Microsoftが世界中のWindows 10でつくるセキュリティ対策の狙い:Enterprise IT Kaleidoscope(3/3 ページ)
Microsoftは、世界中のWindows 10から収集する脅威情報をもとにセキュリティ対策を講じる「Windows Defender Advanced Threat Protection」を構築した。これによってセキュリティ対策はどう変わるのだろうか。
セキュリティに対する脅威は日々高まっている。企業ではファイアウォールやアンチウイルスなど、さまざまな対策を導入しているだろう。しかし、これらの対策だけでは新たな脅威は防げないし、多くのアンチウイルスなどは脅威が起来てワクチンファイルなどが作成されるため、やはり後手に回ってしまう。
そこで考え出されたのがWDATPだろう。クライアントの状態を24時間クラウドで監視することで、突発的に起こる脅威もきちんと捉える。世界中のWindows 10から挙げられる脅威に関する情報を利用するので、今現在世界で起きている脅威や国ごとの状況を一目でチェックできる。
Microsoftは、膨大な数のWindows 10クライアントからの情報が集まるクラウドでマシンラーニングや人工知能など技術を駆使し、新たな脅威を短時間で見つけ、すぐにWindows Defenderなどへ対策情報を反映させることで、新種ウイルスなどの爆発的な感染を防ぐ狙いがあるのだろう。
ただしWDATPは、全てのセキュリティ脅威に対策できる完璧なソリューションというわけではない。やはり、セキュリティの基本は多段階の対策を組み合わせて使うことにあるだろう。現状では、それぞれのセキュリティシステムがお互いに情報をやりとりしていないため、それぞれのシステムで脅威を防御する。今後は、WDATPのようなクラウドを利用してさまざまな情報を有機的に利用しながら、防御していくことになるだろう。
WDATPのみで完璧に近いセキュリティ対策はできない。クライアントのWindows 10内部にも、さまざまなセキュリティ対策を多段的に行う必要がある。ITシステムとしては、自社が利用しているクラウドサービスやオンプレミスのシステムの全てに多段的なセキュリティ対策が必要だ
WDATPは、その第一歩だといえる。現状のWDATPでは機能不足の部分もあるが、クラウドを使っているので、どんどん進化していく。最終的には、Windows 10とWDATPが連動してセキュリティの脅威に対抗していくことになるようだ。
関連記事
- MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは?
Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。 - ゼロデイ攻撃も防ぐ? Edgeブラウザのセキュリティ新機能
Windows 10の次のアップデートには、Edgeブラウザのセキュリティを高める「Windows Defender Application Guard for Microsoft Edge」が搭載される見込みだ。この機能はどのようなものだろう。 - 面倒くさくないWindows 10での2段階認証の使い方
IDとパスワードだけの認証は危険だが、いきなり生体認証というのもハードルが高いだろう。広がり始めた2段階認証を手間なく利用するための方法を解説する。 - OSレベルで脅威を防ぐWindows10のDevice Guardとは?
Windows 10 Th2から新たに搭載されたマルウェアや高度なサイバー攻撃などをOSレベル防ぐ仕組みを解説しよう。
Copyright © ITmedia, Inc. All Rights Reserved.