ここからは地下3階部分、つまり攻撃に対する“保険”の部分を説明します。Windows Defender Credential Guardは、認証情報の盗難を防ぎ、組織ネットワーク内サーバへのなりすましを防ぐ機能です。
ドメインの資格情報や、ケルべロス認証トークンなどを仮想化で隔離し、認証情報のハッシュ値を抜き取られないように構成します(参照リンク)。
HDD暗号化は、既に多くの企業で導入されていると思いますが、Windows 10にももちろん「BitLocker」があります。最近では、MBAM(Microsoft BitLocker Administration and Monitoring)と呼ばれる、簡易的にBitLockerを管理できるツールが人気です。グループポリシーに準拠した監視などが行えます。
最後はブートレコードの保護です。大きく分けて2つのアプローチがあります。デバイスドライバなど、カーネルに近いレイヤーでコードの整合性を確認するものと、アプリの実行制御を証明書単位で行い、マルウェア感染を防ぐものです。Windows Defender Device Guardでは、この両方に対応しています。
ここまでWindows 10におけるセキュリティ機能をまとめて紹介しました。OS標準のセキュリティ機能を使うのは、エージェントや管理サーバの追加が必要なく、互換性の問題を軽減できるといったメリットがあります。
前回の記事でも少し触れましたが、Windows DefenderやWindows Defender Exploit Guardなどの検知ログはWindows Defender ATPのポータルで確認できるので、統合的に管理できるのもポイントです。
もちろん、既に使っている製品と組み合わせて使うのもOK。大切なのは、各ソリューションにが担うさまざまな役割に抜け漏れがないこと、そして、それらがちゃんと連携して、効率的に動くことができるかということなのです。
Copyright © ITmedia, Inc. All Rights Reserved.