Microsoftは米国時間9月7日、「Windows Defender ATP」サービスを拡張して、保護や検知、調査、対応や管理などを実現し、Windowsのエンドポイントにエンドツーエンドの保護機能を提供すると述べた。新機能はすべて「Windows 10 Fall Creators Update」のWindows Defender ATP(WDATP)で利用可能になるが、今回パブリックプレビューとして公開されている。
MicrosoftはDefender ATPによって、組織全体の重要なイベントに対するSecOpsの可視性を高める仕組みを説明している。
企業は「Endpoint Detection and Response」(EDR)や「Windows Defender Antivirus」「Windows Defender Firewall」「Windows Defender SmartScreen」「Windows Defender Device Guard」「Windows Defender Exploit Guard」から発せられるセキュリティアラートを、各マシンのタイムラインで確認できるようになる。
管理者は、Windows Defender Exploit Guardの保護規則によってブロックされたアプリケーション、Windows Defenderのアンチウイルスやファイアウォールによる検出情報も確認できるようになる。
Application Guardなどのアラートは、「Windows Defender Security Center」から確認できる。このコンソールには、Windows Defender Application Guardの隔離されたコンテナ内で発生するイベントやアラートの詳細が表示される。
Microsoftによると、Defender ATPがアラートを表示する仕組みの改善により、SecOpsはキーロギングやネットワーク探索、悪意あるスクリプトといった攻撃について、より詳細な分かりやすい情報を得られるようになるという。
SecOpsが検出された攻撃に迅速に対処できるよう支援するため、管理者はグループ機能やタグを使って、高価値資産の保護を改善できるようになった。
Microsoftは、マシンをより細かく隔離する機能や、マシン上の信頼できるバイナリのホワイトリストをセットアップする機能、マシンがサードパーティーのアンチウイルスを実行している場合でもWindows Defenderアンチウイルススキャンをリモートから開始できる機能も追加した。
Defender ATPには、組織の全体的なセキュリティをMicrosoft推奨のベースラインと比較して評価する新しいセキュリティアナリティクスダッシュボードや、「Power BI」でカスタムレポートを作成して、マシンやアラート、調査状況の分析を支援する新機能も追加された。
また、Defender ATPはデスクトップだけでなく、「Windows Server 2012R2」や「Windows Server 2016」、さらには仮想化デスクトップにも対応した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
「Android」スマホのホーム画面を手軽に効率化する5つの方法 .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
シャオミ初のEV「SU7」、MWCに登場