ドライバーのセキュリティ ガイダンス
このセクションでは、Windows でのドライバーのセキュリティの向上に関する重要なアドバイスを提供します。
Windows は不可欠です
Windows は、病院、911 システム、空港、その他の重要な機関や組織によって使用されます。 世界では、信頼性とセキュリティを確保するために Windows に依存しています。
このような重要な環境では、オペレーティング システムの障害や侵害によって重大な結果が生じることがあります。 したがって、オペレーティング システムがハードウェア デバイスと通信できるようにするソフトウェアであるドライバーが安全で信頼性の高いものであることが最も重要です。 これらのシステムの整合性は交渉不可能であり、ドライバー開発者は、この重要な機能を維持する上で重要な役割を果たします。
Windows はオープン エコシステムです
パートナーが独自のソフトウェア ソリューションを作成できるようにするために、Windows は完全かつ直接的なカーネル メモリ アクセスを可能にするオープン エコシステムです。 このアクセスは、高度な機能を有効にするために役立ちますが、大きな責任が伴います。 ドライバーを記述する場合、開発者は、悪意のあるアクターによって悪用される可能性のある脆弱性を防ぐために、セキュリティで保護されたコーディング ガイドラインに従う必要があります。
脅威の増加
今日の脅威の状況は、これまで見てきたものとは異なります。 攻撃は、速度、規模、および高度化が進んでいます。 2015 年、Microsoft ID システムは、1 秒あたり約 115 件のパスワード攻撃を検出していました。 10 年も経たないうちに、その数は 3,378% 1 秒あたり 4,000 件を超えるパスワード攻撃に急増しました。 Microsoft のお客様を対象とする 1 日あたり 6 億を超える種類の攻撃では、セキュリティで保護されたドライバー コードを作成することが最優先事項である必要があります。 サイバー攻撃の驚くべき成長の詳細については、Microsoft Digital Defense Report 2024の
サイバーセキュリティの重要な重要性のために、米国政府は サイバーセキュリティ行政命令を発行しました。 セキュリティを強化し、進化し続ける脅威に対処するために必要なアクションの概要については、「サイバーセキュリティ行政命令: 連邦機関の次の機能」を参照してください。.
この不吉な脅威の状況では、私たちの生活で使用するすべてのデバイスとテクノロジにわたって、これまで以上に強力で包括的なセキュリティ アプローチが必要です。 ドライバー開発者にとって、これは、これらのエスカレートする脅威から保護するための堅牢なセキュリティ対策を実装することを意味します。
安全で信頼性の高いドライバーを出荷する利点
安全で信頼性の高いドライバーの発送には、次のような多くの利点があります。
| メリット | 説明 |
|---|---|
| コストのかかるセキュリティ インシデントの回避 | セキュリティ インシデントへの対応はコストがかかり、ストレスが大きく、ビジネスの実行可能性に大きな影響を与える可能性があります。 |
| 繰り返し販売と紹介販売 | 満足している顧客は、繰り返し購入を行い、他のユーザーを参照する可能性が高くなります。 セキュリティ インシデントにより、顧客はベンダーを再評価し、ビジネスを新しいパートナーに移行することを検討する可能性があります。 製品が期待通りに機能する場合、顧客はその製品を信頼し、推薦する可能性が高くなります。 |
| サポート コストの削減 | セキュリティの問題やクラッシュが少ないほど、サポート コストが削減され、ダウンタイムが短縮されます。 |
| セキュリティの強化 = 製品の信頼性の向上 | 誤ったメモリ アクセスをクリーンアップしてセキュリティ ホールを作成する作業を行うと、製品の信頼性が向上します。 Windows は、不適切なメモリ アクセスが行われていると検出すると、OS をシャットダウンし、青いエラー画面を表示します。 |
共有の目標は、障害が発生したドライバーが重要な環境での Windows の使用に与える重大な影響を減らすことです。
Windows とパートナー エコシステムにおける共同責任
Windows システムのセキュリティの確保は、Microsoft とそのパートナー間で共同責任を負います。 このパートナーシップは、ユーザーが信頼できる安全なエコシステムを作成するために不可欠です。 Windows ドライバーを作成するパートナーとして、少なくとも次の操作を行う必要があります。
セキュリティ ガイドラインに準拠する: ドライバー開発に関する Microsoft のセキュリティ ガイドラインに従ってください。 始めるのに最適な場所は、ドライバのセキュリティチェックリストです.
ドライバーの信頼性データを監視する: Windows Update を使用してドライバーを配布する一環として、カーネル モードのクラッシュのないマシンの数など、ドライバーの信頼性の測定を利用できるようになります。 ドライバーの配布と正常性対策の詳細については、「ドライバーのフライティング」を参照してください。
最新情報を入手する: セキュリティ サミットやフォーラムに参加することで、最新のセキュリティ上の脅威とベスト プラクティスを把握します。 2 つの重要なリソースは、Microsoft セキュリティ ブログ と Microsoft Offensive Research & Security Engineering (MORSE) セキュリティ ブログです。
CISA によって提供されるリソースを使用する: サイバーセキュリティおよびインフラストラクチャ セキュリティ機関 (CISA) のガイダンスに合わせます。 CISAの「設計によるセキュア」および「安全なソフトウェア展開: ソフトウェア製造元が顧客の信頼性を確保する方法」を参照してください。
これらのプラクティスを熱心に実装することで、毎日何十億人もの人々の生活に影響を与える Windows システムのセキュリティと信頼性に貢献できます。
Microsoft ウイルス イニシアチブ
Microsoft Virus Initiative (MVI) は、お客様が信頼するセキュリティ ソリューションを組織が安全に保つために役立ちます。 優れたパフォーマンス、信頼性、互換性を備えたより良いエクスペリエンスをサポートするためのツール、リソース、知識を提供します。 Microsoft は MVI パートナーと協力して、相互のお客様の安全性と回復性をサポートするために、安全な展開プラクティス (SDP) を定義し、従います。 ウイルス対策ベンダーの場合は、Microsoft Virus Initiative
行動を促す呼びかけ
ドライバーの安全性と信頼性を高めるために、次のトピックに記載されているガイダンスに慎重に従ってください。
| トピック | 説明 |
|---|---|
| ドライバーに関するセキュリティ チェックリスト | Windows ドライバー開発者向けのドライバー セキュリティ チェックリスト。 |
| カーネル モード ドライバーで高い特権を持つ動作を制限するためのベスト プラクティス | 悪意のあるアクターによる不正使用や改ざんを防ぐために、Windows ドライバー用のセキュリティで保護されたコードを記述する方法。 |
| ドライバーの脅威モデリング | ドライバーの脅威モデルを作成して使用する方法。 |
| ドライバー開発者向けのセキュリティモデルWindows | Windows セキュリティ モデルをドライバーに適用する方法と、コードのセキュリティを向上させるためにドライバーライターが実行する必要がある操作について説明します。 |
Windows ドライバーの開発に関与している場合は、毎日 Windows を使用する数十億人の人々の生活に大きな影響を与えるセキュリティ対策に貢献してください。