Windows 10にサードパーティー製マルウェア対策ソフトは不要? セキュリティの新常識を解説(2/2 ページ)

» 2018年03月19日 10時00分 公開
[PR/ITmedia]
PR
前のページへ 1|2       

大企業に注目されるセキュリティ対策の新常識

 企業に標的を絞って周到に用意された標的型攻撃に対しては、もはやどんなマルウェア対策ソフトでも完全な防御はできない。攻撃者は、対象者のシステムでは検出できないことをあらかじめ確認したマルウェア(しかも数時間後には検出されることを承知の上で)を使う。

 例えば、高価な美術品を収めた美術館が怪盗に狙われたときのことを考えてみてほしい。「怪しい人物を入れさせない」ために入場者チェックを行うのがマルウェア対策ソフトの役割だ。

 だが、そのチェックをくぐり抜けてしまえば、美術品を抱えて堂々と出て行くことができる。「怪しい動きを監視する」そして「盗難(攻撃)を成功させない」という対策も当然必要となる。

 これらを実現するソリューションとして現在注目されているのがEndpoint Detection and Response(EDR)であり、EDRは下の図に示す機能を備えている。

EDRは侵入された後の対策

 Windows Defenderの機能群にもEDR機能があり、Windows Defender Advanced Threat Protection (ATP)と呼ばれる。

Window Defender ATPの管理画面

 Windows Defender ATPの優れた点としては、まず1つに、より高度な検知技術を搭載していることが挙げられる。

 Windows Defender ウイルス対策は、パターンマッチング、ヒューリスティック手法、クラウド保護などの検知技術を持っているが、これらは侵入の痕跡を検知する方法にあたり、「侵入を検知(≒阻止)しました」という情報となる。

 Windows Defender ATPでは、さらに侵入前の挙動、攻撃の痕跡まで検知できる。1つ1つを見れば日常的に発生する挙動であっても、一連の流れで見ると不審な挙動となるものまで検出する。

 最近のサイバー攻撃ではファイルレスや正規ツールを用いた攻撃など、ステルス化が進んでいるが、Windows Defender ATPはこのような攻撃・準備行動も検知できるわけだ。

 また、唯一のOS組み込み型EDRであるがゆえのメリットも大きい。Windows 10には標準でエージェントが組み込まれているため、導入にあたって対象となるPCへのインストールは不要だ。

 もちろん、EDRとしての統合管理機能も充実している。感染拡大を防ぎ、攻撃を阻止するためにWindows Defender ATPの管理コンソールからクライアント端末で実行されている特定プロセスを停止したり、攻撃を受けているPCをネットワークから切り離したりできる。

 PCが物理的にどこにあるか分からなくても対応できるので、テレワーク導入時の必須機能といってもいい。さらにどのように攻撃が始まったか、どのように拡散したかなどの解析用のデータ取得にも対応している。解析用のログは改ざん防止された上で最大180日間保持可能だ。

Window Defender ATPから特定PCを切り離す

セキュリティの状態をスコア化するSecurity analytics。脆弱な可能性がある領域を可視化し、事前のアクションを可能にする

 なお、Windows Defender ATPは、2018年夏からWindows 7とWindows 8.1にも対応する予定だ。そのため、Windows 10へ移行中で社内にWindows 7が残っている企業でもWindows Defender ATPを導入できる。また、iOS、Android、macOS、Linuxにも対応予定だ。

まとめ

 時代にあわせた高度なセキュリティの企業導入を考える際、マイクロソフト自身が良いモデルケースだ。マイクロソフトほどの高いセキュリティが求められる巨大な企業でも、既にサードパーティー製マルウェア対策ソフトは使われていない。

 Windows 7からWindows 10への移行にあわせて、サードパーティー製マルウェア対策ソフトから高度なマルウェア対策機能に生まれ変わったWindows 10標準搭載のWindows Defender ウイルス対策に切り替えるべきだ。

 そして、大企業においてはEDR製品としてWindows Defender ATPの導入を検討すべきである。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2018年3月31日

関連リンク