ニュース
» 2016年03月09日 07時00分 UPDATE

Enterprise IT Kaleidoscope:MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは? (1/2)

Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。

[山本雅史,ITmedia]

 Microsoftは、Windows 10の次のアップグレード(開発コード名「RedStone1」=RS1)に、Windows Defender Advanced Threat Protection(WDATP、開発コード名「Seville」)を導入することにしている。Windows 10のプレビュービルドに近々追加される予定だ。

 このWDATPは、現在のWindows 10に搭載されているスパイウェアやウイルスを検出する「Windows Defender」の進化版となる。WDATPとしては、コンシューマー向けと企業向けの2つの製品に分けられ、コンシューマー版はWindows 10に標準でバンドルされるようだ。より高度な使い方をしたい企業は、有償の企業版を使用することになる。

 WDATPでは従来のWindows Defenderとは異なり、Microsoftがセキュリティ上の問題を認識して脆弱性を修正するパッチを配布したり、ウイルスに対するワクチン(定義ファイル)を配布したりするだけでなく、Windowsのセキュリティ上の問題を突く「ゼロデイ攻撃」を検知したり、ボッドネットのコントローラのIPアドレスなどにPCがアクセスしたりしたときに、すぐにアラートを出して、ユーザーによるアクセスを遮断する。

 特に企業版は、ボットネットなどセキュリティ上問題がありそうなIPアドレスへアクセスしたPCや、USBなどを含めてウイルスに汚染されている可能性があるPCをネットワークから隔離し、企業内の他のPCに汚染が広がらないようにすることもできる。

 MicrosoftのWindowsおよびデバイスグループ執行副社長、テリー・マイヤーソン氏は、Windows 10へのWDATPの搭載について次のように説明している。

「サイバー攻撃は積極的に行われるようになっています。現在、サイバー犯罪者は単独犯ではなく、組織化されています。幾つかの組織は、国家がバックアップして、攻撃を行っているのです。このため、サイバー攻撃自体も非常に高度化しています。また、攻撃手法も多種多様になり、Windowsのセキュリティ上の問題を自分たちで見つけ、そのセキュリティホールを短時間で利用することでサイバー攻撃を行っています。このようなゼロデイ攻撃に対応するのは難しいものです。これ以外にも、メールやSNSなどを使って、ウィルスに感染するようにユーザーの行動を誘導するような攻撃も行われています。このような攻撃に対応するためにWDATPは開発されたのです。」

kareido030901.jpg テリー・マイヤーソン氏によるYouTubeの説明動画より

 WDATPのベースはコンシューマー版だ。コンシューマー版はWindows 10に標準搭載され、Microsoftにさまざまな情報を報告する。コンシューマー版のWDATPはウイルスやサイバー攻撃からPCを防御するようにできているが、世界中にある数百億台のWindows PCからの情報を集める仕組みは、非常に大規模なセキュリティネットワークといえるだろう。

 Microsoftは現在、限定的に運用しているWDATPからの情報をクラウドに集め、機械学習などを使って新たなサイバー攻撃を検知し、瞬時にアクセスを禁止するサーバをブラックリストとして登録したり、ウイルス検知のためのパッチファイルを配布したりできるようにしている。また機械学習だけでなく、個人情報などを排除したビッグデータを処理してMicrosoft社内のセキュリティ研究者やエンジニアが分析し、サイバー攻撃に対するアラートを出すこともできる。

 企業版のWDATPではMicrosoft社内のセキュリティ研究者やエンジニアが使っている分析ツールを自社のPC向けにも利用できるようにする。デモ画面を見ると、ツールのインタフェースが非常にビジュアル化され、分かりやすいものになっているようだ。企業向けのサービスではMicrosoftの専門家の助言や分析情報も受け取ることができる。

kareido030902.jpg WDATPの管理コンソール。IT管理者はPCの状態を簡単に把握できる(WDATPの紹介ブログより)
kareido030903.jpg WDATPのSecurity Centerのダッシュボードではアラートの状況をビジュアル化し、ユーザーが分析できる(同)
       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ