Windows 8 の一般発売が開始されてから、4 日経ちました。さっそく、インストールして Windows 8 ライフを満喫している方も多いと思います。もしも、まだ使用されていない方は、素晴らしい体験ができますので、ぜひ、この機会に導入をご検討ください。

日本のセキュリティ チームのブログでは、Windows 8 の発売を記念して、5 回にわたり Windows 8 のセキュリティ機能を特集しています。今回は、前回の Windows Update に続いて、第 2 回目として、Windows Defender を紹介します。

Windows 8 セキュリティ #2 Windows Defender

Windows Defender は、スパイウェアから保護するために開発されたソフトウェアです。2006 年に公開され、Windows Vista 以降の OS では、標準搭載されています。以下では、Windows 7 に搭載された Windows Defender からの変更点を中心に紹介します。
 

マルウェア対策ソフトウェアとして機能

これまでの Windows Defender は、アドウェアやスパイウェアに特化していましたが、Windows 8 に搭載された Windows Defender では、アドウェア、スパイウェアだけではなく、ウイルスなどのその他のマルウェアへの対策が可能となり、Microsoft Security Essentials と同等の機能を有したマルウェア対策ソフトとして動作します。これに伴い、Windows 8 では、Microsoft Security Essentials が使用できなくなりましたのでご注意ください。

以下が Windows 8 上の Windows Defender の画面です。機能は変更されましたが、画面や使用方法は変更されていないため、これまでと同じように操作することが可能です。

「守られていないPC」を保護する

定義ファイルの有効期限が切れている場合やマルウェア対策ソフトウェア自体が無効化されているなどで有効に稼働していない状態が続いた場合、14 日目までは、デスクトップのバルーン通知、Windows アクション センターを通してマルウェア対策ソフトウェアの設定見直しを促す警告が表示されますが、それでも対処が行われない場合は、15 日目に Windows 画面に帯状の通知を表示して、ユーザーに選択を促します。ユーザーはこれまで使用していたサードパーティ製のマルウェア対策ソフトを更新するか、Windows Store で新たな製品を購入するか、もしくは Windows Defender を使用するかを選択できます。その際に、Windows Defender を選択した場合は、現在インストールされているマルウェア対策ソフトの無効化への同意後、 Windows Defender が有効化されます。

Windows Defender Offline

Windows Defender Offline は、CD/DVD/USB メディアから起動を行い、マルウェアやルートキットを除去するソフトウェアです。Standalone System Sweeper という製品の後継製品として、Windows Defender Offline が公開されました。なお、定義ファイルは、Windows 8 に搭載された Windows Defender のように、Microsoft Security Essentialsと同等です。

Windows Defender を使用している際に、ルートキットなどが検出されると Windows Defender Offline をダウンロードして実行するように求めるメッセージが表示される場合があります。これは、OS の稼働中にマルウェアの除去が困難な場合となりますので、その際は、Microsoft ダウンロード センター (32 ビット / 64 ビット) から Windows Defender Offline を入手し実行してください。なお、Windows Defender Offline は、Windows 8 専用のソフトウェアではなく、Windows XP / Widows Vista / Windows 7 でも使用することができます。

おわりに

Windows 8 に搭載された Windows Defender は、「守られていないPC」をマルウェアから保護することで、コンピューターの世界をより安全に、そして、より快適にすることを目指しています。これにより、少しでも皆さんのコンピューター体験がより良いものになる事を願います。

次回は、Windows 8 の新しいサインイン方法であるピクチャー パスワードについてご紹介する予定です。

ぜひ楽しみにしていてください！

更新情報 :
2013/04/24 : 「「守られていないPC」を保護する」箇所の Windows Defender が有効化される際の動作を明確にするために記述を変更しました。

関連ブログ: Windows 8 セキュリティ特集 (全 5 回)

• #1 Windows Update
• #2 Windows Defender (このブログです)
• #3 ピクチャ パスワード
• #4 セキュア ブート
• #5 Windows ストア アプリ

皆さん、本日 Windows 8 の一般発売が開始されました！

前夜祭を楽しまれた方、すでに使い始めている方もいらっしゃるのではないでしょうか。

さて、本ブログでは、発売を記念して 5 回に渡り、週刊で Windows 8 のセキュリティについて特集します。Windows 8では様々なセキュリティ強化が行われており、さらに安全にお使い頂けます。ぜひ、新しいセキュリティ機能について知って頂き、快適な Windows 8 ライフを楽しんでください。

Windows 8 セキュリティ #1 Windows Update

マイクロソフトでは、毎月第 2 火曜日 (米国時間) に Windows Update 経由でセキュリティ更新を配信しています。Windows 8 でも、これまでと同様、セキュリティ更新は既定で「自動で更新」に設定されています。

第一回目となる今回は、Windows 8 におけるセキュリティ更新、Windows Update の動作について 4 つの目玉ポイントをご紹介します。

段階的な通知の仕組みへ

これまでの OS においては、更新プログラムをインストールした後に再起動が必要な場合などの通知はバルーン ポップアップを表示することで行われていました。これにより、操作が中断されたりすることがあり、煩わしさを感じていた方も多いのではないでしょうか。

そこで、Windows 8 では、ユーザーの利便性を向上するために、通知の仕組みを刷新しました。

まず、基本的な通知や、アクションを取るまでに猶予のある通知は、ログオンやロック画面にメッセージとして表示されます。ログオンやロック解除の作業のついでに、メッセージを確認でき、任意のタイミングで必要なアクションを取れるよう、利便性が向上しています。

画像1: Windows 8 ログオン画面 – 画面右下に必要なアクションのメッセージが表示されます

重要な通知や、最終通告となる通知は、System Critical Notification と呼ばれる画面全体を覆う形式で表示されます。これにより、必ず取るべきアクションについては分かり易く、目に留まるようにしています。尚、パスワードを設定してないユーザーなど、ログオンやロック画面が表示されない場合は、基本的な通知もこの形式で行われます。

再起動までのタイミングをよりフレキシブルに

更新プログラムをインストールした後には、再起動を行う必要が多くあります。この場合、従来まではバルーン ポップアップを表示し、いますぐ、あるいは15 分後などに再起動を行うようユーザーに求めていました。

このため、作業が中断されたり、意図しない再起動によって、データの損失が起きる場合がありました。

Windows 8 では、より再起動のタイミングをユーザーが選択できるように動作を変更しました。

-      更新のインストール完了後 から 3 日後まで：

ログオンやロック画面上の通知で「重要な更新プログラムのインストールを完了するために、○日以内の再起動が必要です」とメッセージが表示されます。このメッセージが表示されたら、任意のタイミングで再起動を行ってください。

-      3 日後：

3 日経過後に最初にユーザーがログオンまたはロック解除したタイミングで、System Critical Notification 形式の 「○分で再起動します」というメッセージが表示されます。メッセージが表示されてから、15 分以内に強制的に再起動が行われます。

尚、電源オプションについてはインストール完了から 1 日目までは 「更新して再起動」 あるいは 「通常のシャットダウン」が選択可能です。2 日目以降は「更新して再起動」「更新してシャットダウン」が選択できるようになります。

画像2: 更新プログラムをインストール後、再起動せずに 3 日経過した場合は System Critical Notification形式で表示されます

新しい UI により簡単な確認が可能に

Windows 8 では新しい UI であるモダン UI が加わりました。チャームより [設定] - [PC 設定の変更] をクリックし、[Windows Update] の項目を開きます。モダン UI における Windows Update では、「プレビュー」表示で、通知やこれからインストールする更新などの概要が確認できます。通知を受け取った場合や、Windows Update の状態を確認したい場合などには、まず、モダン UI の画面を確認してください。

画像3: モダン UI における Windows Update

尚、デスクトップ上の Windows Update の設定も従来通り用意しています。([コントロールパネル] - [システムとセキュリティ] – [Windows Update] ) こちらでは、通知やインストールされている更新などの詳細を確認することができます。また、Windows Update に関する設定も行うことができます。従来とは異なり、自動更新を行うスケジュールの設定は、メンテナンスタスク の設定から変更する必要があります。([コントロール パネル] – [システムとセキュリティ] – [アクション センター] – [自動メンテナンス]) これは、Windows Update が OS 全体のメンテナンス  タスクの一部として動作するようになったためです。

画像 4: デスクトップにおける Windows Update

3G/LTE 従量制課金ネットワークは利用されません

Windows 8 に対応したタブレット端末も多く発売されており、3G/LTE が利用できる端末もあります。

Windows Update では、3G/LTE に代表される従量制課金ネットワークは利用されません。

非従量制 (LAN) のネットワークを使い、更新プログラムのダウンロードが行われます。

料金負担がかからないように自動的に動作するよう設計されていますので、タブレットを利用している場合も、Windows Update  の自動更新 (既定の設定) に設定してください。

尚、Windows Update 機能画面からインストール ボタンをクリックすると、従量制課金ネットワークを利用している場合でも更新プログラムの適用が可能です。この場合は、課金ネットワークの可能性がある旨のメッセージが表示され、合意した場合のみ、従量制課金ネットワークを利用して更新が行われます。

おわりに

Windows 8は、ユーザーの利便性を考慮しながらも、適切に更新プログラムがインストールできるような仕組みで、より快適なセキュリティ環境を提供します。

私たち日本のセキュリティ チームでは、こちらのブログでも紹介した通り、セキュリティ更新、アドバイザリの情報を公開する役割を担っています。情報は、電子メールや Twitter、Facebook、ブログ、Web サイトを通じてお知らせしていますので、ぜひご活用ください。

さて、次回は、マルウェア対策の基本機能である Windows Defender についてご紹介する予定です。

ぜひ楽しみにしていてください！

関連ブログ: Windows 8 セキュリティ特集 (全 5 回)

• #1
       Windows Update  (このブログです)  
• #2
       Windows Defender 
• #3
       ピクチャ パスワード    
• #4
       セキュア ブート
• #5
  　　Windows ストア アプリ

皆さん、こんにちは！
先ほど 10 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。

本日 10 月 10 日に公開した新規 7 件 (緊急 1 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。

また内容に関するフィードバックも随時受け付けています。「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。

ダウンロード用の Web キャストは以下のサイトから入手可能です。
http://technet.microsoft.com/ja-jp/security/dd251169.aspx

下の画像をクリックして動画を再生してください。

Format: wmv
Duration:

先週の事前通知でお知らせしたとおり、計 7 件 (緊急 1 件、重要 6 件) の新規セキュリティ情報を公開しました。また、新規セキュリティ アドバイザリ (2749655) を 1 件公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 2 件に対応しています。

■セキュリティ アドバイザリ 2749655 について

マイクロソフトにより生成された特定のデジタル証明書に関連する問題を確認しています。この問題に対応すべく、MS12-053、MS12-054、MS12-055、MS12-058 および セキュリティ アドバイザリ 2661254 の更新プログラムを再リリースしました。これらのオリジナルの更新プログラムが適用されている環境は、脆弱性からは保護されていますが、影響を受けるバイナリと Microsoft Windows 間で互換性の問題が発生する可能性があります。可能な限り早期に再リリースされた更新プログラムをインストールいただくことを推奨します。詳細についてはセキュリティ アドバイザリ 2749655 署名されたマイクロソフト バイナリに影響を与える互換性の問題 を参照してください。

■セキュリティ アドバイザリ 2661254 について

セキュリティ アドバイザリ 2661254 およびブログでお知らせしていましたとおり、8 月に公開しましたセキュリティ アドバイザリ 2661254「証明書の鍵長の最小値に関する更新プログラム」を、本日 (10 月 10 日 (日本時間)) より、自動更新として提供を開始しました。

次のサポート技術情報およびブログでは、既知の問題および証明書ブロックに関連する問題の解決方法などを掲載していますので、ぜひご確認ください。

• サポート技術情報 2661254: マイクロソフトセキュリティ アドバイザリ: 証明書の鍵長の最小値に関する更新プログラム
• 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開
• 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その２
• 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その3

■2012 年 10 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-oct  

マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。

■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。

2012 年 10 月 10 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 1 件、重要 6 件) です。また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフト ワンポイント セキュリティも、当日午後に公開予定です。

また、2012 年 8 月 15 日にダウンロード センターで公開した「セキュリティ アドバイザリ 2661254: 証明書の鍵長の最小値に関する更新プログラム」を、月例セキュリティ情報公開の同日 (2012 年 10 月 10 日) に Microsoft Update にて配信を開始します。自動更新が有効 (既定) の場合、自動でこの更新プログラムがインストールされます。WSUS や SCCM をお使いのお客様にも配信されます。

公開予定の詳細は、以下の事前通知のサイトをご覧ください。

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-oct