概要
Credential Guardは、Windows Enterpriseエディションに組み込まれた、認証情報保護のためのソフトウェア機能です。仮想化ベースのセキュリティ(VBS)技術を用いて、ローカル認証情報を隔離された仮想環境に保護し、マルウェアからの攻撃を防ぎます。特に、攻撃者が認証情報を盗むことを困難にすることを目的としています。
Credential Guardは、Windowsの認証情報を保護するために、Hyper-Vベースの仮想化技術を使用します。具体的には、ローカル認証情報(資格情報、ハッシュ化されたパスワードなど)を、ホストOSから隔離された仮想マシン(VM)に格納します。このVMは、Credential Guard VMと呼ばれ、特権を持つドライバを通じて認証情報を管理します。認証情報は暗号化され、Credential Guard VMのメモリ内でのみ有効になります。これにより、マルウェアがホストOS上で動作しても、認証情報を直接アクセスすることができなくなります。Credential Guardは、Active Directory環境だけでなく、ローカルアカウントの保護にも有効です。また、Credential Guardは、仮想化支援機能を備えたハードウェア(VT-x/AMD-V)が必要となります。