「『Windows 10 S』に対して有効な既知のランサムウェアは存在しない」とMicrosoftは豪語している。Windows 10 Sはロックダウンされ、セキュリティが強化されたOSで、5月に発表された。
同社は、「Windows 10 Creators Update」の次世代のマルウェア対策を詳細に説明するホワイトペーパーのリリースを発表した際、先述した大胆な主張をした。そのホワイトペーパーには、同社が世界中の「Windows」マシンで検知した「ランサムウェアとの遭遇」の最新の概要も含まれる。
2016年を通して、ランサムウェア遭遇数は8月のピークから着実に減少し続けたが、2017年2月に再び増加に転じ、4月には2倍に増えた。
「WannaCry」ランサムウェア攻撃がほんの数時間で数十万台の「Windows 7」PCや「Windows 2008 Server」マシンを感染させた5月の数字は、まだ発表されていない。
Microsoftは、「Windows 10ユーザーが先頃の世界的なWannaCrypt(別名WannaCry)サイバー攻撃の被害に遭った事例は1件も確認されていない」ことも強調した。
ランサムウェア攻撃者がMicrosoftのWindows 10 Sを感染させる方法を編み出すかどうか、あるいは、より簡単で、よりユーザーの多い「Windows 7」のような標的が存在する現状で、Windows 10 Sの攻撃に価値を見いだすかどうかは、今後明らかになるだろう。
現状では、Windows 10 Sを搭載するマシンは全く出回っていない。Windows 10 Sを搭載する「Surface Laptop」は現在、先行予約を受け付けている段階で、サードパーティー製のハードウェアもまだ発表されていない。
Windows 10 Sは、「iPhone」と同様の「壁で囲まれた庭(ウォールドガーデン)」セキュリティモデルを採用しているので、セキュリティは確実に向上しているはずだ。Windows 10 Sでは、検証され、サンドボックス化された「Windows Store」のアプリしかインストールできないように制限されているので、ウェブからマルウェアが侵入するのを遮断することができる。
このロックダウンという概念を批判する者もいるが、Windows 10 Sは特定の市場向けのOSだ。「Windows RT」と異なり、Windows 10 SはWindows 10と同じハードウェア上で動作するので、「Windows 10 Pro」にアップグレードすることもできる。
このセキュリティモデルは、一部の古い「Win32」アプリが引き起こすリスクを排除し、実行が許可される全てのアプリケーションに対して、統合されたアップデートメカニズムを提供する。さらに、Windows 10 Proと同じ企業向けセキュリティ機能の多くを利用することも可能だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」