Windows Defender ATPはPCにログオンしているユーザーも検知しているため、各ユーザーが怪しい動きをしている場合、直接電話をかけて確認することができます。
Defender ATPには、インターネット分離の機能が1703(Creators Update)より追加されていますが、今回のアップデートで、インターネット分離する際に、OutlookとSkype用のポートは開けたまま、他の通信を停止することも可能になりました。
今回から、組織全体におけるセキュリティの状態を把握する「セキュリティ分析ダッシュボード」が使えるようになります。
社内の端末のアンチウイルス稼働率、Windows Defender ATPの稼働率、セキュリティパッチの適応率といった数値を基に、社内のセキュリティ状況をスコア化します。また、セキュリティパッチが未適応の端末をリストアップするなど、攻撃を減らすために必要なアクションを提案してくれるのも大きな特徴です。
以上、Fall Creators Updateで拡張されるWindows Defender ATPの機能7つを紹介しました。OS標準のEDR(Endpoint Detection and Response)製品というのは珍しいかもしれませんが、メリットも多いです。ぜひ新機能を使い、社内のエンドポイントをセキュアに運用いただければうれしいです。
将来的には、2017年6月に買収を発表したセキュリティ自動化の会社、Hexaditeの技術をWindows Defender ATPに統合する計画もあります。これによりアラートを自動的に調査し、脅威を除去する機能が強化されます。セキュリティ上の脅威は増える一方です。今後は、より少ない人員で、素早く脅威に対抗する体制を作れるかが重要になるでしょう。
アップデートのたびにさまざまな機能が追加されるWindows Defender ATPですが、90日間の無償トライアルもあるので、本格導入の前に、ぜひ検証をしてみてください。
Copyright © ITmedia, Inc. All Rights Reserved.