Microsoftは、先日開催したWindowsハイブリッドワークイベントで、Windows 11へ導入予定のさまざまな新機能を発表しました。タブ機能を初めとしたファイルエクスプローラーの改良や、クラウドサービスWindows 365とWindows 11の統合などの発表が注目を集めていた中、セキュリティ機能に関しても重要な発表が行われていたことがわかりました(Thurrott)。
Thurrottによると、Windows 11に新しく導入予定のセキュリティ機能は「Smart App Control」と呼ばれ、Microsoftの副社長David Weston氏は以下のように説明しています。
Smart App Control is a major enhancement to the Windows 11 security model that prevents users from running malicious applications on Windows devices that default blocks untrusted or unsigned applications
Smart App Controlは、信頼できないアプリや署名されていないアプリをデフォルトでブロックし、悪意のあるアプリケーションを実行できないようにする、Windows 11 のセキュリティモデルを大幅に強化したものす。
It goes beyond previous built-in browser protections and is woven directly into the core of the OS at the process level. Using code signing along with AI, our new Smart App Control only allows processes to run that are predicted to be safe based on either code certificates or an AI model for application trust within the Microsoft cloud. Model inference occurs 24 hours a day on the latest threat intelligence that provides trillions of signals.
これまでのブラウザ内蔵の保護機能を超えて、プロセスレベルでOSの中核に直接織り込まれています。AIとともにコード署名を使用することで、新しいSmart App Controlは、コード証明書またはMicrosoftクラウド内のアプリケーション信頼のためのAIモデルのいずれかに基づいて安全と予測されるプロセスのみを実行することを許可します。モデルの推論は、何兆ものシグナルを提供する最新の脅威インテリジェンスをもとに、24時間体制で行われます。
Smart App Controlは今後新しいWindows PCでデフォルトで有効になる予定とのこと。ただし既存のPCでこの機能を有効にする場合、Windows 11をリセットし、クリーンインストールする必要があるとされています。
この機能がすべてのWindows 11ユーザーに適用されるのか、いつ導入されるのかなど詳細は不明ですが、注意深く見守る必要がある新機能だといえそうです。