Microsoftは、高度な攻撃を検出してそれに対応する企業向けの新サービス「Windows Defender Advanced Threat Protection」に取り組んでいる。
同サービスのクライアント部分は「Windows 10」に組み込まれる予定で、まもなくWindows Insider参加者を対象に、「Redstone」プレビューテストビルドの一環として提供される予定だと同社関係者らは述べた。
Microsoftは、「Windows Defender」というアンチウイルスサービスを既に提供している。当初は「Windows XP」向けの無料ダウンロードとして提供されていたが、現在はWindows 10に組み込まれている。
Windows Defender Advanced Threat Protection(開発コード名「Seville」)は、簡素な旧式のWindows Defenderを超える機能を備えている。同サービスは、他の防御機能を潜り抜けた脅威の検出を支援し、ユーザーに対して被害を調査するための手段を提供し、対応を提案することを目的とした侵入後サービスである。
この新サービスは、Microsoftが「Azure」クラウドに構築している「インテリジェントセキュリティグラフ」を活用する。このグラフは、個人の特定が不可能なデータ、日々破壊されるファイル、センサから収集された脅威解析データ、世界中のMicrosoft社内外のセキュリティ専門家で構成される。
同サービスは、Microsoftが独自に構築したもので、これまでのいずれかの企業買収によって獲得した技術に基づくものではないと、Windows and Devices部門責任者を務めるTerry Myerson氏は述べた。Azureチームが開発したマシンインテリジェンスを基盤とし、「Office 365」の「Advanced Threat Protection」と「Microsoft Advanced Threat Analytics」に含まれる既存の電子メール保護サービスを補完するものとなっている。
Myerson氏は、企業顧客の間でWindows 10における「セキュリティに対する関心がますます高まっている」と述べた。
この新サービスを利用する企業は、社内ネットワーク上のどのマシンをこのサービスの対象にするかを決定する。そのマシンから収集されたデータが、クラウドからのパターンに照らし合わせて検査されることになる。ITは、被害を受けた「可能性がある」マシンを示すダッシュボードにアクセスできるようになる予定だと、Myerson氏は述べた。
Windows Defender Advanced Threat Protectionを利用する顧客は、破壊する特定ファイルの指定が企業独自のネットワーク上ではなく、Microsoftのクラウド内の仮想マシンでこれらのファイルを開くことで実行できる。
Myerson氏は、Windows 10のどのバージョンにこのサービスを搭載するかを同社はまだ決定していないが、同サービスが一般ユーザーではなく企業向けであることを述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。