Microsoftは米国時間2019年7月24日、テナントにテストマシンを供給して特定シナリオに沿ったテストを可能にする「Microsoft Defender ATP evaluation lab」がパブリックプレビューに達したことを公式ブログを通じて明らかにした。Attack surface reductionやExploit Protectionなどセキュリティコンポーネントを事前設定したWindows 10とOffice 2019 Standard、およびJava、Python、SysIntenalsなどアプリケーションを含む最大3台の仮想マシンを3日間展開可能。担当者はRDPを介した各種シミュレーションを実行できる。

  • Microsoft Defender ATP evaluation labのダッシュボード(画像はすべて公式ブログより抜粋)

    Microsoft Defender ATP evaluation labのダッシュボード(画像はすべて公式ブログより抜粋)

各仮想マシンは独自の仮想ネットワークにぶら下がり、他の仮想マシンへの影響を検査するといったシミュレーションも可能。また、ダッシュボードからはリスクスコアやExposure(露出)レベル、シミュレーションを通じたアラートなどを表示する。Microsoftは最近、従来のWindows DefenderをOSの枠にとらわれない展開を行うため、Microsoft Defenderへ改称するブランドの再構築に着手している。

  • Microsoft Defender ATP evaluation labのレポート結果

    Microsoft Defender ATP evaluation labのレポート結果

阿久津良和(Cactus)