Microsoftが世界中のWindows 10でつくるセキュリティ対策の狙い：Enterprise IT Kaleidoscope（3/3 ページ）

[山本雅史，ITmedia]

　セキュリティに対する脅威は日々高まっている。企業ではファイアウォールやアンチウイルスなど、さまざまな対策を導入しているだろう。しかし、これらの対策だけでは新たな脅威は防げないし、多くのアンチウイルスなどは脅威が起来てワクチンファイルなどが作成されるため、やはり後手に回ってしまう。

　そこで考え出されたのがWDATPだろう。クライアントの状態を24時間クラウドで監視することで、突発的に起こる脅威もきちんと捉える。世界中のWindows 10から挙げられる脅威に関する情報を利用するので、今現在世界で起きている脅威や国ごとの状況を一目でチェックできる。

　Microsoftは、膨大な数のWindows 10クライアントからの情報が集まるクラウドでマシンラーニングや人工知能など技術を駆使し、新たな脅威を短時間で見つけ、すぐにWindows Defenderなどへ対策情報を反映させることで、新種ウイルスなどの爆発的な感染を防ぐ狙いがあるのだろう。

　ただしWDATPは、全てのセキュリティ脅威に対策できる完璧なソリューションというわけではない。やはり、セキュリティの基本は多段階の対策を組み合わせて使うことにあるだろう。現状では、それぞれのセキュリティシステムがお互いに情報をやりとりしていないため、それぞれのシステムで脅威を防御する。今後は、WDATPのようなクラウドを利用してさまざまな情報を有機的に利用しながら、防御していくことになるだろう。

WDATPのみで完璧に近いセキュリティ対策はできない。クライアントのWindows 10内部にも、さまざまなセキュリティ対策を多段的に行う必要がある。ITシステムとしては、自社が利用しているクラウドサービスやオンプレミスのシステムの全てに多段的なセキュリティ対策が必要だ

　WDATPは、その第一歩だといえる。現状のWDATPでは機能不足の部分もあるが、クラウドを使っているので、どんどん進化していく。最終的には、Windows 10とWDATPが連動してセキュリティの脅威に対抗していくことになるようだ。