コントロールされたフォルダー アクセスは、Windows 10 および 11 に組み込まれた防御メカニズムです。
Windows OS は、広く使用されていることと、さまざまな脆弱性を利用できることから、サイバー犯罪者の格好の標的となっています。 マルウェアとランサムウェアの攻撃は、データとシステムに重大な損害を与える可能性があり、その結果、経済的損失、評判の低下、およびその他の悪影響が生じます。
ウイルス対策ソフトウェアのインストールに加えて、Windows 11/10 の Controlled Folder Access 機能は、ランサムウェア攻撃に対する追加の保護層を提供できます。
この制御されたフォルダー アクセスの概要とその重要性を見てみましょう。
コントロールされたフォルダ アクセスとは何ですか?
フォルダー アクセスの制御は、Windows 10 および 11 の機能であり、重要なファイルやフォルダーを悪意のあるソフトウェアやランサムウェアによる不正な変更から保護するための追加のセキュリティ レイヤーを提供します。
この機能を有効にすると、保護されているファイルやフォルダーにアプリケーションがアクセスして変更する機能が制限されます。 ユーザーまたはシステムによってホワイトリストに登録された信頼できるアプリケーションのみが、これらのファイルとフォルダーへのアクセスを許可されます。
Windows は、信頼されていないアプリがこの制御されたフォルダー アクセスを使用して保護されたファイルまたはフォルダーを変更しようとするたびに、ユーザーを監視して警告します。 この機能は、重要なファイルの暗号化または削除を試みるランサムウェア攻撃やその他の種類の悪意のあるソフトウェアに対する追加の保護レイヤーを提供します。
Windows 10 & 11 でフォルダー アクセスの制御を有効にする方法はいくつかあります。
Windows セキュリティ センターの使用
- Windows の[スタート]ボタンをクリックし、検索バーに「Windows セキュリティ」と入力します。
- 「Windows セキュリティ」をクリックしてアプリを開きます。
- 左側のメニューで[ウイルスと脅威の防止]をクリックします。
- 「ランサムウェア プロテクション」まで下にスクロールし、「ランサムウェア プロテクションの管理」をクリックします。
- [コントロールされたフォルダー アクセス]の下のスイッチをオンの位置に切り替えます。
- Windows セキュリティは、保護されたフォルダーを監視し、信頼されていないアプリがフォルダーを変更しようとするたびに警告を発するようになりました。
- 保護されたフォルダーを追加するには、[保護されたフォルダー]をクリックし、[保護されたフォルダーを追加]をクリックします。
- 保護したいフォルダを選択し、「OK」をクリックします。
- [制御されたフォルダー アクセスを使用してアプリを許可する]をクリックし、追加するアプリを選択して、信頼できるアプリをホワイトリストに追加することもできます。
グループ ポリシーの使用
- Windows キー + R を押して、[ファイル名を指定して実行]ダイアログ ボックスを開きます。
- 「gpedit.msc」と入力し、[OK]をクリックして、ローカル グループ ポリシー エディターを開きます。
- 左側のパネルで、[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Defender ウイルス対策]>[Windows Defender Exploit Guard]>[制御されたフォルダー アクセス]に移動します。
- 右側のパネルで[制御されたフォルダー アクセスの構成]をダブルクリックします。
- 「有効」オプションを選択し、「OK」をクリックします。
- [オプション]セクションで、[監査モード]を選択して保護されたフォルダーへの変更を監視するか、[ブロック モード]を選択して保護されたフォルダーへの変更を防止します。
- 「適用」ボタンをクリックし、「OK」をクリックして変更を保存します。
- 最後に、保護されたフォルダーのリストにフォルダーを追加するには、Windows セキュリティを開き、[ウイルスと脅威の防止]>[ランサムウェア保護の管理]>[保護されたフォルダー]>[保護されたフォルダーの追加]に移動します。 保護したいフォルダを選択し、「OK」をクリックします。
PowerShell の使用
- 管理者として PowerShell を開きます。 これを行うには、Windows の[スタート]ボタンを右クリックし、[Windows PowerShell (管理者)]を選択します。
- 次のコマンドを入力して、Enter キーを押します。
Set-MpPreference -EnableControlledFolderAccess Enabled
- コマンドを実行すると、デバイスでフォルダー アクセスの制御が有効になります。
- 同様に、フォルダー アクセスの制御を無効にするには、「有効」を「無効」に置き換える必要があります。
Set-MpPreference -EnableControlledFolderAccess Disabled
- 次のコマンドを実行して、制御されたフォルダー アクセスの状態を確認できます。
Get-MpPreference | Select EnableControlledFolderAccess
- 出力に「1」が表示される場合は、フォルダー アクセスの制御が有効になっています。 出力に「0」が表示される場合は、フォルダー アクセスの制御が無効になっていることを意味します。
注:[フォルダー アクセスの制御]設定を変更した後、コンピューターの再起動が必要になる場合があります。
なぜデータを保護する必要があるのですか?
サイバー攻撃からの保護
サイバー攻撃の増加に伴い、権限のない個人によるアクセスから機密情報を保護するには、データを保護することが不可欠です。 サイバー犯罪者は、あなたの個人情報を不正行為に使用したり、ダーク Web で販売したりする可能性があります。
個人情報の盗難の回避
個人情報の盗難は、誰かがあなたの個人情報を盗み、それを使用して詐欺やその他の犯罪行為を行った場合に発生します。 データを保護することで、個人情報の盗難を防ぎ、それに伴う法的および経済的影響を回避できます。
規制の遵守
業界によっては、データを保護する必要がある特定の規制がある場合があります。 これらの規則や規制に従わない場合、法的および金銭的な罰則が課される場合があります。
お客様との信頼維持
あなたが事業主である場合、顧客のデータを保護することは、顧客の信頼を維持するために不可欠です。 データ侵害は、あなたの評判を傷つけ、情報を保護する能力に対する顧客の信頼を失う可能性があります。
心の平和
データが安全であることを知ることで、安心感が得られ、ストレスが軽減されます。 データ侵害の潜在的な結果を心配することなく、他のタスクやアクティビティに集中できます。
保護するフォルダを選択する方法
これらは、保護する特定のファイルとフォルダーを選択する際に考慮すべきさまざまな要素です。
重要性
個人情報や財務情報など、許可なくアクセスしたり変更したりすると危険な重要なファイルが含まれているフォルダを確認してください。
危険
マルウェア攻撃の可能性やセキュリティ侵害の潜在的な影響などの要因に基づいて、各フォルダーのリスク レベルを評価します。
使用法
各フォルダーがアクセスまたは変更される頻度と、それが共有フォルダーであるか、特定のユーザーのみがアクセスできるかを検討してください。
位置
フォルダーが組織外からアクセス可能かどうか、およびフォルダーがローカル コンピューターまたはネットワーク ドライブのどちらに保存されているかを調べます。
保護が必要なフォルダを特定したら、上記の方法のいずれかに従って、フォルダ アクセスの制御リストにそれらを追加できます。 保護されたフォルダーのリストを定期的に調べて更新し、新しいフォルダーや変更されたフォルダーも暗号化の対象になっていることを確認することが重要です。
作者コメント✍️
フォルダー アクセスの制御は、Windows 10 および 11 の重要なセキュリティ機能ですが、それだけでは高レベルのセキュリティを維持するには不十分です。 これは、システムを保護するために実装する必要がある多くの防御層の 1 つにすぎません
この制御されたフォルダー アクセスに加えて、ウイルス対策およびマルウェア対策ソフトウェア、ファイアウォール、2 要素認証、強力なパスワード、定期的なバックアップなど、他のセキュリティ対策の実装も検討する必要があります。
この記事が、制御されたフォルダー アクセスとその重要性について理解するのに役立つことを願っています。 また、Windows および Mac でファイルを空にした後、ごみ箱から削除されたファイルを復元する方法についても学びたいと思われるかもしれません。
