Windows 10 のテレメトリは、オペレーティング システムの広範なシステムおよび使用状況データにアクセスできます。 テレメトリ コンポーネントを監視するには、連邦情報セキュリティ局 (BSI) は、「Windows 10 のシステム構造、ログ、ハードニング、およびセキュリティ機能に関する研究」(SiSyPHuS Win10) の一環として、技術ソリューションを開発しました。
開発された「システム アクティビティ モニター」 (SAM) を使用すると、研究目的で Windows テレメトリのシステムおよびアプリケーションの動作を詳細に記録できます。 この出版物は、BSI がオペレーティング システムのセキュリティ上重要な機能を調査する広範なセキュリティ分析の一部です。 その目的は、Windows 10 を使用する際のセキュリティと残存リスクを評価し、オペレーティング システムを安全に使用するためのフレームワーク条件を特定し、Windows 10 を強化して安全に使用するための実用的な推奨事項を作成できるようにすることです。
SiSyPHuS Win10: Windows 10 のセキュリティ機能に関する考察
SiSyPHuS Win10 プロジェクト (Windows 10 のシステム整合性、ログ記録、強化、およびセキュリティ機能に関する研究) により、BSI は Windows 10 のセキュリティ クリティカルな機能のセキュリティ分析を実施し、これに基づいて適切な強化の推奨事項を作成しました。
コードの実行は、システム全体のセキュリティに大きく影響します。 PC システムで最も広く使用されているオペレーティング システムである Microsoft の Windows オペレーティング システムは、ドイツの多数の IT システムのセキュリティに特に影響を与えています。 さらに、連邦政府のオペレーティング システムとして Windows 10 を支持するという政治的戦略的決定がなされたため、BSI は、Windows 10 を安全に使用するためのフレームワークの条件と要件について信頼できる声明を出す必要があります。
プロジェクトの目的は、
- Windows 10 を使用するための全体的なセキュリティと残存リスクを評価できるようにするため、
- オペレーティング システムを安全に使用するためのフレームワーク条件を特定し、
- Windows 10 を安全に使用するための実用的な推奨事項を提供できるようにします。
詳しくは
- 調査の対象は、バージョン 10 および 1607 の Windows 1809、64 ビット、Long Term Servicing Channel (LTSC) のドイツ語です。
- 分析結果はドイツ語の要約付きで英語で書かれています
- プロジェクトで作成されたロギングの推奨事項と強化の推奨事項はドイツ語で書かれています
- プロジェクトの一部として作成されたスクリプトとツールは、それぞれのプロジェクトの章 (GPLv2) のサブページからダウンロードできます。
- 公開されたドキュメントのすべての記述は、それぞれの試験期間中に Windows 10 の試験済みバージョン (上記を参照) を参照しています。 その結果、オペレーティング システムの現在のバージョンがこれとは異なる可能性が常にあります。
次の目次は、すでに完了しており、プロジェクトでまだ計画されている分析の概要です。 それぞれのワーク パッケージが完了すると、対応するエントリが結果ドキュメントとともに保存されます。 原則として、すべてのプロジェクトの成果は完了後に公開されます。 ワーク パッケージの番号付けは、プロジェクトの編成に使用されます。 これは、すべての「作業パッケージ」に公開用の結果ドキュメントがあるわけではないことを意味します。 たとえば、作業パッケージ 1 は、実施されたプロジェクト開始会議のみを表します。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。