Microsoftは、2025年リリース予定のWindows Serverにおいて、ビジネス向けの新たなセキュリティ機能「Windows Defender Application Control (WDAC)」を導入する。この機能により、管理者は信頼されたアプリケーションやドライバーのリストを作成し、企業のデバイス上で許可されたソフトウェアのみが実行できるようになる。

WDACは、PowerShellコマンドやOSconfigツールを用いて展開・カスタマイズが可能であり、セキュリティポリシーの管理が一層容易になる見込みである。

Windows Server 2025における新機能「Defender Application Control」

Microsoftが2025年にリリース予定のWindows Server 2025において、目玉機能の一つとして「Windows Defender Application Control(WDAC)」が導入される。この機能は、組織のセキュリティを強化するために設計され、管理者が信頼できるアプリケーションやドライバーのみを実行可能にするリストを作成できる点が特徴である。これは、従来のセキュリティ機能を一歩進化させたもので、企業内でのソフトウェアの信頼性と安全性を保証するものとなる。

この新しいセキュリティ機能は、Windows Serverの導入環境において特に有用であり、セキュリティ上のリスクを未然に防ぐために重要な役割を果たすと考えられている。攻撃者によるマルウェアや不正アクセスのリスクを最小限に抑え、組織全体のITインフラの信頼性を高めるための強力なツールとなるだろう。特に、クラウドやオンプレミスの両方で運用するハイブリッド環境において、強固なセキュリティポリシーの一部として重要な位置付けを占める。

Microsoftはこの機能を通じて、企業がより簡単かつ効率的にセキュリティを管理できるよう支援する。PowerShellコマンドやOSconfigツールとの統合により、管理者はポリシーの適用やカスタマイズを柔軟に行うことができるため、セキュリティの向上に大きく寄与する。

管理者がアプリケーションを制御する新たなアプローチ

WDACは、管理者にとってアプリケーションやドライバーの制御に対する新たなアプローチを提供する。これにより、許可されたソフトウェアのみがデバイス上で実行されるという基本的なセキュリティレベルが確保される。特に、組織内での信頼されていないアプリケーションやドライバーの使用を制限し、デバイスの安全性を維持するための強力な手段となる。

管理者は、OSconfigツールを使用して、既存のセキュリティポリシーに追加のカスタムポリシーを設定することができる。これにより、企業のニーズに応じた柔軟なアプローチが可能となり、セキュリティリスクを最小限に抑えることができる。また、PowerShellコマンドを駆使することで、迅速かつ効率的に設定や変更を行うことができ、管理者にとって運用が容易になる。

さらに、Windows Server 2025では、事前に設定されたベースポリシーに対して、カスタムポリシーを追加することで、組織のセキュリティニーズに応じた最適な保護が提供される。これにより、管理者はシステムのセキュリティを高い水準で保ちながら、柔軟性を持った運用が可能となる。この新しいアプローチは、複雑化するIT環境においても、セキュリティ管理を効率的に行うための重要なツールとなる。

「Auditモード」と「Enforcementモード」の詳細

WDACには、「Auditモード」と「Enforcementモード」という二つの運用モードが用意されている。「Auditモード」では、信頼されていないアプリケーションやドライバーがシステム上で実行されるが、それを即座にブロックすることはない。代わりに、その動作を記録し、管理者が将来的にどのような制限を設けるべきかを検討するためのデータを提供する。このモードは、企業が運用中のシステムに与える影響を評価しながら、徐々にセキュリティポリシーを強化していくために有用である。

一方、「Enforcementモード」は、信頼されていないアプリケーションやドライバーを即座にブロックし、システムを保護するためのモードである。このモードでは、不正なプログラムが実行されることなく、厳格に制御される。また、ブロックされたすべてのアクティビティは詳細に記録され、後に管理者がその内容を確認し、必要に応じて対策を講じることができる。

Windows Server 2025においては、この二つのモードをスムーズに切り替えるためのローカルツールとPowerShellコマンドが提供される。これにより、管理者はセキュリティポリシーの実施を段階的に進めることが可能となり、より効果的なセキュリティ運用が実現される。

Azure Monitorと連携した強化された管理機能

Windows Server 2025では、Azure Monitorとの連携により、さらに強力な管理機能が提供される。この連携により、管理者は「Auditモード」や「Enforcementモード」で記録されたデータをリアルタイムで追跡し、詳細なレポートを確認することが可能となる。これにより、システム全体のセキュリティ状況を一元管理し、迅速な対応が求められる場面でもスムーズに運用できる。

特に、Azure Monitor内に新たに作成された「Azure Monitor Workbook」を使用することで、ファイルの監査データやブロックされたアクティビティ、ポリシーの実施状況を視覚的に確認できるようになった。このWorkbookは、システム管理者がセキュリティポリシーの細かい調整を行うためのツールとして活用される。また、GitHubに公開されているプレビュー版のWorkbookを用いることで、企業は試験的にこの機能を利用し、将来的な正式導入に向けた準備を進めることができる。

このように、Azure Monitorとの統合は、単にデータの収集や分析に留まらず、セキュリティの強化に向けたアクションを迅速に実行するための一貫したプロセスを提供する。これにより、Windows Server 2025を導入する企業は、より高度なセキュリティ管理を実現することができるだろう。