Windows 8をセキュリティの観点で解説　トレンドマイクロ

トレンドマイクロ株式会社は11月9日、「ウイルスバスタークラウド×Windows 8技術白書」を同日より公開したと発表した。本書は、マイクロソフトより10月26日に発売されたWindows 8を使い始めるユーザが、より安全に利用できるよう同社がセキュリティの観点で解説した技術白書。Windows 8のシステム構造や強化されたセキュリティ機能を解説するとともに、ウイルスバスタークラウドとWindows 8の連携についての説明や、同社がWindowsストアで公開している無料アプリ「セキュリティ脅威マップ」「リモートアラーム」「あんしんブラウザ」も紹介している。

Windows 8では、技術的にはWindows7の延長線上にあるWindowsのカーネルに、これまでと同じ環境の実行環境（Win32 環境）と併存する形で、新しいユーザインタフェースに対応したアプリの実行環境（WinRT）が存在し、WinRT/Win32は相互に直接関連することはできない。また、WinRTの実行系はサンドボックス（AppContainer）やマイクロソフトが事前にアプリを審査することから、従来のWindowsのアプリケーション環境と比較して、セキュリティリスクが軽減されたといえる。ただし、デスクトップのアプリケーションはこれまでと同様にOSカーネルなどへのアクセスが可能であるため、マルウェアのリスクも従来と同じく発生することが考えられる。

一方、マルウェア対応のための新しい機能ELAM（Early Launch Anti-Malware）が実装された。これにより、信頼される発行元から発行されたアンチマルウェアのためのフィルタドライバ（スキャンを行うドライバ）をOSの起動時に読み込むことで、アンチマルウェア機能をより早期の段階で有効化できる。トレンドマイクロは、Windows 8への対応の一環としてELAMドライバを提供することでOSの起動の初期にほかのドライバに対するスキャンを行うことが可能となり、一歩進んだマルウェア対策を実現している。本書ではこのほか、Windows 8のプロトコル解析や通信料制御機能、Windows Defenderの機能なども紹介している。

Windows 8をセキュリティの観点で解説した技術白書を公開（トレンドマイクロ）