「Microsoft Defender Advanced Threat Protection(ATP)」に、現在の設定状況に基づいてデバイスやネットワークのセキュリティスコアを提供する機能が追加された。この情報は、管理者が環境の健全性を把握するために使われる。
このスコアは、数字が大きいほど、アプリケーションやOS、ネットワーク、アカウント、セキュリティコントロールなどを含む総合的なセキュリティ構成が、良好な状態にあることを意味している。
このスコアは「Microsoft Secure Score for Devices」と呼ばれ、「Microsoft Defender Security Center」の「Threat and Vulnerability Management」サービスダッシュボードに表示される。
このツールは、セキュリティ運用センターが構成を見直し、ネットワークの脆弱性を修正するために役立つという。例えば、権限が必要のないアカウントに対して、管理者権限を与えてしまっているケースなどがこれに当たる。
Microsoftは、スコアのデータは「詳細かつ継続的な脆弱性の検出」によって算出されるとしている。
Defender ATPを使用すると、スキャンによって見つかった推奨事項のリストが表示される。このリストには、あらかじめ登録されている管理者アカウントが無効化されているかどうかや、Windows 10やWindows Serverのバージョン、潜在的なリスクの説明などが含まれている。
Microsoftは、デフォルト管理者アカウントは、パスワード推測や総当たり攻撃などの標的になりやすく、セキュリティ侵害が発生した後に狙われることが多いと述べている。
必要な処置のチェックリストをCSV形式でエクスポートして、チームのメンバーと共有したり、適切なタイミングで処置を行うために利用したりすることもできる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
