Microsoft Security Blog」において、Windows 11で利用可能になった新しいセキュリティ機能「スマートアプリコントロール (Smart App Control)」について伝えた。中小企業や個人向けの新機能であり、信頼できないアプリケーションの実行からユーザーを保護することができるとされている。

  • New Windows 11 security features are designed for hybrid work - Microsoft Security Blog

    New Windows 11 security features are designed for hybrid work - Microsoft Security Blog

Microsoftは毎日43兆に及ぶセキュリティシグナルを収集しており、これらデータに基づいてAIモデルを作成し、アプリケーションが安全かどうかを推測することが可能と説明している。こうして生成されたデータに基づいてアプリ制御ポリシーを生成し、一般的で既知のアプリケーションの実行を許可しつつ、マルウェアに関連することが疑われる未知のアプリケーションはブロックし続けることができる。

アプリ制御はマルウェアからシステムを保護する上で最も効果的なアプローチとして知られているが、導入が複雑になりがちという課題がある。今回Windows 11 2022 Updateで導入されたスマートアプリコントロールは、膨大なデータと人工知能(AI: Artificial Intelligence)技術を活用してこれを自動的に行うように単純化したものであり、手間をかけることなく高度なセキュリティ機能を実現できるとみられている。

Microsoftは、ユーザーがフィッシングメールの犠牲になった場合、サイバー犯罪者が個人データにアクセスするまでの時間の中央値は1時間12分と指摘。セキュリティ機能を活用した脅威阻止に取り組まなかった場合、こうした脅威によって個人情報に不正アクセスを受けるリスクが高い状態のままとなる可能性があるとして、警戒を呼びかけている。