Microsoftが世界中のWindows 10でつくるセキュリティ対策の狙い：Enterprise IT Kaleidoscope（2/3 ページ）

[山本雅史，ITmedia]

　さらにWDATPでは、Microsoftのセキュリティ分析チームによる情報なども提供されるため、世界中でいまどのような脅威が流行っているのかなどの情報もリアルタイムに参照できる。分析チームは、膨大な脅威に関するビッグデータから異常な挙動や攻撃者の手法を特定する。

WDATPは、コンシューマー向けや企業向けのWindows 10からの情報だけでなく、膨大な数のWebサイトを監視した情報なども加味してセキュリティのエキスパートチームを分析することで、高いセキュリティ対策を実現している

WDATPのダッシュボード画面。ユーザー企業が登録したクライアントに問題があればアラートが表示される。IT管理者はダッシュボードから簡単に状況を確認できる

発生した脅威の詳細はセキュリティの専門家チームによる解説などをドリルダウンでチェックできる

「インシデント グラフ」によって、脅威がどのようなに進んでいるのかをグラフで確認できる

侵入した不審なファイルに関する情報も簡単に確認できる

　ダッシュボード画面上には、脅威にさらされている社内のクライアントがアラート付きで表示される。例えば、どのような脅威を検知したのか、この脅威がどのように進むのかといったことが、Microsoftのアナリストによる分析情報とともに一緒に表示される。

　さらに、クライアントごとの詳しい情報も表示され、OSのバージョンやIPアドレスといったものから、脅威にさらされたクライアントでどのような問題が起きているのかなども詳しく把握できる。WDATPに登録されているクライアントの情報は、全てロギングされているため、IT管理者がIPアドレスで検索したり、脅威が存在するWebサイトにアクセスしたクライアントだけを探し出したりなども可能だ。

WDATPに登録されているクライアントのIPアドレスなど、さまざまな情報を“見える化”してくれる

クライアントでの動作が全て記録されるので、発生した問題についてWDATPから古いログを検索しながら調査もできる

　またWDATPでは、IT管理者が不審なファイルをサンドボックス環境に送信して、調査することも可能だ。例えば、ファイルやURLを複数の安全な仮想環境で実行し、ファイルの全てのアクティビティや挙動を詳細にトレースしていける。この段階で問題が起きても仮想環境を破棄すれば、システム全体に脅威を及ぼすこともなく。脅威を引き起こすファイルとしてWDATPに登録すれば、他のクライアントに存在する脅威ファイルを探し出して、処理をしてくれる。