Microsoftは、アプリがファイル、カメラ、マイクなどの機密性の高いデスクトップリソースにアクセスする際のランタイムセキュリティとユーザープロンプトの改善を目的としたWindowsの変更を宣伝しています。
この大手コンピューティング企業は月曜日、Windowsオペレーティングシステムが今後、適切に署名されたアプリ、サービス、ドライバーのみを実行すると発表しました。この制限は、Microsoftがベースラインセキュリティモードと呼ぶ、HTTPまたはFTPが有効になっている限りデスクトップがファイルを開くことを停止するなどの対策を含む一連のセキュリティコントロールの一部です。
その他のコントロールには、多要素認証の使用を確保するためのレガシー認証プロトコルのブロック、SharePointサイトでの新しいカスタムスクリプトの作成をユーザーが行えないようにすることなどが含まれます。システム管理者は新しいデフォルト設定を上書きできます。
新しいユーザープロンプトは、Microsoftが「ユーザーの透明性と同意」と呼ぶものの一部です。これは「アプリの動作をより可視化し、アプリの権限を理解・管理しやすくする機能を備えた、アプリの透明性とユーザーの同意を進展させる、より堅牢なセキュリティモデル」を確立するとMicrosoftは記し、今後の通知の波をアプリがデータへのアクセスを要求するスマートフォンのプロンプトに例えました。
Microsoftはまた、AIエージェントが「より高い透明性基準を満たすことが期待され、ユーザーとIT管理者の両方にその動作に対するより良い可視性を提供する」と述べました。
Redmondは、この2つの取り組みを、セキュリティと回復力をより優先事項にするための同社の取り組みと結び付けました(Microsoftが大規模な侵害後にセキュリティ慣行を刷新を参照)。
Microsoftのソフトウェアは、2024年1月に公表されたロシアのハッカーがソースコードリポジトリと内部システムを侵害した事件を含む、最近の一連の国家主導のハッキングの中心にありました。Storm-0558として知られる中国の脅威アクターは、2023年7月にMicrosoft Outlookシステムへのアクセスを獲得し、25の組織から電子メールを盗みました。
連邦政府が設置した委員会は、Storm-0558の侵入について、防止可能なセキュリティ侵害を許した「企業セキュリティ投資を軽視する企業文化」が原因であると非難しました。
Microsoftはこれに対応して「Secure Future Initiative」を立ち上げ、サイバーセキュリティを業務の中心に据えることを約束しました。元Microsoftシニア脅威インテリジェンスアナリストのKevin Beaumontは今月初め、この取り組みに対する同社の熱意が薄れつつある可能性があると投稿しました。
Microsoftはサイバーセキュリティを年次Connect従業員パフォーマンスレビューの一部にすると述べましたが、「今では基本的に存在しないレベルまで薄められている、と聞いている」とBeaumontは書いています。Information Security Media Groupは、Microsoftにコメントを求めています。
バージニア北部のInformation Security Media GroupのDavid Pereraによる報告を含む。
翻訳元: https://www.databreachtoday.com/microsoft-beefs-up-runtime-security-a-30730
