メモリ整合性とは何ですか？

メモリ整合性（Memory Integrity）は、HVCI（Hypervisor-protected Code Integrity）とも呼ばれるWindowsのセキュリティ設定です。この設定を有効にすると、不正なプログラムや悪意のあるプログラムがコンピュータにアクセスするのを大幅に困難にします。

この設定は、低レベルのドライバーからの攻撃をほぼ防止するため、有効にしておくのに便利な設定です。これにより、PCがマルウェアに侵入して制御を乗っ取ろうとする攻撃に対して、大幅に脆弱性が軽減されます。

メモリの整合性には「ハードウェア仮想化」と呼ばれるプロセスが使用されます。簡単に説明すると、このプロセスは、実行しようとしているプログラムやドライバーなどが動作する隔離された環境を作成します。このロックされた（仮想）環境により、悪意のあるプログラムがシステムに影響を及ぼすことが困難になります。

その仮想環境がなければ、メモリ整合性ははるかに脆弱になり、不正なソフトウェアやドライバーがシステムに侵入したり、メモリ整合性自体を直接操作したりするリスクが高まります。

マイクロソフトのブログ記事では、セキュリティガードとブースの例え話を通じて、このテーマについてさらに詳細な説明がされています。別の説明を希望される場合は、そちらをご一読ください。

このページにたどり着いた理由は、メモリ整合性が有効に設定されている必要がある、または必須の機能があるためです。例えば、バトルフィールド 6 のオープンベータでは、仕様に「メモリ整合性対応」と記載されています。念のため、設定方法をご説明します。

このプロセスは簡単で、Windows内で実行されます。では、メモリ整合性（HVCI）を有効にしましょう。さあ、始めましょう。

• タスクバーのWindowsアイコンを右クリックし、「設定」をクリックします。

• 次に、画面右下の「プライバシーとセキュリティ」タブをクリックし、メインセクションの上部にある「Windows セキュリティ」を選択します。

• このメニューで「デバイス セキュリティ」をクリックします。これにより新しいウィンドウが開きます。ここで「コア隔離の詳細」をクリックします。

• ここには、上部に 「メモリの整合性」セクションがあり、トグルスイッチが「オフ」に設定されています。このトグルをクリックして「メモリの整合性」をオンにします。（この設定を変更するには許可が必要となり、プロセスを完了するにはシステムを再起動する必要があります。）

ただし、一部のユーザーは「Core isolation details」メニュー内に「Memory Integrity」セクションが表示されない場合があります。これは、ハードウェア仮想化が有効になっていないためです。これはコンピュータのBIOS設定の一部であり、簡単に変更できます。Memory Integrityオプションが表示されない場合は、以下の手順に従ってハードウェア仮想化を有効にしてください。

このプロセスはGIGABYTE AORUSマザーボードとAMD CPUを使用して実施しましたので、手順が異なる場合がありますが、基本的には同じ手順です（VBS、SVM、または「Intel Virtualization Tech」と呼ばれる場合もあります）。

• PCを再起動し、BIOSが表示されるまで削除キーを繰り返し押してください。
• 「設定」タブを開きます。当社のシステムでは、そのタブは 「Tweaker」という名前のタブの下にありました 。

次に、メモリ整合性を有効にする手順に従うことができ、設定が実際に表示されます。