米Microsoftは3月1日(現地時間)、企業向けのセキュリティサービス「Windows Defender Advanced Threat Protection (WDATP)」を発表した。同社によると、防御が整った企業ネットワークにもソーシャルエンジニアリングやゼロデー脆弱性を通じて高度な攻撃が仕掛けられており、そうしたセキュリティ問題の解決に企業は200日以上の時間を要している。WDATPは、Windows 10のセキュリティスタックに攻撃を受けた後の保護層を加える。他の防御機能を潜り抜けた高度な攻撃の検出を支援し、問題を調査するための情報を提供する。
WDATPはWindowsビヘイビオラル・センサ、クラウド・ベースのセキュリティ分析、脅威インテリジェンスを備え、Microsoftのインテリジェントなセキュリティグラフを活用している。セキュリティグラフは、10億台を超えるWindowsデバイスからの情報、インデックス化された2兆5000億のURL、約6億のオンラインルックアップ、100万を超える不審ファイル情報といったビッグデータを基にしたセキュリティ分析を提供し、WDATPは未知の高度な攻撃の変則的な振る舞いを識別して警告する。
WDATPのセキュリティオペレーションデータは、特定の端末から企業ネットワーク全体に至るまで容易な調査を可能にする。ログを確認することなく、プロセス、ファイル、URLやネットワーク接続イベントなどを掘り起こせ、脅威の足跡について詳細な情報を収集できる。また独立した仮想マシン環境において、クラウドのデトネーションサービスを使ってファイルやURLを精査することも可能。
WDATPはすでに早期限定テストで50万台以上の端末に導入されており、Windows Insidersプログラムと同様に顧客からのフィードバックが開発に活かされている。現段階で最終製品の提供方法は不明だが、Windows and Devices GroupのエグゼクティブバイスプレジデントであるTerry Myerson氏は「年内に提供範囲を拡大する」と述べている。