検索
ニュース

「Windows Defender Advanced Threat Protection(ATP)」が次期Windows 10で大幅に機能強化機械学習により数秒以内に脅威を検知、対応

Windows 10の次期アップデートでは、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection(ATP)」の機能が拡張される。

Share
Tweet
LINE
Hatena

 Microsoftは2018年4月17日(米国時間)、Windows 10の次期アップデートにおいて、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection(ATP)」の機能を拡張することを明らかにした。また、同アップデートにおける他のセキュリティ強化点も解説した。

 Windows 10の次期アップデートに含まれるWindows Defender ATPは、脅威の自動検査および修復機能を備える。Microsoftのクラウドで収集、保存、分析された大量の過去データに基づく人工知能(AI)と機械学習の活用により、大規模システム内のエンドポイントで数秒以内に脅威を検知し、それに対応するという。

 これらのアクションは、脅威が単純で明確な場合は自動的に実行し、他の場合は実行前にレビューが行われるように設定することができる。「セキュリティ担当者は、どちらの場合も時間と労力を節約でき、複雑な戦略的問題に集中的に取り組める。これによってセキュリティチームは、重要なミッションを迅速かつ適切に実行できる」とMicrosoftは述べている。

動画が取得できませんでした
Windows Defender ATPの検査と対応

 Windows Defender ATPとその他のセキュリティに関する機能強化点は下記の通りだ。

デバイスリスクに基づくMicrosoft 365の条件付きアクセス

 Windows 10の次期アップデートのWindows Defender ATPと「Microsoft Intune」「Azure Active Directory(AAD)」が連携することで、「Microsoft 365」の「条件付きアクセス」機能によるセキュリティが強化される。

 条件付きアクセス機能は、リスク評価をリアルタイムで提供し、ユーザーの生産性を阻害することなく、機密性が高いデータへのアクセスが適切に制御されるようにする機能。Microsoft 365は、Windows Defender ATPで設定されたデバイスのリスクレベルを条件付きアクセス機能に提供し、信頼性が疑わしいデバイスが機密性の高いビジネスデータにアクセスするのを防止する。

動画が取得できませんでした
Windows Defender ATPとデバイスリスクに基づくMicrosoft 365の条件付きアクセス

Advanced Hunting

 Microsoftは、セキュリティ分析のために組織内のデータをプロアクティブに追跡、調査できるクエリベースの検索ツール「Advanced Hunting」を開発した。Advanced Huntingは、「新しいプロセスの作成」「ファイルに対する変更」「マシンのログイン」「ネットワーク通信」「レジストリの更新」「修復アクション」など、多数のイベントタイプのデータを持つ。ユーザーは、これらのデータをクエリで検索したり、相関させたり、共通部分を求めたりすることができる。

 Advanced Huntingでは、サンプルクエリセットが用意されており、GitHubでも追加のサンプルクエリが提供されている。

Intelligent Security Graphでのシグナル共有

 Microsoftのサービスは、「Microsoft Intelligent Security Graph(ISG)」にフィードされる数兆件もの多様なシグナルを活用し、相互に学習している。ISGを介して検知結果を共有し、Microsoft 365全体にわたる保護および検知メカニズムを自動的に更新して、修復の調整を行っている。例えば、Windows Defender ATPコンポーネントのいずれかで脅威が検知されると、Office 365 ATPで保護される電子メールがその脅威に直面した場合、その脅威は直ちにブロックされる。その逆の場合も同様になる。

 さらにMicrosoftは、Windows、Office、Microsoft AzureそれぞれのATPの連携を強化する。ATPのカバー範囲をアイデンティティー(Azure ATP)、アプリとデータ(Office 365 ATP)、デバイス(Windows Defender ATP)にわたって拡大していく。これにより、管理画面に関連情報をまとめやすくなり、コンソール間でコンテキストを失わずにシームレスなナビゲーションを行えるようになるという。

動画が取得できませんでした
Intelligent Security Graphによるシグナル共有

Microsoft Secure Score

 Microsoftは、脅威に対して事前に備えることを支援するため、2018年4月16日(米国時間)に「Microsoft Secure Score」をリリースした。Secure Scoreは、組織のサイバー攻撃への準備状況を迅速に評価し、組織全体のセキュリティにおけるベンチマークスコアを提供することで、「ユーザー、データ、デバイスの保護のためにどのようなコントロールを実現すべきか」の判断を容易にする。組み込み型の機械学習機能を使用して、自社とスコアの近い他社とを比較できる。

 またMicrosoftは、最新の脅威について、企業や組織がリスクにさらされている度合いを把握するための新しいダッシュボードも提供している。このダッシュボードは現在、「Meltdown」や「Spectre」の脆弱(ぜいじゃく)性をカバーしているという。

動画が取得できませんでした
Windows Defender ATP Secure Score

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  2. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  3. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  7. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  8. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  9. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
  10. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
ページトップに戻る