ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。
こんにちは。日本マイクロソフトでWindows 10やセキュリティ製品の技術営業を担当している山本築です。10月17日にWindows 10の最新アップデート「Fall Creators Update」がリリースされました。これから皆さんのPCにも順次ダウンロードされていくと思います。
Fall Creators Updateでも、法人向けのさまざまな機能追加が行われています。特にセキュリティについては、以下のように多数の機能が増えています。
今回はこの中でも、Windows Defender ATPの機能追加の全貌を解説していこうと思います。この機能は、2016年7月に配布された「Anniversary Update」で初めて登場した機能ですが、マルウェア感染後の対処に重点を置いた機能であるのが特徴です。基本的な機能については、過去の連載記事をご覧いただければと思います。
異常行動のふるまいを検知するためのパターン更新はクラウド上で常に行われているため、Windows Defender ATPは、OSをアップグレードするだけで機能が進化していきます。エージェントを配布する必要がなく、互換性を気にすることもないため、インフラの運用負荷も下げられるのです。
今回の更新では、サポートOSの拡張からSkypeとの連携など、大きく分けて7つのポイントがあります。それぞれ順に紹介していこうと思います。
Fall Creators UpdateからWindows Server 2012 R2以降をサポートするようになりました(エージェントのインストールが必要)。Windows ServerにもWindows Defender ATPを拡張することでPCに加えて、サーバの異常な振る舞いも単一のダッシュボードで追うことが可能になります。
Windows以外にも、MacやLinuxといったOSもサイバー攻撃の標的となります。今回のバージョンからMacおよび、Linuxをサポート。検出したイベントをポータル画面に表示します。詳細なサポートOSはまだ公開していませんが、今後もWindowsのサポートOSを拡張していく予定です。
サポートOSの拡張に加え、VDI環境のサポートにも対応したため、シンクライアント環境でも安心して使用できます。Windows 10 Enterprise E5、またはWindows Virtual Desktop Access E5(VDA E5)のライセンス契約をすると、接続元OSと接続先OSでWindows Defender ATPを利用できるようになります。
Windows Defender ATPを使用する際、プライマリデバイスにWindowsを使用している場合はWindows 10 Enterprise E5に、Windowsではない場合はVDA E5となります。
Copyright © ITmedia, Inc. All Rights Reserved.