第21回 「Windows 10」のCreators Update、情シス向けのメリットは？：変わるWindows、変わる情シス（3/3 ページ）

[山本築，ITmedia]

「Windows Defender ATP」でマルウェアを撃退できるように

　2つ目の機能強化は「Windows Defender Advanced Threat Protection（ATP）」です。サイバー攻撃が激化する中、このWindows Defender ATPに投資する企業も増えてきています。

　この機能は、Windows 10 Enterprise E5に付属しているもので、エージェント自体はバージョン1607（Anniversary Update）からビルドインされており、ライセンス契約後、構成ファイルを端末に適応してログを契約いただいたテナントに送る登録を行うことで使えるようになります。

Creators Updateで追加されたWindows Defender ATPの新機能

　以前の記事でも紹介しましたが、Windows Defender ATPはマルウェアに感染した後に重点を置いた機能です。プロセッサやレジストリ、ファイル、ネットワークといったクライアントの動作ログを収集してクラウド上にアップし、平時と異なる挙動があるかどうかを監視します。異常な挙動を検知し次第、アラートが上がり、すぐにIT管理者が対処できるというわけです。

• 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント？

　今回のCreators Updateでは、異常な挙動を検知するだけでなく、管理コンソールから遠隔で対処する機能が強化されました。被害が広がらないようにプログラムのプロセスや実行を停止したり、クライアント端末をネットワークから切り離したりといった操作が可能です。

ダッシュボードからサイバーキルチェーンを見ると、他のPCにも横展開されていることが分かります。ここから各exeをクリックしてプロセスをブロックします

もしもC&Cサーバに既にアクセスがあり、情報漏えいが始まっている場合は、遠隔でネットワーク分離を行うことも可能です

アップグレード支援や自動PCロックの新機能も

　残る2つの新機能は「Windows Analytics」と「動的ロック」です。Windows Analyticsは、社内端末のアップグレードを支援する機能で、バージョン確認およびアップグレード計画のサポートを行います。前回の記事で各機能を紹介していますので、詳しく知りたい方はこちらの記事をご覧いただければと思います。

　動的ロックは、スマートフォンとクライアントPCをBluetoothで連携させ、お互いの距離が離れる（電波が届かない距離になる）と、席を離れたと判断して自動的にロック画面にする機能です。「設定」→「アカウント」→「サインインオプション」と進むと、動的ロックの項目が出てきます。30秒ほどでPCがロックされるため、会社支給のスマートフォンなどと組み合わせることでセキュリティ強化に役立つでしょう。

スマートフォンとクライアントPCをBluetoothで連携させ、自動でロックをかける「動的ロック」