Microsoftは米国時間6月26日、「Windows 10 Fall Creators Update」に導入される企業向けの新しいセキュリティ機能についての詳細を発表した。
ほぼすべての新機能は、脅威の検知と保護のためのサービスである「Windows Defender Advanced Threat Protection」(ATP)関連のものだ。Windows Defender ATPに今後含まれる機能は、「Windows Defender Application Guard」「Windows Defender Device Guard」「Windows Defender Antivirus」などとなる。
Microsoftはまた、Windows Defender ATPに予測的な機能も追加していく。
Windows Defender Application Guard(WDAG)は、ブラウザでダウンロードされた潜在的なマルウェアや攻撃コードを隔離する機能だ。同社によれば、WADGは仮想化技術を用いて潜在的なマルウェアをコンテナに隔離するため、企業のネットワーク全体にマルウェアが広がるのを阻止できるという。
またMicrosoftは、Enhanced Mitigation Experience Toolkit(EMET)に関する判断を変更した。同社はWindows 10は十分に安全であるため、2018年にEMETのサポートを終了すると表明していたが、EMETをWindows 10のコアに組み込んで拡張し、この機能を「Windows Defender Exploit Guard」と呼ぶことにしたようだ。
さらにMicrosoftの担当者は、Exploit Guardは「Microsoft Intelligent Security Graph」のインテリジェンスを利用して、ユーザーが(ゼロデイ脆弱性も含めて)侵入や脅威が発生する前に防止するのを支援すると述べている。
クラウド関連の機能も強化されており、Intelligent Security Graphのクラウド機能と、そのデータサイエンスや機械学習の機能が脅威の発見に使用されるほか、Windows Defender Antivirusの強化にも「クラウドインテリジェンス」が使われるという。
同社は、これらの機能すべてを、「Intune」と「System Center Configuration Manager」からシームレスに管理できるようにする計画だ。また新たに導入される「Security Analytics」機能を利用すると、企業がWindowsのセキュリティ機能の利用状況や設定を分析できるのに加え、各エンドポイントのWindows 10のセキュリティパッチ適用状況も監視できる。
さらにこの秋以降、 Windows Defender ATPは、クライアントだけではなくWindows Serverもカバーできるようになる。Windows Serverには、2017年9月にWindows 10と同時期に新しい機能アップデートが配信される予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。