「Windows Defender Advanced Threat Protection(ATP)」が次期Windows 10で大幅に機能強化機械学習により数秒以内に脅威を検知、対応

Windows 10の次期アップデートでは、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection(ATP)」の機能が拡張される。

» 2018年04月19日 12時00分 公開
[@IT]

 Microsoftは2018年4月17日(米国時間)、Windows 10の次期アップデートにおいて、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection(ATP)」の機能を拡張することを明らかにした。また、同アップデートにおける他のセキュリティ強化点も解説した。

 Windows 10の次期アップデートに含まれるWindows Defender ATPは、脅威の自動検査および修復機能を備える。Microsoftのクラウドで収集、保存、分析された大量の過去データに基づく人工知能(AI)と機械学習の活用により、大規模システム内のエンドポイントで数秒以内に脅威を検知し、それに対応するという。

 これらのアクションは、脅威が単純で明確な場合は自動的に実行し、他の場合は実行前にレビューが行われるように設定することができる。「セキュリティ担当者は、どちらの場合も時間と労力を節約でき、複雑な戦略的問題に集中的に取り組める。これによってセキュリティチームは、重要なミッションを迅速かつ適切に実行できる」とMicrosoftは述べている。

動画が取得できませんでした
Windows Defender ATPの検査と対応

 Windows Defender ATPとその他のセキュリティに関する機能強化点は下記の通りだ。

デバイスリスクに基づくMicrosoft 365の条件付きアクセス

 Windows 10の次期アップデートのWindows Defender ATPと「Microsoft Intune」「Azure Active Directory(AAD)」が連携することで、「Microsoft 365」の「条件付きアクセス」機能によるセキュリティが強化される。

 条件付きアクセス機能は、リスク評価をリアルタイムで提供し、ユーザーの生産性を阻害することなく、機密性が高いデータへのアクセスが適切に制御されるようにする機能。Microsoft 365は、Windows Defender ATPで設定されたデバイスのリスクレベルを条件付きアクセス機能に提供し、信頼性が疑わしいデバイスが機密性の高いビジネスデータにアクセスするのを防止する。

動画が取得できませんでした
Windows Defender ATPとデバイスリスクに基づくMicrosoft 365の条件付きアクセス

Advanced Hunting

 Microsoftは、セキュリティ分析のために組織内のデータをプロアクティブに追跡、調査できるクエリベースの検索ツール「Advanced Hunting」を開発した。Advanced Huntingは、「新しいプロセスの作成」「ファイルに対する変更」「マシンのログイン」「ネットワーク通信」「レジストリの更新」「修復アクション」など、多数のイベントタイプのデータを持つ。ユーザーは、これらのデータをクエリで検索したり、相関させたり、共通部分を求めたりすることができる。

 Advanced Huntingでは、サンプルクエリセットが用意されており、GitHubでも追加のサンプルクエリが提供されている。

Intelligent Security Graphでのシグナル共有

 Microsoftのサービスは、「Microsoft Intelligent Security Graph(ISG)」にフィードされる数兆件もの多様なシグナルを活用し、相互に学習している。ISGを介して検知結果を共有し、Microsoft 365全体にわたる保護および検知メカニズムを自動的に更新して、修復の調整を行っている。例えば、Windows Defender ATPコンポーネントのいずれかで脅威が検知されると、Office 365 ATPで保護される電子メールがその脅威に直面した場合、その脅威は直ちにブロックされる。その逆の場合も同様になる。

 さらにMicrosoftは、Windows、Office、Microsoft AzureそれぞれのATPの連携を強化する。ATPのカバー範囲をアイデンティティー(Azure ATP)、アプリとデータ(Office 365 ATP)、デバイス(Windows Defender ATP)にわたって拡大していく。これにより、管理画面に関連情報をまとめやすくなり、コンソール間でコンテキストを失わずにシームレスなナビゲーションを行えるようになるという。

動画が取得できませんでした
Intelligent Security Graphによるシグナル共有

Microsoft Secure Score

 Microsoftは、脅威に対して事前に備えることを支援するため、2018年4月16日(米国時間)に「Microsoft Secure Score」をリリースした。Secure Scoreは、組織のサイバー攻撃への準備状況を迅速に評価し、組織全体のセキュリティにおけるベンチマークスコアを提供することで、「ユーザー、データ、デバイスの保護のためにどのようなコントロールを実現すべきか」の判断を容易にする。組み込み型の機械学習機能を使用して、自社とスコアの近い他社とを比較できる。

 またMicrosoftは、最新の脅威について、企業や組織がリスクにさらされている度合いを把握するための新しいダッシュボードも提供している。このダッシュボードは現在、「Meltdown」や「Spectre」の脆弱(ぜいじゃく)性をカバーしているという。

動画が取得できませんでした
Windows Defender ATP Secure Score

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。