Windows 10は次の大型アップデートでどう変わるのか：Enterprise IT Kaleidoscope（2/3 ページ）

[山本雅史，ITmedia]

Windows Defenderの機能アップ

　Microsoftは、Win10 RS1の“目玉”の1つにセキュリティを挙げている。その中でWindows Defenderには、新たな脅威に対応するために幾つかの機能が追加されている。

　例えば、特定の悪意あるソフトウェアは、Windows OS上でチェックしたり、削除したりすることが難しい。そこでWin10 RS1のWindows Defenderには、OSが起動する前にシステムをスキャンする「Windows Defender Offline」という機能が加わる。また、Windows Defenderが検知したPCの正常性に関する情報を受け取るための「拡張通知」機能も用意されている。

オフラインスキャンを選択するとPCがリスタートする

OSのブート前にWindows Defenderを使ってブート領域を含めたウイルスチェックを行う

　また、企業向けには「Windows Defender Advanced Threat Protection」（WDATP）が提供される予定だ。

　WDATPはコンシューマー向けのWindows Defenderをベースに、数億台に上るWindows 10クライアントからの情報をMicrosoftのクラウドで収集している。さらに、セキュリティに対するどのような脅威が起こっているのかを単純にデータとしてユーザーなどに示すだけではなく、Microsoftのセキュリティチームが日々分析しているデータが追加されていく。

　WDATPによって、企業のネットワークやクライアントに対する攻撃をクラウドの管理コンソール上で視覚化することができる。Microsoftのセキュリティ分析チームからのレポートなども使いながら、危険なWebサイトへの誘導、アクセスなどを未然にシャットアウトしていけるだろう。さらに、登録したクライアントのアクセスログなどを数カ月にわたって保存可能であり、過去に発生したネットワークやクライアントへの攻撃を確認することもできる。

　WDATPのみセキュリティの脅威に立ち向かうのは難しいだろうが、Office 365のセキュリティ機能「Advanced Threat Protection」や「Microsoft Advanced Threat Analytics」などを使って、多層的な防御を講じられるようになる。

　WDATPを利用できるのは、Windows 10 ProもしくはWindows 10 Enterpriseになるようだ。費用などはまだ明らかにされていないが、Office 365 Advanced Threat Protectionは1ユーザーあたり月額220円ほどでサービスを提供している。

　WDATPに関しては単体でのサービス提供というよりも、「Enterprise Mobility Suite」（EMS）やOffice 365などと組み合わせたサービスとして提供されるのかもしれない。

WDATPサービスの概念図（MicrosoftのWebサイトより）

WDATPの管理画面。クラウド上に管理センターで個々のクライアント情報を見ることができる（同）

企業に対する攻撃の種類を検知して、攻撃に関する詳細な情報を表示する。攻撃に関する詳細情報はMicrosoftのセキュリティアナリストなどによって日々更新されている（同）

WDATPの管理画面では攻撃回数などがビジュアル化され、ダッシュボード表示される（同）