Microsoft アカウントでサインイン
サインインするか、アカウントを作成します。
こんにちは、
Select a different account.
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

コア分離は、Windows の重要なコア プロセスをメモリ内で分離することによって悪意のあるソフトウェアから保護する Microsoft Windows のセキュリティ機能です。 これを行うには、仮想化された環境でこれらのコア プロセスを実行します。 

注: コア分離ページに表示される内容は、実行している Windows のバージョンによって少し異なる場合があります。

メモリの整合性

ハイパーバイザーで保護されたコード整合性 (HVCI) とも呼ばれるメモリ整合性は、悪意のあるプログラムが低レベルのドライバーを使用してコンピューターを乗っ取りにくい Windows セキュリティ機能です。

ドライバーは、オペレーティング システム (この場合は Windows) とデバイス (2 つの例ではキーボードや Web カメラなど) が相互に通信できるようにするソフトウェアの一部です。 デバイスが Windows に何かを要求する場合は、ドライバーを使用してその要求を送信します。

ヒント: ドライバーについて詳しく知りたいですか? ドライバーとは何かをご覧ください。

メモリの整合性は、ハードウェア仮想化を使用して分離された環境を作成することによって機能します。

ロックされたブース内のセキュリティ ガードのように考えてください。 この分離された環境 (類似のロックされたブース) により、メモリ整合性機能が攻撃者によって改ざんされるのを防ぎます。 危険なコードの一部を実行するプログラムは、検証できるように、その仮想ブース内のメモリ整合性にコードを渡す必要があります。 メモリの整合性がコードの安全性に問題がある場合は、コードを Windows に戻して実行します。 通常、これは非常に迅速に行われます。

メモリの整合性を実行しないと、"セキュリティ ガード" は、攻撃者がガードに干渉したり妨害したりする方がはるかに簡単で、悪意のあるコードが過去に侵入して問題を引き起こしやすくなります。

メモリの整合性を管理操作方法?

ほとんどの場合、メモリの整合性は既定でWindows 11でオンになっており、Windows 10に対して有効にすることができます。

オンまたはオフにするには:

  1. [スタート] ボタンを選択し、「コア分離」と入力します。

  2. 検索結果から [コア分離システムの設定] を選択して、Windows セキュリティ アプリを開きます。

[コア分離] ページには、 メモリの整合性 とトグルが表示され、オンまたはオフが切り替わります。

Windows セキュリティのコア分離ページ

重要: 安全のため、メモリ整合性をオンにすることをお勧めします。

メモリ整合性を使用するには、システムの UEFI または BIOS でハードウェア仮想化を有効にする必要があります。 

互換性のないドライバーがあると表示される場合はどうなりますか?

メモリの整合性を有効にできない場合は、互換性のないデバイス ドライバーが既にインストールされていることを示している可能性があります。 デバイスの製造元に問い合わせて、利用可能な更新されたドライバーがあるかどうかを確認します。 互換性のないドライバーが利用できない場合は、その互換性のないドライバーを使用するデバイスまたはアプリを削除できる可能性があります。

ドライバーが互換性がないことを示す Windows メモリ整合性機能

注: メモリ整合性を有効にした後に、互換性のないドライバーを使用してデバイスをインストールしようとすると、同じメッセージが表示されることがあります。 その場合は、同じアドバイスが適用されます。デバイスの製造元に問い合わせて、ダウンロードできる更新されたドライバーがあるかどうかを確認するか、互換性のあるドライバーが使用可能になるまでその特定のデバイスをインストールしないでください。

メモリ アクセス保護

"カーネル DMA 保護" とも呼ばれ、悪意のあるデバイスが Thunderbolt ポートなどの PCI (周辺機器コンポーネント 相互接続) ポートに接続されたときに発生する可能性のある攻撃からデバイスを保護します。

これらの攻撃の簡単な例は、誰かが PC を離れてコーヒーを飲み、離れている間に攻撃者がステップインし、USB に似たデバイスを接続してマシンから機密データを持ち去ったり、PC をリモートで制御できるマルウェアを挿入したりする場合です。 

メモリ アクセス保護は、特別な状況 (特に PC がロックされているか 、ユーザーがサインアウトされている場合) を除き、これらのデバイスへのメモリへの直接アクセスを拒否することで、このような攻撃を防ぎます。

メモリ アクセス保護を有効にすることをお勧めします。

ヒント: これについてさらに技術的な詳細が必要な場合は、カーネル DMA 保護に関するページを参照してください。

ファームウェア保護

すべてのデバイスには、デバイスの読み取り専用メモリに書き込まれるいくつかのソフトウェアがあります。基本的にはシステム ボード上のチップに書き込まれます。これは、使用しているすべてのアプリを実行するオペレーティング システムの読み込みなど、デバイスの基本的な機能に使用されます。 そのソフトウェアは変更が難しい (ただし不可能ではないため)、"ファームウェア" と呼びます。

ファームウェアが最初に読み込まれ、オペレーティング システムの "下" で実行されるため、オペレーティング システムで実行されるセキュリティ ツールと機能は、それを検出したり、それを防御したりするのが困難になります。 安全な基盤に依存する家と同様に、コンピューターのオペレーティング システム、アプリケーション、および顧客データが安全であることを保証するために、コンピューターのファームウェアをセキュリティで保護する必要があります。

Windows Defender System Guardは、攻撃者が信頼されていない、または悪意のあるファームウェアでデバイスを起動できないようにするのに役立つ一連の機能です。

デバイスでサポートされている場合は、オンにすることをお勧めします。

ヒント: これについてさらに技術的な詳細が必要な場合は、「Windows Defender System Guard: ハードウェアベースの信頼のルートが Windows を保護するのに役立つ方法」を参照してください。

Microsoft Defender Credential Guard

注: Microsoft Defender Credential Guard は、エンタープライズ バージョンの Windows 10 または 11 を実行しているデバイスにのみ表示されます。

職場または学校のコンピューターを使用している間は、静かにサインインし、組織内のファイル、プリンター、アプリ、その他のリソースなど、さまざまなリソースにアクセスできます。 このプロセスをセキュリティで保護し、ユーザーにとって簡単にすることは、コンピューターに任意の時点で多数の認証トークン (多くの場合は "シークレット" と呼ばれます) があることを意味します。

攻撃者がそれらのシークレットの 1 つ以上にアクセスできる場合、そのシークレットを使用して、シークレットの対象となる組織リソース (機密ファイルなど) にアクセスできる可能性があります。 Microsoft Defender Credential Guard は、必要に応じて特定のサービスのみがアクセスできる保護された仮想化された環境にシークレットを配置することで、これらのシークレットを保護するのに役立ちます。

デバイスでサポートされている場合は、オンにすることをお勧めします。

ヒント: これについてさらに技術的な詳細が必要な場合は、Defender Credential Guard のしくみに関するページを参照してください。

Microsoft の脆弱なドライバー ブロックリスト

ドライバーは、オペレーティング システム (この場合は Windows) とデバイス (2 つの例ではキーボードや Web カメラなど) が相互に通信できるようにするソフトウェアの一部です。 デバイスが Windows に何かを要求する場合は、ドライバーを使用してその要求を送信します。 このため、ドライバーはシステム内で多くの機密アクセス権を持っています。

Windows 11 2022 更新プログラム以降、セキュリティの脆弱性が既知のドライバー、マルウェアへの署名に使用された証明書、またはWindows セキュリティ モデルを回避する証明書で署名されたドライバーのブロックリストが追加されました。

メモリ整合性、 Smart App Control、または Windows S モードがオンになっている場合は、脆弱なドライバー ブロックリストもオンになります。

関連項目

Windows セキュリティで常に保護する

Microsoft セキュリティのヘルプと学習

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×