セキュリティ脅威を検知する機能も実装予定

セキュリティに万全はない。そんな立ち位置にいるMicrosoftは新たな企業向けの保護サービス「Windows Defender Advanced Threat Protection」を開発中である。Microsoftに限らずセキュリティに携わる人々は、ことあるごとに昨今のサイバー攻撃に警鐘を鳴らしてきた。

攻撃者の組織化や一部国家の支援も懸念される攻撃など被害が拡大し、一説にはセキュリティ侵害を検知するまで200日以上、食い止めるまでに80日間を要するという。企業ブランドの低下はもちろん、セキュリティインシデント予算も1件あたり平均1,200万ドルという試算が行われている。

Windows Defender Advanced Threat Protectionは、サイバー攻撃の検知・調査・対処という3つのアクションを主軸に置いたセキュリティサービスだ。前述してきた各種セキュリティ対策機能を通過して侵入したセキュリティ脅威を検知し、エンドポイント全体で調査するための情報提供や対処法の提示を行う。

「Windows Defender Advanced Threat Protection」のダッシュボード。クラウドベースのセキュリティ分析や脅威インテリジェンス、インテリジェントセキュリティグラフなどを組み合わせている

基本的には既存のソリューションを組み合わせたものだが、例えばインテリジェントセキュリティグラフは、10億台を超えるデバイスや2兆5,000億のURL、6億件のオンライン評価、100万件を超える不審なファイルなどから得た情報を分析してサイバー攻撃を検知する。

また、過去6カ月間のデバイス状態や活動を調査し、その情報を活用した攻撃タイムラインを提示。セキュリティ担当者はログを直接精査することなく、特定のデバイスや企業全体で発生したイベント(プロセスやファイル、アクセスしたURLなど)を確認できる。今後は攻撃を受けたエンドポイントの修復ツールも提供する予定だ。

攻撃検知の一例。マルウェアの種類や動作、感染範囲など各種情報を提示する

Windows Defender Advanced Threat ProtectionはWindows 10の1機能ながらも、クラウドバックエンドを使用するため、オンプレミスサーバーの構築や保守など新たなコストが発生することはない。執筆時点でMicrosoftは本機能がいつ提供されるのか明らかにしていないが、十分に期待が持てる。

このようにWindows 10はあらゆる角度からセキュリティ対策を講じ、昨今のセキュリティ脅威が吹きさらす世の中で使えるビジネスOSとしても大きく進化している。

日本マイクロソフトが作成したWindows 10のセキュリティ対策機能

阿久津良和(Cactus)