Windows 11セキュリティブック(2025年版)

概要

セキュリティブックは貴重な技術情報を提供するだけでなく、すべてのorganizationのセキュリティと回復性を高める方法も示しています。

各 Windows リリースでは、新しい機能、より強力な防御、および執拗なイノベーションがもたらされます。これは、これまで以上の懸念があるためです。 現在、デジタル変革と AI の導入は非常に速く加速しています。 しかし、サイバー犯罪者の戦術もそうです。 主要な脅威には、ID 攻撃、ランサムウェア、標的型フィッシング攻撃、ビジネス メールの侵害^{などがあります[1]}。

攻撃者は常に侵入するとは限りません。サインインし、すべてのorganizationの中心にあるユーザー、アプリケーション、デバイスをターゲットにします。 そのため、セキュリティは Windows の機能だけではありません。それは私たちの基盤であり、私たちの未来です。 セキュリティ スペシャリストのチームがなくても、Windows は、フィッシング、マルウェア、資格情報の盗難など、最も一般的で有害な攻撃から防御できるように設計されています。

Microsoft のコミットメント: 設計によるセキュリティ。既定ではセキュリティ

Microsoft は、セキュリティを他のすべてに優先します。 2023 年に発表された Microsoft Secure Future Initiative (SFI) は、Microsoft が作成および提供するすべてのサイバーセキュリティを進めることに専念しています。 製品とサービスは設計上安全であり、既定ではセキュリティで保護されています。 セキュリティで保護された運用のために、インシデントから学んだことを継続的に適用して、セキュリティとプライバシー のモデル、セキュリティ アーキテクチャ、技術コントロールを向上させます。

当社はSFIを通じて、最高のセキュリティ基準にコミットした35,000人の専任エンジニアを動員し、製品やサービスの設計、構築、テスト、運用を行っています。 私たちは、デジタル脅威と犯罪サイバー活動を理解するために 、毎日100兆 を超える信号を合成しています^[1]。 また、新しいポリシー、検出モデル、調査方法を使用して、1 年間で 40 億米ドルの不正行為を阻止しました^[2]。

共通の焦点と連携することは、個人や組織から政府や業界まで、グローバルなセキュリティを向上させる鍵です。 世界は 、設計によってセキュリティで保護され、既定でセキュリティで保護 されたアプローチに向かっています。このアプローチでは、テクノロジ プロデューサーは、最初の設計フェーズでセキュリティを組み込み、すぐに保護を提供する製品を提供する必要があります。 世界をより安全な場所にする取り組みの一環として、Windows 11を含むすべてのイノベーションにセキュリティを組み込みます。

この安全な設計アプローチは、Home、Pro、Enterprise、Enterprise IoT、Education の各エディションを含む Windows エディションの範囲に及びます。 ハードウェアとソフトウェアが連携してセキュリティを最適化し、Copilot+ PC は最高レベルの Windows 保護を提供します。 Copilot+ PC は、これまでで最も高速で、最もインテリジェントで安全な Windows デバイスです。 これらの画期的な PC には、セキュリティで保護されたコア PC 保護と、Microsoft Pluton セキュリティ プロセッサや Windows 拡張サインイン セキュリティなどの最新のセーフガードが既定で有効になっています。

最新のセキュリティ環境に対する保護の強化

Windows 11により、よりシンプルな管理と柔軟性により、コストを削減しながら、セキュリティを強化できます。 Windows PC は、Microsoft Intuneなどの最新のデバイス管理ソリューションを使用して大規模に簡単に管理できます。独自のビジネス ニーズを満たす何百もの構成の可能性があります。

Microsoft Defender、Entra ID、Intune^[3] などのソリューションとのシームレスな統合により、パスワードレス認証、エンドポイント間のセキュリティ ポリシーのきめ細かい管理、効率と保護を向上させる新しい時間節約テクノロジを活用する機能など、複数の利点が得られます。

たとえば、組織向けの Windows バックアップでは、ユーザー データや個人用設定など、PC からクラウドへの自動バックアップを使用して、ID ベースの回復と保護が強化されます。 Windows Autopatch とホットパッチは、Windows PC と Microsoft 365 アプリのアップグレードと更新プログラムを自動化します。これは、セキュリティと生産性の機能、ドライバー、ファームウェアをカバーします。ホットパッチを使用すると、重要な更新プログラムを再起動せずに適用することで、セキュリティとコンプライアンスを高速化できます^[4]。 組織は、Intuneの新しいMicrosoft Security Copilot エージェントを利用して、脅威の調査、特定、修復に大幅な時間を節約することもできます。

Windows を中心に、組織はセキュリティとインテリジェントな管理ソリューションのレイヤーから恩恵を受けます。 その結果、回復性を高め、高度な AI を含む最新のテクノロジを自信を持って採用できます。

セキュリティの優先順位と利点

ID とデータ保護

攻撃者は、従業員とそのデバイスをますますターゲットにしています。 Windows 11は、Windows Helloと TPM 2.0 のシールド ID、およびパスキーや安全な生体認証サインインなどの機能により、資格情報の盗難に対するプロアクティブな保護を提供し、パスワードの紛失や盗難のリスクを実質的に排除します。 強化されたフィッシング保護は、企業がハードウェアをサポートする保護を使用して ID 盗難のインスタンスを 2.9 倍少なく報告することを意味します。

アプリケーションセーフガード

堅牢なアプリケーション制御により、ビジネス データのセキュリティと従業員の生産性が維持されます。 Windows App Control for Business では、信頼できるコードのみが実行されますが、信頼された署名を使用すると、開発者はアプリケーションに簡単に署名でき、信頼性と整合性がサポートされます。 統合されたプライバシー制御と最小特権の原則は、組織と規制当局が重要なデータが保護されていることを信頼するのに役立ちます。

デバイスの正常性とアクセス制御

Windows 11とチップからクラウドへのセキュリティにより、ネットワークに接続するデバイスが信頼できると証明するツールが提供されます。 Intuneや Entra ID などのクラウドベースのデバイス管理ソリューションに加え、包括的なセキュリティ ベースラインを使用して、セキュリティ ポリシーと条件付きアクセスを適用します。 セキュリティは既定でどこでも安全な作業を可能にし、IT を簡素化します。Copilot+ PC を使用する企業では、プロアクティブな診断の信頼性とサポートが向上したため、デバイス管理時間が最大 30% 低下することが予想されます^。[7]。

チップからクラウドへのセキュリティ

Windows 11デバイスでは、ハードウェアとソフトウェアが連携して、PC のコアからクラウドまで機密データを保護します。 包括的な保護は、人々がどこで働いても、organizationを安全に保つのに役立ちます。 Microsoft クラウド オファリングには、Windows 365クラウド PC が含まれます。これは、任意のデバイスからアクセスでき、クラウドのパワーとスケーラビリティを備えた Windows セキュリティを提供します。

まとめ

新しいWindows 11 PC とWindows 11 IoT デバイスの中心に、既定でセキュリティを設計し、セキュリティを使用してイノベーションを続けます。 このコミットメントにより、当社の製品は、お客様のセキュリティの期待を満たすだけでなく、超え、使いやすさとパフォーマンスを維持しながら、最新のサイバー脅威に対する堅牢な保護を提供します。 Windows に基づくインテリジェント ソリューションを使用すると、エンタープライズ レベルのセキュリティを既定で備え、きめ細かいポリシー管理とデバイスからクラウドへの回復性を備えた、自信を持ってイノベーションを実現できます。

詳細情報

• Windows セキュリティ機能のライセンスとエディションの要件