Fall Creators Update向け「Windows Defender ATP」新機能がパブリックプレビューに

Liam Tung (ZDNet.com) 翻訳校正: 編集部 2017年09月11日 12時28分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間9月7日、「Windows Defender ATP」サービスを拡張して、保護や検知、調査、対応や管理などを実現し、Windowsのエンドポイントにエンドツーエンドの保護機能を提供すると述べた。新機能はすべて「Windows 10 Fall Creators Update」のWindows Defender ATP(WDATP)で利用可能になるが、今回パブリックプレビューとして公開されている。

 MicrosoftはDefender ATPによって、組織全体の重要なイベントに対するSecOpsの可視性を高める仕組みを説明している。

 企業は「Endpoint Detection and Response」(EDR)や「Windows Defender Antivirus」「Windows Defender Firewall」「Windows Defender SmartScreen」「Windows Defender Device Guard」「Windows Defender Exploit Guard」から発せられるセキュリティアラートを、各マシンのタイムラインで確認できるようになる。

 管理者は、Windows Defender Exploit Guardの保護規則によってブロックされたアプリケーション、Windows Defenderのアンチウイルスやファイアウォールによる検出情報も確認できるようになる。

 Application Guardなどのアラートは、「Windows Defender Security Center」から確認できる。このコンソールには、Windows Defender Application Guardの隔離されたコンテナ内で発生するイベントやアラートの詳細が表示される。

 Microsoftによると、Defender ATPがアラートを表示する仕組みの改善により、SecOpsはキーロギングやネットワーク探索、悪意あるスクリプトといった攻撃について、より詳細な分かりやすい情報を得られるようになるという。

 SecOpsが検出された攻撃に迅速に対処できるよう支援するため、管理者はグループ機能やタグを使って、高価値資産の保護を改善できるようになった。

 Microsoftは、マシンをより細かく隔離する機能や、マシン上の信頼できるバイナリのホワイトリストをセットアップする機能、マシンがサードパーティーのアンチウイルスを実行している場合でもWindows Defenderアンチウイルススキャンをリモートから開始できる機能も追加した。

 Defender ATPには、組織の全体的なセキュリティをMicrosoft推奨のベースラインと比較して評価する新しいセキュリティアナリティクスダッシュボードや、「Power BI」でカスタムレポートを作成して、マシンやアラート、調査状況の分析を支援する新機能も追加された。

 また、Defender ATPはデスクトップだけでなく、「Windows Server 2012R2」や「Windows Server 2016」、さらには仮想化デスクトップにも対応した。


提供:Microsoft

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算