Microsoftが世界中のWindows 10でつくるセキュリティ対策の狙い：Enterprise IT Kaleidoscope（1/3 ページ）

Microsoftは、世界中のWindows 10から収集する脅威情報をもとにセキュリティ対策を講じる「Windows Defender Advanced Threat Protection」を構築した。これによってセキュリティ対策はどう変わるのだろうか。

[山本雅史，ITmedia]

　Windows 10 Anniversary Update（Build 1607以降）では、新たに「Windows Defender Advanced Threat Protection」(以下、WDATP)という機能が追加された。WDATPは、世界中のWindows 10に搭載されているWindows Defenderなどが収集したセキュリティ上の脅威に関する情報をMicrosoftのクラウドに収集し、WDATPを利用する企業へセキュリティ対策を提供するものだ。

米FBI長官によると、世界の大企業はIT上の脅威にさらされ、セキュリティの脅威に対してシステムを再設定するなどの作業に膨大なコストがかかっている

現在のセキュリティ脅威は徐々にではなく、特定のセキュリティホールが見つかれば一日以内のアタックが行われる

WDATPは膨大な数のWindows 10から提供されるデータとクラウドコンピューティングを利用してセキュリティの脅威を分析し、その情報をIT管理者に“見える化”して提供してくれる

　もちろん企業は、自社のクライアントをWDATPに登録しておけば、クライアントが脅威に侵入されたかどうかをクラウド上のダッシュボード画面で簡単にチェックできる。WDATPを利用するには、Windows10 Enterprise E5というSoftware Assurance（SA）の契約が前提だ。ちなみに、WDATPのクラウドに収集されるセキュリティ関連情報は、コンシューマーのWindows 10も対象になる。