Microsoftは、Win10 RS1の“目玉”の1つにセキュリティを挙げている。その中でWindows Defenderには、新たな脅威に対応するために幾つかの機能が追加されている。
例えば、特定の悪意あるソフトウェアは、Windows OS上でチェックしたり、削除したりすることが難しい。そこでWin10 RS1のWindows Defenderには、OSが起動する前にシステムをスキャンする「Windows Defender Offline」という機能が加わる。また、Windows Defenderが検知したPCの正常性に関する情報を受け取るための「拡張通知」機能も用意されている。
また、企業向けには「Windows Defender Advanced Threat Protection」(WDATP)が提供される予定だ。
WDATPはコンシューマー向けのWindows Defenderをベースに、数億台に上るWindows 10クライアントからの情報をMicrosoftのクラウドで収集している。さらに、セキュリティに対するどのような脅威が起こっているのかを単純にデータとしてユーザーなどに示すだけではなく、Microsoftのセキュリティチームが日々分析しているデータが追加されていく。
WDATPによって、企業のネットワークやクライアントに対する攻撃をクラウドの管理コンソール上で視覚化することができる。Microsoftのセキュリティ分析チームからのレポートなども使いながら、危険なWebサイトへの誘導、アクセスなどを未然にシャットアウトしていけるだろう。さらに、登録したクライアントのアクセスログなどを数カ月にわたって保存可能であり、過去に発生したネットワークやクライアントへの攻撃を確認することもできる。
WDATPのみセキュリティの脅威に立ち向かうのは難しいだろうが、Office 365のセキュリティ機能「Advanced Threat Protection」や「Microsoft Advanced Threat Analytics」などを使って、多層的な防御を講じられるようになる。
WDATPを利用できるのは、Windows 10 ProもしくはWindows 10 Enterpriseになるようだ。費用などはまだ明らかにされていないが、Office 365 Advanced Threat Protectionは1ユーザーあたり月額220円ほどでサービスを提供している。
WDATPに関しては単体でのサービス提供というよりも、「Enterprise Mobility Suite」(EMS)やOffice 365などと組み合わせたサービスとして提供されるのかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.