第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント変わるWindows、変わる情シス(1/3 ページ)

ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。

» 2017年10月18日 08時00分 公開
[山本築ITmedia]

 こんにちは。日本マイクロソフトでWindows 10やセキュリティ製品の技術営業を担当している山本築です。10月17日にWindows 10の最新アップデート「Fall Creators Update」がリリースされました。これから皆さんのPCにも順次ダウンロードされていくと思います。

 Fall Creators Updateでも、法人向けのさまざまな機能追加が行われています。特にセキュリティについては、以下のように多数の機能が増えています。

  • Windows Defender Application Guard
  • Windows Defender Exploit Guard
    • Controlled Folder Access
    • Exploit Protection
    • Attack Surface Reduction rules
    • Network Protection
  • Windows Defender Advanced Threat Protection(ATP)機能追加

 今回はこの中でも、Windows Defender ATPの機能追加の全貌を解説していこうと思います。この機能は、2016年7月に配布された「Anniversary Update」で初めて登場した機能ですが、マルウェア感染後の対処に重点を置いた機能であるのが特徴です。基本的な機能については、過去の連載記事をご覧いただければと思います。

 異常行動のふるまいを検知するためのパターン更新はクラウド上で常に行われているため、Windows Defender ATPは、OSをアップグレードするだけで機能が進化していきます。エージェントを配布する必要がなく、互換性を気にすることもないため、インフラの運用負荷も下げられるのです。

動画が取得できませんでした
異常行動のふるまいを検知するためのパターン更新はクラウド上で常に行われています

 今回の更新では、サポートOSの拡張からSkypeとの連携など、大きく分けて7つのポイントがあります。それぞれ順に紹介していこうと思います。

サポートOSの拡張

Windows Serverのサポート

 Fall Creators UpdateからWindows Server 2012 R2以降をサポートするようになりました(エージェントのインストールが必要)。Windows ServerにもWindows Defender ATPを拡張することでPCに加えて、サーバの異常な振る舞いも単一のダッシュボードで追うことが可能になります。

Windows以外のOSをサポート

 Windows以外にも、MacやLinuxといったOSもサイバー攻撃の標的となります。今回のバージョンからMacおよび、Linuxをサポート。検出したイベントをポータル画面に表示します。詳細なサポートOSはまだ公開していませんが、今後もWindowsのサポートOSを拡張していく予定です。

photo Windows Defender ATPのポータル画面

VDI環境のサポート

 サポートOSの拡張に加え、VDI環境のサポートにも対応したため、シンクライアント環境でも安心して使用できます。Windows 10 Enterprise E5、またはWindows Virtual Desktop Access E5(VDA E5)のライセンス契約をすると、接続元OSと接続先OSでWindows Defender ATPを利用できるようになります。

 Windows Defender ATPを使用する際、プライマリデバイスにWindowsを使用している場合はWindows 10 Enterprise E5に、Windowsではない場合はVDA E5となります。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

注目のテーマ