第21回 「Windows 10」のCreators Update、情シス向けのメリットは?変わるWindows、変わる情シス(2/3 ページ)

» 2017年04月13日 08時00分 公開
[山本築ITmedia]

より早くマルウェアに対処できる新機能「Block at First Sight」

 近年、マルウェアが爆発的に増えている背景の1つに、既存のマルウェアのプログラムを少し変えた“亜種”が大量に出回っていることがあります。亜種の割合は全体の約85%を占めており、発見されてからウイルスソフトの定義ファイルが対応するまでに、約20時間かかるというデータが出ています。

 逆に言えば、この20時間は無防備になってしまうわけで、最初の4時間で攻撃されたデバイスの3割が感染し、7時間以内には攻撃を終えてしまうというデータもあります。そこで今回のアップデートで、Windows Defenderに新機能「Block at First Sight」が追加されました。

photo マルウェアのライフサイクルはシグネチャベースの保護よりも早いペースであるため、対応が追い付かないケースが多い

 Block at First Sightは、全世界のWindows 10ユーザーで亜種を検知するシステムです。最初のユーザーが亜種に感染したと分かった際に、クラウド上にファイルのハッシュ値をアップロード、メタデータを評価してマルウェアかどうかの判別を行います。

 2人目以降のユーザーが亜種につながるリンクをクリックしても、既にマルウェアだと判定されているので、10秒程度で判別し、警告を出してクライアント上で動作しないようにします。こうすることで、ウイルスソフトの定義ファイルが出てくる前に、マルウェアをブロックできるのです。

 実際の動作に関しては、TechNetで公開されている動画(英語)を見ると分かりやすいかと思います。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ