Microsoftは7月9日、「Microsoft Defender ATP for Mac is here! - Microsoft Tech Community - 743891」において、macOS向け「Microsoft Defender Advanced Threat Protection」の一般公開を開始したと伝えた。
Microsoft Defender Advanced Threat Protection (ATP)は予防的保護機能、侵入検知、自動調査および対応などを実現するための統合プラットフォーム。マルウェアを検出して対処する機能などを提供している。
macOS向けの「Microsoft Defender Advanced Threat Protection」はmacOS Mojave、macOS High Sierra、macOS Sierraに対応。ユーザーはMicrosoft IntuneおよびJamfを使ってMicrosoft Defender Advanced Threat Protectionのデプロイおよび管理が可能であるほか、macOS向けMicrosoft Officeと同じようにMicrosoft Auto Updateを使ってアップデートを管理することができる。
Microsoft 365 E5 SecurityおよびMicrosoft 365 E5のユーザはmacOSを実行しているマシンで、Microsoft Defender Advanced Threat Protectionの利用を開始できる。フリートライアルは「Microsoft Defender Advanced Threat Protection」から申し込むことが可能。
Microsoft Defender Advanced Threat ProtectionはEDR (Endpoint Detection and Response)に分類されるセキュリティソリューション。EDRはマルウェアに感染していることを前提にマルウェアの検出および対処を行う。最近のマルウェアはシグネチャベースの検出だけでは感染を予防することが難しく、EDRのような取り組みが重要度を増している。