ここから本文です

Microsoftが世界中のWindows 10でつくるセキュリティ対策の狙い

ITmedia エンタープライズ 10/20(木) 8:10配信

 Windows 10 Anniversary Update(Build 1607以降)では、新たに「Windows Defender Advanced Threat Protection」(以下、WDATP)という機能が追加された。WDATPは、世界中のWindows 10に搭載されているWindows Defenderなどが収集したセキュリティ上の脅威に関する情報をMicrosoftのクラウドに収集し、WDATPを利用する企業へセキュリティ対策を提供するものだ。

【その他の画像】

 もちろん企業は、自社のクライアントをWDATPに登録しておけば、クライアントが脅威に侵入されたかどうかをクラウド上のダッシュボード画面で簡単にチェックできる。WDATPを利用するには、Windows10 Enterprise E5というSoftware Assurance(SA)の契約が前提だ。ちなみに、WDATPのクラウドに収集されるセキュリティ関連情報は、コンシューマーのWindows 10も対象になる。

 さらにWDATPでは、Microsoftのセキュリティ分析チームによる情報なども提供されるため、世界中でいまどのような脅威が流行っているのかなどの情報もリアルタイムに参照できる。分析チームは、膨大な脅威に関するビッグデータから異常な挙動や攻撃者の手法を特定する。

 ダッシュボード画面上には、脅威にさらされている社内のクライアントがアラート付きで表示される。例えば、どのような脅威を検知したのか、この脅威がどのように進むのかといったことが、Microsoftのアナリストによる分析情報とともに一緒に表示される。

 さらに、クライアントごとの詳しい情報も表示され、OSのバージョンやIPアドレスといったものから、脅威にさらされたクライアントでどのような問題が起きているのかなども詳しく把握できる。WDATPに登録されているクライアントの情報は、全てロギングされているため、IT管理者がIPアドレスで検索したり、脅威が存在するWebサイトにアクセスしたクライアントだけを探し出したりなども可能だ。

 またWDATPでは、IT管理者が不審なファイルをサンドボックス環境に送信して、調査することも可能だ。例えば、ファイルやURLを複数の安全な仮想環境で実行し、ファイルの全てのアクティビティや挙動を詳細にトレースしていける。この段階で問題が起きても仮想環境を破棄すれば、システム全体に脅威を及ぼすこともなく。脅威を引き起こすファイルとしてWDATPに登録すれば、他のクライアントに存在する脅威ファイルを探し出して、処理をしてくれる。

 セキュリティに対する脅威は日々高まっている。企業ではファイアウォールやアンチウイルスなど、さまざまな対策を導入しているだろう。しかし、これらの対策だけでは新たな脅威は防げないし、多くのアンチウイルスなどは脅威が起来てワクチンファイルなどが作成されるため、やはり後手に回ってしまう。

 そこで考え出されたのがWDATPだろう。クライアントの状態を24時間クラウドで監視することで、突発的に起こる脅威もきちんと捉える。世界中のWindows 10から挙げられる脅威に関する情報を利用するので、今現在世界で起きている脅威や国ごとの状況を一目でチェックできる。

 Microsoftは、膨大な数のWindows 10クライアントからの情報が集まるクラウドでマシンラーニングや人工知能など技術を駆使し、新たな脅威を短時間で見つけ、すぐにWindows Defenderなどへ対策情報を反映させることで、新種ウイルスなどの爆発的な感染を防ぐ狙いがあるのだろう。

 ただしWDATPは、全てのセキュリティ脅威に対策できる完璧なソリューションというわけではない。やはり、セキュリティの基本は多段階の対策を組み合わせて使うことにあるだろう。現状では、それぞれのセキュリティシステムがお互いに情報をやりとりしていないため、それぞれのシステムで脅威を防御する。今後は、WDATPのようなクラウドを利用してさまざまな情報を有機的に利用しながら、防御していくことになるだろう。

 WDATPは、その第一歩だといえる。現状のWDATPでは機能不足の部分もあるが、クラウドを使っているので、どんどん進化していく。最終的には、Windows 10とWDATPが連動してセキュリティの脅威に対抗していくことになるようだ。

最終更新:10/20(木) 8:10

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

失うことで不完全さの中に美を見出した芸術家
画家のアリッサ・モンクスは、未知のもの、予想しえないもの、そして酷いものにでさえ、美とインスピレーションを見出します。彼女は詩的で個人的な語りで、自身が芸術家として、そして人間として成長する中で、人生、絵の具、キャンバスがどう関わりあってきたかを描きます。 [new]