「Windows Defender Advanced Threat Protection(ATP)」が次期Windows 10で大幅に機能強化:機械学習により数秒以内に脅威を検知、対応
Windows 10の次期アップデートでは、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection(ATP)」の機能が拡張される。
Microsoftは2018年4月17日(米国時間)、Windows 10の次期アップデートにおいて、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection(ATP)」の機能を拡張することを明らかにした。また、同アップデートにおける他のセキュリティ強化点も解説した。
Windows 10の次期アップデートに含まれるWindows Defender ATPは、脅威の自動検査および修復機能を備える。Microsoftのクラウドで収集、保存、分析された大量の過去データに基づく人工知能(AI)と機械学習の活用により、大規模システム内のエンドポイントで数秒以内に脅威を検知し、それに対応するという。
これらのアクションは、脅威が単純で明確な場合は自動的に実行し、他の場合は実行前にレビューが行われるように設定することができる。「セキュリティ担当者は、どちらの場合も時間と労力を節約でき、複雑な戦略的問題に集中的に取り組める。これによってセキュリティチームは、重要なミッションを迅速かつ適切に実行できる」とMicrosoftは述べている。
Windows Defender ATPとその他のセキュリティに関する機能強化点は下記の通りだ。
デバイスリスクに基づくMicrosoft 365の条件付きアクセス
Windows 10の次期アップデートのWindows Defender ATPと「Microsoft Intune」「Azure Active Directory(AAD)」が連携することで、「Microsoft 365」の「条件付きアクセス」機能によるセキュリティが強化される。
条件付きアクセス機能は、リスク評価をリアルタイムで提供し、ユーザーの生産性を阻害することなく、機密性が高いデータへのアクセスが適切に制御されるようにする機能。Microsoft 365は、Windows Defender ATPで設定されたデバイスのリスクレベルを条件付きアクセス機能に提供し、信頼性が疑わしいデバイスが機密性の高いビジネスデータにアクセスするのを防止する。
Advanced Hunting
Microsoftは、セキュリティ分析のために組織内のデータをプロアクティブに追跡、調査できるクエリベースの検索ツール「Advanced Hunting」を開発した。Advanced Huntingは、「新しいプロセスの作成」「ファイルに対する変更」「マシンのログイン」「ネットワーク通信」「レジストリの更新」「修復アクション」など、多数のイベントタイプのデータを持つ。ユーザーは、これらのデータをクエリで検索したり、相関させたり、共通部分を求めたりすることができる。
Advanced Huntingでは、サンプルクエリセットが用意されており、GitHubでも追加のサンプルクエリが提供されている。
Intelligent Security Graphでのシグナル共有
Microsoftのサービスは、「Microsoft Intelligent Security Graph(ISG)」にフィードされる数兆件もの多様なシグナルを活用し、相互に学習している。ISGを介して検知結果を共有し、Microsoft 365全体にわたる保護および検知メカニズムを自動的に更新して、修復の調整を行っている。例えば、Windows Defender ATPコンポーネントのいずれかで脅威が検知されると、Office 365 ATPで保護される電子メールがその脅威に直面した場合、その脅威は直ちにブロックされる。その逆の場合も同様になる。
さらにMicrosoftは、Windows、Office、Microsoft AzureそれぞれのATPの連携を強化する。ATPのカバー範囲をアイデンティティー(Azure ATP)、アプリとデータ(Office 365 ATP)、デバイス(Windows Defender ATP)にわたって拡大していく。これにより、管理画面に関連情報をまとめやすくなり、コンソール間でコンテキストを失わずにシームレスなナビゲーションを行えるようになるという。
Microsoft Secure Score
Microsoftは、脅威に対して事前に備えることを支援するため、2018年4月16日(米国時間)に「Microsoft Secure Score」をリリースした。Secure Scoreは、組織のサイバー攻撃への準備状況を迅速に評価し、組織全体のセキュリティにおけるベンチマークスコアを提供することで、「ユーザー、データ、デバイスの保護のためにどのようなコントロールを実現すべきか」の判断を容易にする。組み込み型の機械学習機能を使用して、自社とスコアの近い他社とを比較できる。
またMicrosoftは、最新の脅威について、企業や組織がリスクにさらされている度合いを把握するための新しいダッシュボードも提供している。このダッシュボードは現在、「Meltdown」や「Spectre」の脆弱(ぜいじゃく)性をカバーしているという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
侵害の検出と対策をどう考えるか、Windows 10の「WDATP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。
Windows 10 Fall Creators Updateに搭載される「次世代」のセキュリティ機能
Microsoftが「Windows 10 Fall Creators Update」に搭載する次世代セキュリティ機能を紹介。「Windows Defender ATP」に含まれるツールを大幅に拡充することを明らかにした。
Windows 10なら、Office 365ならこう守れる――Microsoft流“クラウドでセキュリティ”の具体的活用事例を紹介
日本マイクロソフトは2017年12月5日、同社のセキュリティソリューションに関する説明会を開催。激化するサイバー攻撃の現状を踏まえた上で、Microsoftの“知見”をどのようにソリューションとして具現化したのか。Windows 10やOffice 365で実現可能な、具体的な防御施策が紹介された。