マイクロソフトは、企業ユーザーがハッキングを早期に発見できるよう、Windows Defender Advanced Threat Protection を発表した。
ジェームズ・リズリー著
企業ユーザーにとって、高度な攻撃を発見することは、攻撃を阻止することとほぼ同程度に困難です。しかし、ITチームが侵害を迅速に検知できればできるほど、企業は顧客への警告、被害状況の把握、セキュリティ強化といった対応を迅速に行うことができます。
本日発表された Windows Defender Advanced Threat Protection は、企業ユーザーがサイバー脅威をより早く検出し、対処できるように支援する、Microsoft の新しいマルウェア対策サービスです。
https://youtu.be/h9xS7mhi1BA
Advanced Threat Protection プログラムは、ソーシャル エンジニアリングとゼロデイ脆弱性ハッキングの両方を検出するのに役立ちます。どちらも検出するのが最も難しいハッキングです。
「2015年だけでも、このような攻撃は数千件報告されています」と、マイクロソフトのWindowsおよびデバイスグループ担当バイスプレジデント、テリー・マイヤーソン氏は、新サービスを発表するブログ記事で述べています。「現在、企業がセキュリティ侵害を検知するには200日以上、封じ込めには80日以上かかっていることがわかりました。」
Advanced Threat Protection プログラムはクラウドで実行され、サーバーベースのセキュリティ分析と脅威インテリジェンスを備えています。ビッグデータを活用することで、Microsoft のシステムは、進行中または完了したハッキングを示唆する小さな異常を検出します。
セキュリティ侵害を発見すると、Advanced Threat Protection は対応策を提案し、「タイムトラベルのような機能」で侵害の原因を調査するのに役立ちます。ユーザーは、疑わしい URL やファイルを隔離された仮想マシンに送信し、セキュリティ侵害のリスクを負うことなく調査することも可能です。
このシステムはすでに約 50 万台の企業マシンで使用されており、サービスをテストしている企業ではセキュリティの改善にもつながっています。
「Windows Defender Advanced Threat Protection を導入したことで、ネットワーク内のいくつかの重大なセキュリティ上の脆弱性について非常によく理解できるようになりました。これらの脆弱性に対処するために、すでにすぐに対策を講じています」と、TDC Hosting の IT マネージャーである Henrik Pedersen 氏は Myerson 氏に語りました。
新しいセキュリティ機能は、今年後半に提供される無料セキュリティアップデートを通じて、すべての法人のお客様に提供されます。新しいサイバー防御システムは、Credential GuardやWindows Helloといった他のMicrosoftセキュリティ機能と連携し、すべてのユーザーのWindowsセキュリティを強化します。
