ニュース
» 2017年01月10日 08時00分 UPDATE

Enterprise IT Kaleidoscope:Windows 10 Creators Updateで追加されるセキュリティ機能たち (1/3)

2017年に入ってもWindows 10の進化は止まることを知らない。次期アップデートのWindows 10 Creators Updateでは3Dなどグラフィック関連が注目を集めるが、今回は企業ユーザー向けの機能に注目してみたい。

[山本雅史,ITmedia]

 Windows 10の次期アップデート「Windows 10 Creators Update」(以下、Creators)のリリースは、2017年の春頃とみられている。Microsoftは、開発者向けカンファレンス「Build 2017」を5月10日〜12日まで米国シアトルで開催するため、5月前後にCreatorsがリリースされるだろう。また、一部の予想ではリリースが3月〜4月頃になり、Build2017ではCreatorsの次のアップデートに関する話題が中心となるとの見方もある。

 Creatorsは、3D機能やVirtual Reality/Mixed Reality(VR/MR)などに関する機能が中心だと思われているが、高度なセキュリティ機能や企業向けの機能なども充実している。

 まず注目すべきは、現行のWindows 10 Anniversary Updateで追加されたWindows Defender Advanced Threat Protection(WDATP)などのセキュリティ機能を管理するWeb上のセキュリティポータルサイト「Windows Security Center」だ。CreatorsではWDATPの情報だけでなく、Office 365のセキュリティ機能「Office 365 ATP」の情報も一括して扱えるようになり、IT管理者が各クライアントやOffice 365などに対する攻撃を確認できる。

 新しいWindows Security Centerでは、自社のWDATPやOffice 365 ATPの情報に加えて、Azure上に構築されているセキュリティ向けの機械学習システム「Microsoft Intelligent Security Graph」による情報も提供される。Microsoftが持つ膨大なセキュリティに関するビッグデータから危険な兆候や攻撃を学習し、IT管理者に警告してくれる。

 また、WDATP自体も強化される。現在の機能に加え、メモリ内部に潜伏する脅威やカーネルレベルの脆弱性攻撃を検知できるようになる。各クライアントが読み込んだドライバの正常性やメモリ内部のアクティビティなどをチェックすることで、カーネルに対する攻撃などを検知することが可能だ。ウイルスなどに侵されているマシンの隔離、フォレンジック(調査分析)による情報の収集、実行中のプロセスの強制終了と消去、ファイルの検疫やブロックなどもWindows Security Centerから簡単に行える。

 IT管理者は、これら多くの機能が集約されるWindows Security Centerからセキュリティ脅威に対するアクションをとれる。従来のように、IT管理者がいちいち攻撃を受けた可能性のあるPCを探し出し、実際にPCが存在する場所で対処しなくても、管理ポータルからある程度の対応ができるようになるだろう。

 これ以外にもWindows Security Centerには、IT管理者がセキュリティに関する独自の情報などを付け加え、独自のアラートを設定することができる。標準で用意されている「Microsoft Treat Intelligence」ではFireEyeの「iSIGHT Treat Intelligence」などの他社のセキュリティインテリジェントサービスを追加できるようになっている。

 ちなみに、WDATPやWindows Security Centerなどの機能を利用するには、Windows 10 Enterprise E5というサブスクリプションベース(SAベース)の契約が必要だ。さらに、Office365 ATPを含めたセキュリティ環境を構築するには、別途Office 365の契約も必要になる。

WDATPのセキュリティインシデントの画面。どのような攻撃が行われているのかを視覚化し、管理者が確認できる
Windows Security CenterのWebポータル。WDATPの管理下のPCがどのような攻撃を受けたかをチェックできる
クライアントでダウンロードされたファイルがマルウェアであるかをチェックする
WDATPは、Windows 10 Anniversary Updateがリリースと併せてサービスが提供されている
WDATPでは企業内クライアントのセキュリティを一括して管理する。ウイルス対策だけでなく、インターネットからや、ブラウザを経由した攻撃などもチェックできる
       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -