Fall Creators Update向け「Windows Defender ATP」新機能がパブリックプレビューに

Liam Tung (ZDNet.com) 翻訳校正: 編集部 2017年09月11日 12時28分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間9月7日、「Windows Defender ATP」サービスを拡張して、保護や検知、調査、対応や管理などを実現し、Windowsのエンドポイントにエンドツーエンドの保護機能を提供すると述べた。新機能はすべて「Windows 10 Fall Creators Update」のWindows Defender ATP(WDATP)で利用可能になるが、今回パブリックプレビューとして公開されている。

 MicrosoftはDefender ATPによって、組織全体の重要なイベントに対するSecOpsの可視性を高める仕組みを説明している。

 企業は「Endpoint Detection and Response」(EDR)や「Windows Defender Antivirus」「Windows Defender Firewall」「Windows Defender SmartScreen」「Windows Defender Device Guard」「Windows Defender Exploit Guard」から発せられるセキュリティアラートを、各マシンのタイムラインで確認できるようになる。

 管理者は、Windows Defender Exploit Guardの保護規則によってブロックされたアプリケーション、Windows Defenderのアンチウイルスやファイアウォールによる検出情報も確認できるようになる。

 Application Guardなどのアラートは、「Windows Defender Security Center」から確認できる。このコンソールには、Windows Defender Application Guardの隔離されたコンテナ内で発生するイベントやアラートの詳細が表示される。

 Microsoftによると、Defender ATPがアラートを表示する仕組みの改善により、SecOpsはキーロギングやネットワーク探索、悪意あるスクリプトといった攻撃について、より詳細な分かりやすい情報を得られるようになるという。

 SecOpsが検出された攻撃に迅速に対処できるよう支援するため、管理者はグループ機能やタグを使って、高価値資産の保護を改善できるようになった。

 Microsoftは、マシンをより細かく隔離する機能や、マシン上の信頼できるバイナリのホワイトリストをセットアップする機能、マシンがサードパーティーのアンチウイルスを実行している場合でもWindows Defenderアンチウイルススキャンをリモートから開始できる機能も追加した。

 Defender ATPには、組織の全体的なセキュリティをMicrosoft推奨のベースラインと比較して評価する新しいセキュリティアナリティクスダッシュボードや、「Power BI」でカスタムレポートを作成して、マシンやアラート、調査状況の分析を支援する新機能も追加された。

 また、Defender ATPはデスクトップだけでなく、「Windows Server 2012R2」や「Windows Server 2016」、さらには仮想化デスクトップにも対応した。


提供:Microsoft

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化