今回のMonthly Research では、Windows 10 Technical Preview（以下、Windows 10 TP）のセキュリティ機能の概要について、3/30に公開された最新のBuild 10049の情報を含めてレポートします。ただし、レポートの記載の内容は、Windows 10 正式リリース版では変更になる可能性があることをご了承ください。

今回は、セキュリティに関するトピックとして、Windows Defender、Project Spartan、Control Flow Guardの3つに注目しました。

まず、Windows Defenderです。Windows 7 のWindows Defenderはスパイウェア対策ソフトでしたが、Windows 10 TPでは、Windows 8と同様にマルウェア対策ソフト(Microsoft Security Essentials 相当)が標準搭載されています。これは、主にパターンマッチング方式でマルウェアを検出するものです。出回ったマルウェアに対して定義ファイルが作成および配布された後に、マルウェアから端末を防御することが可能です。

Build 10041 では、 Security Essentials 同様の UI に設定タブがありましたが、 Build 10049 では無くなり、OS のシステム設定に統合されていました。標準のセキュリティソフトとして利便性の向上を図っているようです。また、マルウェア分析に必要な情報を自動で送信する機能が初期設定で有効となっており、収集された情報の分析結果が定義ファイルに反映されるものと思われます。

次にProject Spartanです。これは、IEを置き換えると言われている新しいWebブラウザです。Build 10049で初めて公開されたもので、現時点では詳細な設定や拡張機能等は利用できないようですが、まだ0.10でのため、今後正式リリースに向けて頻繁に更新される可能性があります。

今回の調査では、Project Spartaのプロセス構造やIntegrity Level (整合性レベル)、Adobe Flash PlayerのActiveXが組み込まれていることを確認しました。

3つ目は、Control Flow Guardです。これは2014年12月 の Monthly Researchで取り上げた技術ですが、Windows 10 TP Build 10049に含まれる実行可能モジュールを確認したところ、ブラウザをはじめ、多くのモジュールで有効になっており、脆弱性攻撃の緩和に役立つと考えられます。（Windows 8.1 Update 3から導入されているようです。）現状でControl Flow Guardを活用するには、Visual Studio 2015のPreview版でオプションを指定してソフトウェアをビルドする必要がありますので、サードパーティーのソフトウェアは、Visual Studio 2015の正式リリース後に対応となる場合が多いかもしれません。

一方、Control Flow GuardをバイパスしてAdobe Flash Playerの脆弱性を攻撃する方法が既にセキュリティ研究者によって示されており、Control Flow Guardによって脆弱性の攻防が終わるわけではなさそうです。

リンク：https://blog.coresecurity.com/2015/03/25/exploiting-cve-2015-0311-part-ii-bypassing-control-flow-guard-on-windows-8-1-update-3/

Windows 10 でも OS 標準のいくつかの基本的セキュリティ機能が強化される見込みです。Windows 10 が PC だけでなく、スマートデバイスや IoT デバイスのプラットフォームとして利用されれば、PC 向けに培われたセキュリティ機能がそのまま効率的に利用できる一方、PC 以外のデバイスにも、Windows向けに作られた攻撃やマルウェアの脅威が広がるリスクがあるため、PC 以外のデバイスのセキュリティ対策も重要になりそうです。

Monthly Researchのダウンロードはこちら

関連記事

Monthly Research 「Intel Memory Protection Extensionsとその活用」

Monthly Research 「Windowsのセキュリティ新機能-Control Flow Guardについて」

Monthly Research 「SELinux 再入門-仮想化・コンテナ編-」