仮想化ベースのセキュリティ (VBS) エンクレーブ

仮想化ベースのセキュリティ (VBS) エンクレーブは、ホスト アプリケーションのアドレス空間内のソフトウェア ベースの信頼された実行環境です。 VBS エンクレーブは、基になる VBS 技術 を利用して、メモリの安全なパーティション内におけるアプリケーションの機密性の高い部分を分離します。 VBS エンクレーブを使用すると、ホスト アプリケーションとシステムの残りの部分の両方から機密性の高いワークロードを分離できます。

次の図に示すように、事前に計画し、ワークロードの機密性の高い部分を分離することで、VBS エンクレーブで分離できます。

デバイスの要件

VBS エンクレーブを実行するには、次のものが必要です。

• VBS/HVCI を有効にする必要があります。 これは、既定で Windows 11 以降で有効にする必要があります。 詳細については、コード整合性に対する仮想化ベースの保護を有効にするを参照してください。
• Windows 11 以降または Windows Server 2019 以降。

開発の前提条件

VBS エンクレーブを開発するには、デバイスの要件に加えて、次のものが必要です。

• Visual Studio 2022 バージョン 17.9 以降 - Microsoft Visual C++ Compiler (MSVC) が必要です。 Visual Studio をインストールすると、これが簡単になります。
• Windows ソフトウェア開発キット (Windows SDK) バージョン 10.0.22621.3233 以降veiid.exe。(VBS エンクレーブ インポート ID バインド ユーティリティ) と signtool.exe。
• 信頼された署名アカウント。

その他のリソース

• 仮想化ベースのセキュリティ エンクレーブ開発ガイド
• VBS エンクレーブで使用可能な API
• VBS エンクレーブを使用した機密性の高いワークロードのセキュリティ保護
• 安全なエンクレーブ (信頼できる実行)概要
• セキュリティで保護されたエンクレーブが設定された Always Encrypted のドキュメント
• 仮想化ベースのセキュリティ (VBS) | Windows ハードウェア開発者
• 進化するサイバー攻撃の状況に対処するためのセキュリティを強化する Windows 11 の新機能