Windows 10 Creators Updateで追加されるセキュリティ機能たち:Enterprise IT Kaleidoscope(1/3 ページ)
2017年に入ってもWindows 10の進化は止まることを知らない。次期アップデートのWindows 10 Creators Updateでは3Dなどグラフィック関連が注目を集めるが、今回は企業ユーザー向けの機能に注目してみたい。
Windows 10の次期アップデート「Windows 10 Creators Update」(以下、Creators)のリリースは、2017年の春頃とみられている。Microsoftは、開発者向けカンファレンス「Build 2017」を5月10日〜12日まで米国シアトルで開催するため、5月前後にCreatorsがリリースされるだろう。また、一部の予想ではリリースが3月〜4月頃になり、Build2017ではCreatorsの次のアップデートに関する話題が中心となるとの見方もある。
Creatorsは、3D機能やVirtual Reality/Mixed Reality(VR/MR)などに関する機能が中心だと思われているが、高度なセキュリティ機能や企業向けの機能なども充実している。
まず注目すべきは、現行のWindows 10 Anniversary Updateで追加されたWindows Defender Advanced Threat Protection(WDATP)などのセキュリティ機能を管理するWeb上のセキュリティポータルサイト「Windows Security Center」だ。CreatorsではWDATPの情報だけでなく、Office 365のセキュリティ機能「Office 365 ATP」の情報も一括して扱えるようになり、IT管理者が各クライアントやOffice 365などに対する攻撃を確認できる。
新しいWindows Security Centerでは、自社のWDATPやOffice 365 ATPの情報に加えて、Azure上に構築されているセキュリティ向けの機械学習システム「Microsoft Intelligent Security Graph」による情報も提供される。Microsoftが持つ膨大なセキュリティに関するビッグデータから危険な兆候や攻撃を学習し、IT管理者に警告してくれる。
また、WDATP自体も強化される。現在の機能に加え、メモリ内部に潜伏する脅威やカーネルレベルの脆弱性攻撃を検知できるようになる。各クライアントが読み込んだドライバの正常性やメモリ内部のアクティビティなどをチェックすることで、カーネルに対する攻撃などを検知することが可能だ。ウイルスなどに侵されているマシンの隔離、フォレンジック(調査分析)による情報の収集、実行中のプロセスの強制終了と消去、ファイルの検疫やブロックなどもWindows Security Centerから簡単に行える。
IT管理者は、これら多くの機能が集約されるWindows Security Centerからセキュリティ脅威に対するアクションをとれる。従来のように、IT管理者がいちいち攻撃を受けた可能性のあるPCを探し出し、実際にPCが存在する場所で対処しなくても、管理ポータルからある程度の対応ができるようになるだろう。
これ以外にもWindows Security Centerには、IT管理者がセキュリティに関する独自の情報などを付け加え、独自のアラートを設定することができる。標準で用意されている「Microsoft Treat Intelligence」ではFireEyeの「iSIGHT Treat Intelligence」などの他社のセキュリティインテリジェントサービスを追加できるようになっている。
ちなみに、WDATPやWindows Security Centerなどの機能を利用するには、Windows 10 Enterprise E5というサブスクリプションベース(SAベース)の契約が必要だ。さらに、Office365 ATPを含めたセキュリティ環境を構築するには、別途Office 365の契約も必要になる。
関連記事
次期Windows 10のCreators Update 3D機能は企業にメリットあり?
Windows 10の次期アップデート「Creators Update」の新機能は一見企業ユースとは無縁だが、意外な可能性を秘めるかもしれない。2017年の展望も占ってみたい。
Microsoftが世界中のWindows 10でつくるセキュリティ対策の狙い
Microsoftは、世界中のWindows 10から収集する脅威情報をもとにセキュリティ対策を講じる「Windows Defender Advanced Threat Protection」を構築した。これによってセキュリティ対策はどう変わるのだろうか。
ゼロデイ攻撃も防ぐ? Edgeブラウザのセキュリティ新機能
Windows 10の次のアップデートには、Edgeブラウザのセキュリティを高める「Windows Defender Application Guard for Microsoft Edge」が搭載される見込みだ。この機能はどのようなものだろう。
Windows 10 Anniversary Updateが公開、企業はすぐ導入すべきか?
Windows 10の公開1周年となる「Anniversary Update」の提供が始まった。企業ではAnniversaryの導入をどう考えるべきだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.