Windows10のWindows DefenderにATP防御機能が搭載

現在マイクロソフト社はビジネスプラットフォームを中心として、OSとアプリケーションを守るための多くのシステムを投入し始めている。しかし、これまでのセキュリティはサードパーティ製のソフトウェアの方が高いセキュリティを持っていたし、それへの投資が必要だった。この流れが今後、大きく変わりそうだ。

マイクロソフト社は、今年中に新たなWindows Defenderの展開を予定しているとBlogで発表した。主に企業向けとして発表しているが、個人向けでも機能するようだ。これまで十分ではなかったATP(Advanced Threat Protection)に対応させ一気にWindowsでは不足していたセキュリティの警告やログ機能を増やし、そのサポートも行うつもりのようである。


これにより、DefenderやWindows Firewallにおいて、攻撃手法や攻撃元のアドレスまでが、全て管理コンソール(今のところはクラウドベースのWebサイトと思われる)から確認できるようになる。

画像


また、攻撃兆候や攻撃パターンの解析も行われ、マイクロソフトの専門チームによる情報の提供(たぶん企業向けオプションと思われる)も行える体制を整えるようだ。マシーン毎の情報データは6ヶ月分を保存し、そこから現状の把握や国際的な攻撃動向も見ることができるようになる。
画像


将来的には、エンドポイント環境での修復ツールなどの機能も提供するつもりだそうだ。セキュリティ企業泣かせの機能であるが、これが今後実現されれば、サードパーティのセキュリティソフトのあり方も変わるだろう。



全てのサービスが無料で提供されるかどうかは分からない。一部はAzureやOffice 365などの料金が必要なサービスに付帯的に搭載される可能性もある。ただ、一つ確かなのは、これが個人向けにも提供されるとしたら、これまで胡坐をかいていた個人向けクライアントにおけるセキュリティが死滅ほどではなくとも、かなり苦しくなる恐れがあるということだろうか・・・。


尚、既にこれらのベースとなる脅威情報は、Windows Insider Previewユーザーから集まるDefenderの脅威情報を元に現在構築中のようで、今年中に説明に書かれている機能(の一部?)が本格的に始動する予定である。

まだ、セキュリティソフト不要の機運が生まれるかはまだ分からないが、少なくともDefenderのセキュリティレベル今年中に高まる予定なのは確かだろう。



尚、逸れに伴い最新のTPビルド(技術プレビュービルド)である14271には、Windows Defenderの機能拡張が少しずつ行われ始めている。現段階でWindows Defender Offlineがシステムに統合されている。(画面は今日中に追加します)ちなみに、この機能は14267やTH2にはない。

画像



画像


今のところ、それ以外の違いはWindows10のテクニカルプレビューにはないが、こういう発表がなされるところを見ると、今後Defenderが見た目も含めて大きく刷新されるのかもしれない。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 5

なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)
ナイス
ガッツ(がんばれ!)

この記事へのコメント

この記事へのトラックバック