第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント：変わるWindows、変わる情シス（2/3 ページ）

[山本築，ITmedia]

検出・調査機能の強化

Windows Defender アンチウイルス機能との連携

　今回のバージョンから、Windows Defender ATPからアンチウイルスソフトであるDefenderを管理、更新できるようになります。

　Defenderを企業として導入する際、以前はSCEP（System Center Endpoint Protection）を導入して、オンプレで定義ファイルの更新を管理する必要がありました。今回からはDefender ATPのポータル画面から、Defenderの定義ファイル更新とスキャンを行えます。クラウド上からアンチウイルスの管理を行えるので、管理が簡単になるとともに、ガバナンスが利きやすくなります。

Windows Defender アンチウイルス機能との連携

Microsoft Security製品との連携

　Defender以外の製品とも連携できるようになります。例えば、クラウドベースの電子メールフィルタサービス「Office 365 ATP」はメール経由での攻撃を防ぎますし、Active Directory（AD）への攻撃への対処は「Advanced Threat Analytics（ATA）」が得意です。エンドポイント向けセキュリティのWindows Defender ATPと合わせ、この3製品全てが、Windows Defender ATP のダッシュボードと連携します。

　以前はインシデントが発生した際に、各領域のログを合わせて照合する必要がありましたが、ダッシュボード連携により、インシデントが発生した際に、

• どのメールから感染したのか
• どの端末から感染したのか
• どのIDから情報漏えいが起きたのか

　といった情報を素早く可視化できるようになるため、被害の拡大を防ぐことができるのです。

Windows Defender アンチウイルス機能との連携