編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事まとめ:DX推進、IT人材や内製化動向

「Microsoft Defender ATP」にセキュリティ設定評価機能が追加

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2020-07-07 12:56

 「Microsoft Defender Advanced Threat Protection(ATP)」に、現在の設定状況に基づいてデバイスやネットワークのセキュリティスコアを提供する機能が追加された。この情報は、管理者が環境の健全性を把握するために使われる。

 このスコアは、数字が大きいほど、アプリケーションやOS、ネットワーク、アカウント、セキュリティコントロールなどを含む総合的なセキュリティ構成が、良好な状態にあることを意味している。

 このスコアは「Microsoft Secure Score for Devices」と呼ばれ、「Microsoft Defender Security Center」の「Threat and Vulnerability Management」サービスダッシュボードに表示される。

 このツールは、セキュリティ運用センターが構成を見直し、ネットワークの脆弱性を修正するために役立つという。例えば、権限が必要のないアカウントに対して、管理者権限を与えてしまっているケースなどがこれに当たる。

 Microsoftは、スコアのデータは「詳細かつ継続的な脆弱性の検出」によって算出されるとしている。

 Defender ATPを使用すると、スキャンによって見つかった推奨事項のリストが表示される。このリストには、あらかじめ登録されている管理者アカウントが無効化されているかどうかや、Windows 10やWindows Serverのバージョン、潜在的なリスクの説明などが含まれている。

 Microsoftは、デフォルト管理者アカウントは、パスワード推測や総当たり攻撃などの標的になりやすく、セキュリティ侵害が発生した後に狙われることが多いと述べている。

 必要な処置のチェックリストをCSV形式でエクスポートして、チームのメンバーと共有したり、適切なタイミングで処置を行うために利用したりすることもできる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]