ニュース
Microsoft、「Microsoft Defender ATP」の「脅威および脆弱性管理」機能を正式リリース:企業での脆弱性対策に有用
Microsoftは、「Microsoft Defender Advanced Threat Protection(ATP)」の「脅威および脆弱性管理」機能の一般提供を開始した。企業におけるエンドポイントの脆弱(ぜいじゃく)性管理を容易にするという。
Microsoftは2019年7月2日(米国時間)、「Microsoft Defender Advanced Threat Protection(ATP)」のポータル内で管理する「脅威および脆弱性管理(TVM:Threat&Vulnerability Management)」機能の一般提供を6月30日付で開始したと発表した。
TVM機能は、企業や組織のセキュリティチームの運用を助けるもの。リスクベースのアプローチでエンドポイントの脆弱性や構成ミスを発見し、優先順位を付けて修復できるよう支援する。この機能を利用することで、次のような改善が可能になる。
- 脆弱性や構成ミスを継続的に発見する
- ビジネスコンテキストや変化する脅威の状況に応じて、脆弱性や構成ミスの修復の優先順位を設定する。優先順位の判断では、Microsoft Defender ATPから受信するシグナルを考慮し、脅威や脆弱性のリスクレベルを評価する
- 脆弱性とEDR(Endpoint Detection and Response)アラートを相関させることで、侵害に関する洞察を導き出す
- マシンの脆弱性のコンテキストを踏まえてインシデント調査を行う
- 「Microsoft Intune」「Microsoft System Center Configuration Manager」との統合機能を利用して、セキュリティチームと運用チームが効率良く連携して修復を行う
従来の手法にはどのような課題があったのか
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力
Windows Defenderは、Windows OSに付属する無料のウイルス/マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。
チャンスも増えるが、リスクも大きくなる――DX時代のセキュリティ対策をMicrosoftはどう支えていくのか?
日本マイクロソフトは2019年2月12日、都内で「Microsoft Security Forum 2019 〜デジタル革新の時代に取り組むべきサイバーセキュリティ対策とは〜」を開催した。本稿では、基調講演の模様をお伝えする。
セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。