Fall Creators Update向け「Windows Defender ATP」新機能がパブリックプレビューに

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2017-09-11 12:28

 Microsoftは米国時間9月7日、「Windows Defender ATP」サービスを拡張して、保護や検知、調査、対応や管理などを実現し、Windowsのエンドポイントにエンドツーエンドの保護機能を提供すると述べた。新機能はすべて「Windows 10 Fall Creators Update」のWindows Defender ATP(WDATP)で利用可能になるが、今回パブリックプレビューとして公開されている。

 MicrosoftはDefender ATPによって、組織全体の重要なイベントに対するSecOpsの可視性を高める仕組みを説明している。

 企業は「Endpoint Detection and Response」(EDR)や「Windows Defender Antivirus」「Windows Defender Firewall」「Windows Defender SmartScreen」「Windows Defender Device Guard」「Windows Defender Exploit Guard」から発せられるセキュリティアラートを、各マシンのタイムラインで確認できるようになる。

 管理者は、Windows Defender Exploit Guardの保護規則によってブロックされたアプリケーション、Windows Defenderのアンチウイルスやファイアウォールによる検出情報も確認できるようになる。

 Application Guardなどのアラートは、「Windows Defender Security Center」から確認できる。このコンソールには、Windows Defender Application Guardの隔離されたコンテナ内で発生するイベントやアラートの詳細が表示される。

 Microsoftによると、Defender ATPがアラートを表示する仕組みの改善により、SecOpsはキーロギングやネットワーク探索、悪意あるスクリプトといった攻撃について、より詳細な分かりやすい情報を得られるようになるという。

 SecOpsが検出された攻撃に迅速に対処できるよう支援するため、管理者はグループ機能やタグを使って、高価値資産の保護を改善できるようになった。

 Microsoftは、マシンをより細かく隔離する機能や、マシン上の信頼できるバイナリのホワイトリストをセットアップする機能、マシンがサードパーティーのアンチウイルスを実行している場合でもWindows Defenderアンチウイルススキャンをリモートから開始できる機能も追加した。

 Defender ATPには、組織の全体的なセキュリティをMicrosoft推奨のベースラインと比較して評価する新しいセキュリティアナリティクスダッシュボードや、「Power BI」でカスタムレポートを作成して、マシンやアラート、調査状況の分析を支援する新機能も追加された。

 また、Defender ATPはデスクトップだけでなく、「Windows Server 2012R2」や「Windows Server 2016」、さらには仮想化デスクトップにも対応した。


提供:Microsoft

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]