マイクロソフト、Windows10用 脅威保護サービスを取り組んでいることを発表!

マイクロソフトは企業向けに対し、高度な攻撃に対応したWindows Defender Advanced Threat Protection(ATP)をWindows10に搭載させることを検討しているという。Office365 ATPやATAの各サービスを補完するもので、マイクロソフト独自が開発した製品のようだ。今後の具体的な発表に期待していきたい。

(参考)
Microsoft announces Windows Defender Advanced Threat Protection for enterprise customers(Microsoft)
MS、企業向け保護サービスを発表–「Windows Defender Advanced Threat Protection」(ZDNet)

Microsoftは、高度な攻撃を検出してそれに対応する企業向けの新サービスWindows Defender Advanced Threat Protectionに取り組んでいる。

この新サービスは、Microsoftが「Azure」クラウドに構築している「インテリジェントセキュリティグラフ」を活用する。

同サービスは、Microsoftが独自に構築したもので、Azureチームが開発したマシンインテリジェンスを基盤とし、「Office 365」の「Advanced Threat Protection」と「Microsoft Advanced Threat Analytics」に含まれる既存の電子メール保護サービスを補完するものとなっている。

 

マイクロソフトクラウドサービス、Microsoft Intuneにおいて、SystemCenter Endpoint Protection(旧:forefront)のクライアントPC配布は、Windows 8.1まででWindows10への配布は行っていないことを、私は既に確認済み。これは何かあるぞ?と思っていた。

Intuneでは、これまではwindows update管理やマルウエア対策ができていたが、Windows10では、マルウエア対策ができず、Windows Defenderでやって欲しいと、マイクロソフトテクニカルサポートからの回答だった。しかし、Intuneは、今後はSystemCenterと更に連携とりあい、マイクロソフトのセキュリティとしては、これから更にIntuneユーザーを増やしていくと想像している。

Windows Defenderについては、当ブログでも最近投稿(Windows Defenderで何が変わったか?(2016.2.24))しているので、ご参考ください。

SystemCenterとは、マイクロソフト製品を効率良く管理できる統合管理ツールではあるが、比較的高価格。

Office365 ATP(Advanced Threat Protection)については、当ブログ(Office365 ATPについて見てみる(2015.7.19))で詳しく投稿しているが、いまひとつ使い勝手が悪い。

ATP機能を利用することで、https://itnews.jp/が、https://apac01.safelinks.protection.outlook.com/?url=https://itnews.jp/〜〜〜に変更されてしまう点が、欠点であり、マイクロソフトに改善検討の1つとして要望をあげている最中だ。なかなか変えてもらえないですね。

atp 2016

このようなリンクの場合、ITに精通しない一般ユーザーに、この状況を見せると、このリンク何?とクレームが殺到しそうで、なかなか私の勤務先でも、この機能を購入するに至っていない。

 

(参考)The latest way that Windows 10 is keeping users safe from hackers(BGR)

According to the blog post, this new service “will help enterprises to detect, investigate, and respond to advanced attacks on their networks.” Rather than creating entirely new software, Microsoft has simply expanded upon the Windows Defender program that comes standard with Windows 10, but with an added “post-breach layer of protection.”