ＦＦＲＩ、Windows 10 のセキュリティ技術に関する検証結果を公開

報道関係者各位
2017 年５月 25 日
プレスリリース

株式会社ＦＦＲＩ




ＦＦＲＩ、Windows 10 のセキュリティ技術に関する検証結果を公開
～組織における Windows のセキュリティ対策としてのフレームワークを推奨～


サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社ＦＦＲＩ（本社：
東京都渋谷区、代表取締役社長：鵜飼裕司、以下 ＦＦＲＩ）は、2017 年５月 25 日、Microsoft
社の Windows 10 のセキュリティ技術に関する検証結果をホワイトペーパーとして公開いたしました。


ＦＦＲＩは国内で独自の研究開発活動を展開しているセキュリティベンダーとして、日本マイクロソフト株式
会社（本社：東京都港区、代表取締役 社長：平野拓也、以下 日本マイクロソフト）からの依頼を受
け、サードパーティ・セキュリティベンダーとしての世界初※１の Windows10 のセキュリティリスクに関するホワイ
トペーパー「Windows 10 セキュリティリスク抑制効果調査報告 Phase1」を 2016 年 6 月に公開してお
り、その続編となる、第 2 弾ホワイトペーパー「Windows 10 セキュリティ評価支援報告書 Phase2」をこの
たび公開いたしました。
※１ 日本マイクロソフト株式会社調べ



ＦＦＲＩによる検証結果 ～組織における Windows のセキュリティ対策のフレームワークを推奨～


サイバー攻撃の深刻度は増しており、セキュリティ製品による対策だけではなく、OS 等のシステムそのもののセ
キュリティレベルを維持することが重要となっています。 このような観点から DoD（米国国防総省）などの高
いセキュリティレベルを要求される組織でも導入が進められている Microsoft 社の Windows 10 のセキュリテ
ィ機能について評価を行いました。


Windows 10 では、これまでに導入をされたセキュリティ機能に加え、ハードウェアレベルのセキュリティ機能、
新たな脆弱性攻撃対策、Path-the-Hash と呼ばれる資格情報を奪取する攻撃への対策が導入されてい
ます。本調査においては、Windows 10 のセキュリティレベルの高さを確認するとともに、2020 年にサポート
が終了する Windows 7 は 2 世代前のシステムであり、現在の攻撃を防ぐことが難しいことを改めて確認する
ことになりました。
一方で、攻撃手法と対策技術は常に競争関係にあり、Windows 10 を前提とした攻撃手法が継続的に
研究開発されていることは無視できません。本調査では、これらの点を踏まえ、組織における Windows のセ
キュリティ対策として以下のフレームワークを推奨しています。


1．セキュリティレベルの向上が確認された最新の OS やアプリケーションを利用する
2．全ての PC・サーバーに対して適切な設定を適用する
3．脆弱性を排除するためのセキュリティ更新を確実に実施する
4．常に対策状況を把握し、新たに公表される脆弱性を評価し対応する
5．攻撃が成功することを前提とした検知・対応の仕組みを構築する




ＦＦＲＩでは、攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研
究開発体制を構築しており、今回のホワイトペーパー「Windows 10 セキュリティ評価支援報告書
Phase2」を通して日ごろの研究開発活動から得られた知見やノウハウを最新のセキュリティ情報として公開す
ることで、お客様に安心と安全をご提供してまいります。




【第２弾ホワイトペーパー タイトル】
「Windows 10 セキュリティ評価支援報告書 Phase2」


【目次】
1. エグゼクティブサマリ ２
2. 背景及び目的 3
3. 評価要領 ３
3.1. 脆弱性攻撃対策 3
3.1.1. メモリ破壊にかかわる脆弱性攻撃対策 3
3.1.2. 64bit 版における DEP と ASLR の拡張 5
3.1.3. 脆弱性攻撃対策の評価 6
3.2. Pass-the-Hash 攻撃対策 7
3.2.1. Pass-the-Hash 攻撃とは 7
3.2.2. Pass-the-Hash 攻撃対策 8
3.2.3. Pass-the-Hash 攻撃対策の評価 9
4. 評価結果 11
4.1. 脆弱性攻撃対策 11
4.1.1. Supervisor Mode Execution Prevention (SMEP) 11
4.1.2. Control Flow Guard (CFG) 12
 4.2. Pass-the-Hash 攻撃対策 13
4.2.1. Mimikatz 14
4.2.2. gsecdump 15
4.2.3. Pwdump7 16
4.2.4. QuarksPwDump 17
5. むすび： Windows 10 を利用する上での提言 18
5.1. 脆弱性攻撃対策 18
5.2. Pass-the-Hash 攻撃対策 18


【リリース日】
2017 年 5 月 25 日


【第 2 弾ホワイトペーパー 公開ページ】
http://www.ffri.jp/assets/files/research/research_papers/windows10_security2_ja.pdf


【第 1 弾ホワイトペーパー(2016 年 6 月公開済み) 公開ページ】
http://www.ffri.jp/assets/files/research/research_papers/windows10_security_ja.pdf


【日本マイクロソフト Enterprise Security セキュリティ関連情報】
https://www.microsoft.com/japan/msbc/Express/contents/enterprise_security/




■株式会社ＦＦＲＩについて

当社は 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT 社会に貢献すべく設立
されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研
究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い
評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供して
います。主力製品となる、「FFRI yarai」はミック経済研究所調べ※２によるエンドポイント型標的型攻撃対策
分野における出荷金額において No.1、ITR 調べ※３による EDR 市場（2015 年度）における売上金額にお
いて No.1 を獲得しております。
※２ 出典：「情報セキュリティソリューション市場の現状と将来展望 2016【外部攻撃防御型ソリューション編】」

※３ 出典：ITR「ITR Market View：情報漏洩対策市場 2016」
 本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。

株式会社 FFRI
経営管理本部 経営企画部 ＩＲ広報担当
TEL：03-6277-1811
E-Mail：pr@ffri.jp URL：http://www.ffri.jp


「ＦＦＲＩ」、「FFRI yarai」は、株式会社ＦＦＲＩの登録商標です。

その他すべての社名、製品・サービス名は、各社の商標または登録商標です。

出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。