Microsoft、「Microsoft Defender ATP」の「脅威および脆弱性管理」機能を正式リリース:企業での脆弱性対策に有用
Microsoftは、「Microsoft Defender Advanced Threat Protection(ATP)」の「脅威および脆弱性管理」機能の一般提供を開始した。企業におけるエンドポイントの脆弱(ぜいじゃく)性管理を容易にするという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftは2019年7月2日(米国時間)、「Microsoft Defender Advanced Threat Protection(ATP)」のポータル内で管理する「脅威および脆弱性管理(TVM:Threat&Vulnerability Management)」機能の一般提供を6月30日付で開始したと発表した。
TVM機能は、企業や組織のセキュリティチームの運用を助けるもの。リスクベースのアプローチでエンドポイントの脆弱性や構成ミスを発見し、優先順位を付けて修復できるよう支援する。この機能を利用することで、次のような改善が可能になる。
- 脆弱性や構成ミスを継続的に発見する
- ビジネスコンテキストや変化する脅威の状況に応じて、脆弱性や構成ミスの修復の優先順位を設定する。優先順位の判断では、Microsoft Defender ATPから受信するシグナルを考慮し、脅威や脆弱性のリスクレベルを評価する
- 脆弱性とEDR(Endpoint Detection and Response)アラートを相関させることで、侵害に関する洞察を導き出す
- マシンの脆弱性のコンテキストを踏まえてインシデント調査を行う
- 「Microsoft Intune」「Microsoft System Center Configuration Manager」との統合機能を利用して、セキュリティチームと運用チームが効率良く連携して修復を行う
従来の手法にはどのような課題があったのか
Copyright © ITmedia, Inc. All Rights Reserved.