2016年12月8日 10:47 AM

Windows 10 Creators Update におけるセキュリティと業界最高レベルの最先端の IT ツールの進化

※本ブログは、Windows Blog “Windows 10 Creators Update advances security and best-in-class modern IT tools” の抄訳です。

IT 管理者がネットワークやデバイスの脅威から効果的に保護、防御し、対応できるように、Windows 10 Creators Update では、引き続き新しいセキュリティ機能が提供されます。

数週間前、マイクロソフトは複合現実 (MR) と 3D のイノベーションを身近なものにする Windows 10 Creators Update の新機能を発表し、1 人ひとりのユーザー様にとって役立つ Windows を開発する一環として、アーティストや学生だけでなく、ビジネス プロフェッショナルも含め、ありとあらゆる方々がご自身のクリエイティビティをさらに発揮できるようにご支援するビジョンをご紹介しました。

Windows 10 は、最先端の IT 部門向けに企業のセキュリティを強化して安全性と生産性を向上すると共に、従業員が新しい高性能デバイスや優れた便利なエクスペリエンスを利用できるように開発されました。その結果、お客様は驚異的なスピードで Windows 10 へのアップグレードを進めており、この 6 か月間に企業で展開された Windows 10 の数は 3 倍に増加しました。しかし、これはまだ始まりにすぎません。

IT 管理者がデジタル改革を推進して、業務を最適化し、生産性を向上させ、可能な限り安全な環境を維持できるように、Windows 10 Creators Update では、最先端の IT 部門向けの新機能を追加すると共に、企業のお客様にさらなるセキュリティの機能強化を提供します。

デバイス、ネットワーク、クラウドにわたるセキュリティ インテリジェンス

今日のサイバーセキュリティの脅威に対処するためには、セキュリティに対して継続的かつ徹底的に取り組む必要があります。IT 管理者がネットワークやデバイスの脅威から効果的に保護、防御し、対応できるように、Creators Update では、引き続き新しいセキュリティ機能が提供されます。

まず、脅威の監視、追跡、対応を簡単にするために、Anniversary Update で初めてリリースされた「Windows Security Center」と呼ばれる集約型のポータルを使用して、Windows 10 のセキュリティ イベントを一元的に把握できるようにします。Windows Security Center は Microsoft Intelligent Security Graph を通じて Office 365 Advanced Threat Protection にリンクされており、IT 管理者はエンドポイントやメールに対する攻撃を 1 つの場所でシームレスかつ簡単に追跡できます。

また、Creators Update では、ネットワークに対する攻撃を調査して対応するために、メモリ内のセンサー、強化されたインテリジェンス、新しい修復アクションなど、Windows Defender Advanced Threat Protection (ATP) に新しいアクションとインサイトを追加します。

https://youtu.be/2CzqJmNBpzc

 

  • 検出機能の拡充

以前にもお伝えしたように、攻撃者は潤沢な資金を手にして、ますます多様で複雑な方法や手段を駆使するようになっています。現在、エンドポイントとクラウドを含むネットワーク トラフィック全体を強力なセンサーで監視していますが、今後もサイバー攻撃がなくなることはないでしょう。しかし、マイクロソフトは諦めません。Creators Update では、Windows Defender ATP のセンサーを拡張して、メモリ内のみに潜伏する脅威やカーネル レベルの脆弱性攻撃を検出します。これにより、IT 管理者は、読み込まれたドライバーやメモリ内のアクティビティを監視できるほか、カーネルの脆弱性攻撃の可能性を示すインジェクション、リフレクションによる読み込み、メモリ内の変更に関するさまざまなパターンを検出できます。

  • インテリジェンスの拡充

Microsoft Threat Intelligence (TI) には、既に FireEye (英語) iSIGHT Threat Intelligence などの業界パートナー製品が追加されています。Creators Update では、IT 管理者が Windows Security Center に独自のインテリジェンスを供給して、侵害に関する独自のインジケーターに基づいてアクティビティに関するアラートを設定できます。こうしてインサイトを追加し、機械学習モデルの精度を高めることで、マルウェアをすばやく特定してブロックし、独自の環境を適切に保護できます。

  • 修復機能の強化

Windows Defender ATP の新しい修復アクションも提供されます。Windows Security Center で IT 管理者向けのツールが提供され、マシンの隔離、フォレンジックの収集、実行中のプロセスの強制終了と消去、ファイルの検疫やブロックといった操作をワンクリックで実行できるようになるため、対応にかかる時間をさらに短縮できます。

業界最高レベルの最先端 IT ツールによる管理の効率化

現在、IT 部門の業務はこれまで以上に興味深いものになっていますが、多くの企業にとってデジタル改革が大きな負担になっていることも事実です。だからこそ、マイクロソフトはクラウドの力を利用して、業界最高レベルの最先端の IT 機能を備えた Windows 10 を開発したのです。IT 管理者は既に、Windows 10 によって IT 部門が管理作業に費やす時間を 15% 短縮できると見込んでいます。Creators Update では、多大なリソースや時間を必要とするタスクがさらにクラウドに移行されるので、お客様はこれまで以上に簡単にデバイスを購入、プロビジョニング、サポート、保護できるようになります。

Creators Update では、Windows Analytics ダッシュボードに追加される新しいインサイト、インプレース UEFI 変換、新しいモバイル アプリケーション管理機能、Windows as a Service の継続的な強化により、IT の簡略化を実現します。

Windows Analytics のクラウド ベースのインサイト

Windows Upgrade Analytics は、お客様が短期間で Windows 10 に移行できるように、環境を分析してアプリの互換性やデバイスとドライバーの対応状況を確認するサービスです。Windows Analytics ダッシュボードには今後数か月のうちに、IT 管理者が Windows 10 デバイスを効率的に管理、サポートするために役立つリソースがさらに追加される予定です。ダッシュボードに追加されるリソースにより、企業は独自のテレメトリを使用して新しいインサイトを引き出し、社内のアップグレード、更新、デバイスの正常性検証といったプロセスにおけるコンプライアンスを徹底することができます。

インプレース UEFI 変換

お客様からは、Device Guard などの Windows 10 の新しいセキュリティ機能を既存の最新型ハードウェアで利用したいというご要望が寄せられています。しかし、これらの新機能の多くは、UEFI 対応デバイスで利用する必要があります。UEFI をサポートする最新の Windows PC を既にプロビジョニングしたものの、従来の BIOS を使用して Windows 7 をインストールした場合、デバイスを UEFI に変換するためには、IT 管理者がディスクを再分割し、ファームウェアを再構成しなければなりません。つまり、社内の各デバイスを物理的にいじらなければならないのです。そこで Creators Update では、これまでの手作業を自動化するシンプルな変換ツールを導入することにしました。この変換ツールは、Windows 7 から Windows 10 へのインプレース アップグレード プロセスの一環として、System Center Configuration Manager などの管理ツールと統合できます。

モバイル アプリケーション管理

Creators Update では、モバイル アプリケーション管理が導入されます。この新機能により、モバイル デバイス管理ソリューションにデバイスを登録しなくても、個人用デバイスのデータを保護できるようになります。職場で自分のデバイスを使用する従業員が増加している現状を受け、従業員が生産性を高めるために使用しているアプリケーションにポリシーを適用して IT 部門が監視できるようにします。これにより、従業員の個人用デバイスを管理するという余分な作業に手を煩わされることなく、企業データのセキュリティを確保できます。

https://youtu.be/J5AppC_0bn0

Windows as a Service の継続的な強化

最後に、企業のお客様からは、ダウンロード ファイルのサイズを改善してほしいというご意見が寄せられています。間もなく、モバイル デバイスと PC デバイスの両方で差分ダウンロード (英語) が実現されます。Creators Update 以降の更新プログラムには、前回の更新以降に実施された変更のみが含まれるため、ダウンロード サイズが約 35% 削減されます。また、System Center Configuration Manager の高速更新プログラムを強化して、毎月の更新プログラムのサイズを最大 90% 削減する取り組みも進めています。

マイクロソフトは、私たち 1 人ひとり、そして企業のお客様のために Windows を開発しており、その取り組みを通じて皆様のデジタル改革を後押ししています。今後数週間のうちに、Creators Update の機能の一部が Windows Insider Program のビルドに反映されます。Windows Insider Program にまだ参加されていない場合は、ぜひご参加いただき、最終的なエクスペリエンスの完成に携わると共に、だれもがクリエイティビティをさらに発揮できるようなソリューションを作り上げるために、フィードバックにご協力ください。

Rob