Microsoftは米国時間6月23日、「Microsoft Defender Advanced Threat Protection(ATP) for Android」のパブリックプレビューを開始したと発表した。この製品は、同社の商用ウイルス対策ソフトウェア「Microsoft Defender ATP」を「Android」搭載デバイス向けに移植したものだ。
提供:Microsoft
Defender ATP for Androidは2月に開催されたサイバーセキュリティカンファレンス「RSA Conference 2020」で発表されていた。
Defender ATPを契約している企業では、ダッシュボードに新たな選択肢が加わり、同機能の有効化や、従業員のデバイスへのAndroidアプリの配備ができるようになる。
この新たなAndroidアプリは従来型のモバイル向けウイルス対策ソフトウェアのように動作し、デバイス上に不正なアプリ、いわゆるマルウェアがインストールされていないかどうかを走査したり、ユーザーが不正なウェブサイトやフィッシングサイトを閲覧していないかどうかをチェックしたり、あらかじめ定義されたブロックリストに基づいて特定のウェブサイトへのアクセスをブロックしたりする。
提供:Microsoft
さらに「Microsoft Intune」「Microsoft Endpoint Configuration Manager」プラットフォームとの統合により、機密情報への不正アクセス阻止が強化されるという。
Defender ATP for Androidアプリは実質的に企業ネットワークの門番のように機能し、IT担当者による企業ネットワークからのAndroidスマートフォンの閉め出しや、ユーザーの企業アプリへのアクセス抑止を可能にする。
提供:Microsoft
Microsoftでシニアプログラムマネージャーを務めるKanishka Srivastava氏は同日の発表に、「Defender ATP for Androidは、デバイスに不正なアプリがインストールされていることを検知した場合、そのデバイスを『高リスク』に分類するとともに、『Microsoft Defender Security Center』に通知する」と記している。
同氏によると、企業のセキュリティ担当者は事前に定義されたルール群を用いることで、「高リスク」リストに追加されたデバイスが「Microsoft Outlook」サーバーといった企業リソースにアクセスしないようブロックできるという。
Microsoftの狙いは、悪人の手に落ちたAndroidデバイスが、企業のデータリポジトリーにアクセスする足場となり、そのデバイスに保持されているよりも多くのデータの漏えいを許してしまうという可能性をこの機能によって排除することだ。
また、「Windows」版のDefender ATPと同様に、不審なイベントの検出時には、ログに出力されるとともに、各顧客のDefender Security Centerにその旨が通知される。
これによりIT担当者は、アラートを解除したり、企業ネットワークから当該デバイスを締め出したり、より綿密なインシデントレスポンス手続きを開始するといった意思決定が可能になる。
現在Defender ATPは、Windowsや「macOS」、Linuxを搭載したデバイスでのみ利用可能だ。Linuxクライアント版はパブリックプレビュー段階を終え、同日より一般提供が開始された。
Android版は同日よりパブリックプレビュー段階に入った一方で、「iOS」版のパブリックプレビューは現在も準備中の段階であり「2020年中」に開始されるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
