Microsoftが世界中のWindows 10でつくるセキュリティ対策の狙い:Enterprise IT Kaleidoscope(2/3 ページ)
Microsoftは、世界中のWindows 10から収集する脅威情報をもとにセキュリティ対策を講じる「Windows Defender Advanced Threat Protection」を構築した。これによってセキュリティ対策はどう変わるのだろうか。
さらにWDATPでは、Microsoftのセキュリティ分析チームによる情報なども提供されるため、世界中でいまどのような脅威が流行っているのかなどの情報もリアルタイムに参照できる。分析チームは、膨大な脅威に関するビッグデータから異常な挙動や攻撃者の手法を特定する。
WDATPは、コンシューマー向けや企業向けのWindows 10からの情報だけでなく、膨大な数のWebサイトを監視した情報なども加味してセキュリティのエキスパートチームを分析することで、高いセキュリティ対策を実現している
ダッシュボード画面上には、脅威にさらされている社内のクライアントがアラート付きで表示される。例えば、どのような脅威を検知したのか、この脅威がどのように進むのかといったことが、Microsoftのアナリストによる分析情報とともに一緒に表示される。
さらに、クライアントごとの詳しい情報も表示され、OSのバージョンやIPアドレスといったものから、脅威にさらされたクライアントでどのような問題が起きているのかなども詳しく把握できる。WDATPに登録されているクライアントの情報は、全てロギングされているため、IT管理者がIPアドレスで検索したり、脅威が存在するWebサイトにアクセスしたクライアントだけを探し出したりなども可能だ。
またWDATPでは、IT管理者が不審なファイルをサンドボックス環境に送信して、調査することも可能だ。例えば、ファイルやURLを複数の安全な仮想環境で実行し、ファイルの全てのアクティビティや挙動を詳細にトレースしていける。この段階で問題が起きても仮想環境を破棄すれば、システム全体に脅威を及ぼすこともなく。脅威を引き起こすファイルとしてWDATPに登録すれば、他のクライアントに存在する脅威ファイルを探し出して、処理をしてくれる。
関連記事
- MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは?
Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。 - ゼロデイ攻撃も防ぐ? Edgeブラウザのセキュリティ新機能
Windows 10の次のアップデートには、Edgeブラウザのセキュリティを高める「Windows Defender Application Guard for Microsoft Edge」が搭載される見込みだ。この機能はどのようなものだろう。 - 面倒くさくないWindows 10での2段階認証の使い方
IDとパスワードだけの認証は危険だが、いきなり生体認証というのもハードルが高いだろう。広がり始めた2段階認証を手間なく利用するための方法を解説する。 - OSレベルで脅威を防ぐWindows10のDevice Guardとは?
Windows 10 Th2から新たに搭載されたマルウェアや高度なサイバー攻撃などをOSレベル防ぐ仕組みを解説しよう。
Copyright © ITmedia, Inc. All Rights Reserved.