「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状:鈴木淳也の「Windowsフロントライン」(3/4 ページ)
Enterprise E3/E5とAdvanced Threat Protection(ATP)
個々のマシンの拠点防御に必要な機能は、Windows Defenderのシリーズ製品として提供されている。また、企業向けサブスクリプションであるWindows 10 Enterprise E3/E5では、複数マシンを保持する企業組織において重要な管理機能の他、各種データ保護のための特殊機構を提供するWindows Defenderの機能が幾つか用意されている。
まずはEnterprise E3/E5のみで提供される、企業向けの共通機能からみていこう。
Enterprise E3/E5では、マルウェアだけでなく、認められたアプリ以外の実行を防ぐ機能「Device Guard」、資格情報をOSの実行領域とは分けて保存することでマルウェアの攻撃を防ぐ機能「Credential Guard」が利用できる。
どちらも仮想化の仕組みを用いており、アプリ実行に必要な署名情報の保管の他、特定のサービスや領域へのアクセスに必要となる資格情報をマシン内の別領域で保存しておくことで安全性を高めている。
昨今のマルウェアではマシン上のメモリダンプを読んでこうした資格情報を入手するものが存在しているが、ここで入手した情報を基に本命である個人情報などを保管したサーバへのアクセスを試みるなど、踏み台的な使われ方をすることが多い。仮想化でOS領域そのものを論理的に区切ってしまえば、こうしたマルウェアが仮に侵入しても必要な情報にアクセスできず、安全性を高められるという考えによるものだ。
さらに「Application Guard」という機能も使える。これは、侵入の窓口として最も利用されやすいWebブラウザにおいて、仮想化を用いて信頼できるサイトとそうでないサイトの実行をそもそも分離して行うことで安全性を高める機能だ。
そして、エンタープライズにおけるセキュリティにおいて重要となるのがEDR(Endpoint Detection and Response)だ。企業ユーザーを対象にしたセキュリティ製品は多数あるが、EDRによる管理機構こそが選択におけるポイントだといえる。EDRでは組織内で活用するデバイスの挙動を監視し、必要であれば隔離や停止、対策などを行う仕組みだ。
MicrosoftのEDRは「Windows Defender Advanced Threat Protection」で、通称「ATP」と呼ばれている。ATPのメリットは幾つかあるが、その最大のものは「(管理機能を利用するための仕組みが)Windowsに標準コンポーネントとして組み込まれている」という点で、通常のEDR製品で求められる「各デバイスへの“エージェント”のインストール」が不要となっている。この辺りはファーストパーティーの優位性といえる。
ATPはWindows 10のバージョンアップとともに進化しており、現在もなお新機能が追加され続けている。利用にはEnterprise E5のサブスクリプションが必要となるが、逆にいえばEnterprise E5のサブスクリプションさえあれば、Windows 10をバージョンアップし続けることで新機能が常に自動的に追加されるため、別途アプリケーションの追加ライセンスを購入したり、エージェントの更新を行ったりする必要はない(OSのバージョンアップ作業は必要だが……)。
間もなく登場するWindows 10の大型アップデート「Spring Creators Update(1803)」においても新機能が追加されており、Microsoftが買収したセキュリティ企業であるHexaditeの自動化技術を組み込んだ、半自動化モードでの脅威への対応が可能となる。
ATPは「Windows Defender Security Center」の管理コンソールから利用でき、通常はダッシュボードを起点に組織内のマシンを監視する形で運用される。脅威はアラートを通じて発見する形となって、適時必要な対処を行っていくことになる。当該のマシンで怪しいプロセスが起動していれば機能を停止し、ブラックリスト化することで他のマシンでの実行を未然に防げる。
また、当該マシンのネットワークからの隔離の他、過去最大180日間までのタイムラインをさかのぼっての分析や対処など、必要に応じたアクションをとっていく。Fall Creators Updateではスコアリングの機能が追加され、現在の組織の脅威への対応状況をアップデートの適用率などを基準に判定してくれる。
なお、管理コンソール自体はクラウド上で運用されているが、収集されたデータの管理などは各クライアントにATPの専用テナントが用意されるため、前述のThreat Intelligenceを除けば、他社を含むクラウド内でデータが横断的に利用される心配はない。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 6500円でデスクに新風! Thermalrightの小型液晶がヒット、背景にメモリ高騰? (2026年02月09日)
- ワコムが安い? 驚きの2025年を振り返り メモリ高騰におびえる2026年の「自作PC冬眠」と「次世代CPU」への期待 (2026年02月12日)
- キンタロー。も驚くほぼ「入力ゼロ」の“次世代”確定申告 2026年の弥生は3つのAI活用とデスクトップ製品強化を両輪に (2026年02月12日)
- 新ARグラス「XREAL 1S」を試す 解像度と輝度が向上、BOSEサウンドで没入感アップ “3D変換”も大きな魅力 (2026年02月10日)
- 元Appleのジョナサン・アイブが手掛けるフェラーリ初EVの内装デザイン公開 物理ボタンとデジタルの融合 (2026年02月10日)
- マウス社長が3日間“フル参戦”した理由とは? 大阪・梅田のど真ん中で起きた“eスポーツ×地域振興”の化学反応 (2026年02月11日)
- アイ・オー、拡張ドック機能を備えたType-C接続対応の27型4K液晶ディスプレイ (2026年02月12日)
- ASRock、“CPU起動トラブルを解決”するSocket AM5マザー用のβ版BIOSを公開 (2026年02月10日)
- 「雲」から降りてきたAIは「パーソナル」な存在になれるのか――開催から1カ月経過した「CES 2026」を振り返る (2026年02月12日)
- 手のひらサイズの小型PCがお得に! GEEKOMが「冬セール」を開催中 (2026年02月12日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。