Windows 10はセキュリティ上のメリットも大きい。最近話題になったWannaCryのようなランサムウェアの動向を見ても、その被害はWindows 7に集中しており、Windows 10での被害拡大は未然に防がれている。
ちなみに、Windowsのセキュリティ対策製品は全て「Windows Defender」という名称でリブランディングが行われ、従来Windows Defenderと呼ばれていた製品は「Windows Defenderウイルス対策」という名称に変更されている。
ウイルス対策、いわゆるアンチウイルスソフトウェアと呼ばれる製品は20年以上も利用が続けられている。ある意味で枯れた技術の製品だ。しかし最新のWindows Defenderウイルス対策が従来と大きく異なるのは、単にシグネチャを使ってウイルス検出を行うのではなく、世界中のデバイスのリアルタイム監視で異常を検出し、その情報をクラウドで一気に拡散する部分にある。
例えば、あるデバイスが未知の脅威によって添付ファイル経由のウイルスに感染したとしても、この情報を把握した対策センターはリアルタイムでクラウドを介して脅威を伝え、最短数十秒ほどで二次感染を防げる。変種ウイルスの誕生サイクル短期化や拡散の高速化が続く中、未知の脅威への対応も日々進化するというわけだ。
Windows Defenderウイルス対策は個別対策に近いものだが、これを統合的に管理し、検出から拡散防止、当該デバイスの修復までを行う仕組みが「EDR(Endpoint Detection and Response)」となる。
MicrsoftでのEDRは「Windows Defender Advanced Threat Protection(ATP)」と呼ばれ、OS提供者であるファーストパーティの強みを生かし、別途エージェントの導入なしにEDRに必要な機能を利用可能だ。
利用にあたっては「Windows 10 Enterprise E5」という専用サブスクリプションの個別契約が必要だが、各クライアントPC上でのプロセスを監視し、リモートで特定のプロセスを停止させたり、あるいは問題を起こすプロセスが判明した場合にポリシー配布で全クライアント一斉に実行を阻止したりと、監視や情報収集、リモート管理が容易になる。
この情報収集に関する新機能は、「Exploit Guard」としてFall Creators Update以降にWindows Defender ATPで利用できるようになる。
またFall Creators Updateでは「Application Guard」という新機能も追加される。これにより、Edgeブラウザで信用されているサイトを閲覧可能にしながら、信頼されていないサイトについては別のEdgeブラウザのプロセスを開始して処理を完全に分離し、サイトから離れると同時にクッキーやキャッシュなどの情報も含んだ形でプロセスを抹消するなど、安全性の高いWebブラウズを実現する。
つまり、情報の抜き取りを目的としたサイトの機能を無効化できるようになるわけだ。どれほど効果があるのかは検証が必要だが、次期大型アップデートで楽しみな新機能の1つと言える。
Copyright © ITmedia, Inc. All Rights Reserved.