第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント：変わるWindows、変わる情シス（3/3 ページ）

[山本築，ITmedia]

Skypeとの統合

　Windows Defender ATPはPCにログオンしているユーザーも検知しているため、各ユーザーが怪しい動きをしている場合、直接電話をかけて確認することができます。

　Defender ATPには、インターネット分離の機能が1703（Creators Update）より追加されていますが、今回のアップデートで、インターネット分離する際に、OutlookとSkype用のポートは開けたまま、他の通信を停止することも可能になりました。

Skypeとの統合も行われています

セキュリティ分析ダッシュボード機能

　今回から、組織全体におけるセキュリティの状態を把握する「セキュリティ分析ダッシュボード」が使えるようになります。

　社内の端末のアンチウイルス稼働率、Windows Defender ATPの稼働率、セキュリティパッチの適応率といった数値を基に、社内のセキュリティ状況をスコア化します。また、セキュリティパッチが未適応の端末をリストアップするなど、攻撃を減らすために必要なアクションを提案してくれるのも大きな特徴です。

セキュリティ分析ダッシュボード

　以上、Fall Creators Updateで拡張されるWindows Defender ATPの機能7つを紹介しました。OS標準のEDR（Endpoint Detection and Response）製品というのは珍しいかもしれませんが、メリットも多いです。ぜひ新機能を使い、社内のエンドポイントをセキュアに運用いただければうれしいです。

　将来的には、2017年6月に買収を発表したセキュリティ自動化の会社、Hexaditeの技術をWindows Defender ATPに統合する計画もあります。これによりアラートを自動的に調査し、脅威を除去する機能が強化されます。セキュリティ上の脅威は増える一方です。今後は、より少ない人員で、素早く脅威に対抗する体制を作れるかが重要になるでしょう。

　アップデートのたびにさまざまな機能が追加されるWindows Defender ATPですが、90日間の無償トライアルもあるので、本格導入の前に、ぜひ検証をしてみてください。

著者プロフィール：山本築

　日本マイクロソフト クラウド＆ソリューション事業本部 モダンワークプレイス統括本部 セキュリティ技術営業部

　日本企業に対して、Microsoftのセキュリティ製品をどう活用すれば、ビジネスに役立つかということを提案している。プライベートイベント「FEST 2015」「Tech Summit 2016」「de:code 2017」では、Windows 10のテーマで登壇。入社3年目にして大きな異動を経験し、奮闘の日々。