Windows 10 のエンドツーエンドのセキュリティ機能を紹介

※本ブログは Windows Blog “ Announcing end-to-end security features in Windows 10 ” の抄訳です。

パート 1: Windows 10 Fall Creators Update で提供予定の次世代セキュリティ機能

マイクロソフトはセキュリティを第一に考えています。セキュリティ脅威がますます巧妙化し、敵対者がいっそう企業経済に打撃を与えている中、マイクロソフトはお客様を確実に保護することを目標に掲げています。Windows 10 Fall Creators Update の新しいセキュリティ機能は、事前に対策を講じることで、悪意のある者が活動しづらい状況を作り出します。この記事では、Windows プラットフォームの強化や、クラウド インテリジェンスの活用、単一のエンドツーエンド ソリューションへの統合によって、マイクロソフトがいかにセキュリティを向上させているかについてご紹介します。

最高責任者レベルからセキュリティ オペレーション部門に至るまで、お客様は所有するデバイスに対して、一元化されたセキュリティ ソリューションでセキュリティ機能を利用、管理、統合したいと考えています。新たなサイバー攻撃が矢継ぎ早に放たれていることを受け、業界としてさらに力を尽くすべきであるという意見に異論はありません。そこで、マイクロソフトは他にはない独自のビジョンを掲げ、高度なデータ サイエンス、機械学習、オートメーション、マルウェア タイプの攻撃や高度な攻撃をブロックする行動分析機能のすべてを 1 か所にまとめました。

今後新たに Windows Defender Advanced Threat Protection (ATP) に、Windows の脅威対策に関する機能全体をシームレスに統合し、防御 (Protect)、検知 (Detect)、事後対応 (Respond) というフェーズをリッチな機能で一元管理できるようにします。また、プラットフォームを問わずお客様を保護するために、Windows Defender ATP の豊富な機能を拡大し、Windows Server OS もカバーできるようにします。新たに含まれる機能は、Windows Defender Exploit Guard、Windows Defender Application Guard のほか、大幅に更新される Windows Defender Device Guard と Windows Defender Antivirus です。

Windows 10 を開発するときの最優先事項の 1 つは、これまでで最も安全な Windows を提供することで、Windows Defender Advanced Threat Protection (ATP) はその進化に向けた重要な 1 歩でした。ATP は攻撃の検知と事後対応を目的としているだけではありません。以前には設計や使用が難しいとされていた新しい世代のアプローチを採用し、予防的保護が行えるように設計されたのです。

Windows プラットフォームの強化

Windows Defender ATP にはさまざまなセキュリティ ツールが揃っています。従来のウイルス対策ソリューションの課題に対処するために設計され、マイクロソフトのお客様に次世代のセキュリティ環境を提供します。

Windows 10 に EMET の長所を組み入れる: 脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit (EMET)」は、お客様から高く評価されています。お寄せいただいたフィードバックを参考にして、EMET は新たに Windows 10 のネイティブな機能「Windows Defender Exploit Guard」として生まれ変わります。

Exploit Guard には、EMET と新しい脆弱性緩和機能を統合することで防御能力が加わり、脆弱性が悪用されるのを徹底的に防げるようになります。また、Exploit Guard はまったく新しい侵入防止機能を提供します。Microsoft Intelligent Security Graph (ISG) のインテリジェンスを活用することで、豊富な侵入検知ルールとポリシーによって、ゼロデイ攻撃をはじめとする高度な脅威から組織を守ります。これらの組み込みのルールとポリシーを併用することで重大な課題への対処が可能となります。通常はかなりの専門知識と開発努力を要する侵入防止ソリューションをスムーズに運用し、効果を発揮することができるのです。

最も脆弱性の高い攻撃ポイントから脅威を隔離: 攻撃者が最もよくターゲットにするポイントは、ブラウザーです。攻撃の 90% 以上が、ハイパーリンクを足掛かりに資格情報を盗んだり、マルウェアをインストールしたり、脆弱性を悪用したりしています。Windows Defender Application Guard (WDAG) は、攻撃者がローカル マシンに足場を築いたり、企業ネットワークの他の部分にまで攻撃を拡大したりするのを防止するように設計されています。だれかが誤って悪意のあるマルウェアをブラウザーからインストールした場合や、ゼロデイ攻撃が発生した場合、WDAG は脅威をコンテナーに隔離し、お使いのデバイス、アプリ、データ、ネットワークの安全を確保します。Windows Defender ATP は検知と事後対応に関する可視性をもたらすため、セキュリティ オペレーション部門は認識されたあらゆる脅威に対して詳細に把握できるようになります。WDAG と Windows Defender Exploit Guard を使用すると、ファイアウォールとウイルス対策ソフトウェアのすきまを突いてくるマルウェア攻撃への対策を強化できます。

アプリケーションの制御を強化: 一般的に、アプリケーションの制御はマルウェアに対抗する手段として最も効果的ですが、既存のソリューションは多くの場合、管理が容易ではありません。今後 Windows Defender Device Guard は、Windows Defender ATP の事後対応機能に統合されます。安全なアプリケーションの一覧の管理を合理化、自動化することによってお客様の導入の手間を減らし、あらゆる Windows 10 デバイス上のアプリケーションを容易に制御できるようにします。セキュリティ オペレーション部門は、危険な状態にあるデバイスに対してオンデマンドで Device Guard を有効化し、信用できないコードが実行されるのを防ぐことができます。アプリケーション制御リストの管理の自動化には、ISG が活用されています。Device Guard を組織全体で展開していないお客様も、Windows Defender ATP の事後対応機能に統合された Device Guard の機能を利用できます。

クラウドのインテリジェンスを活かす

プラットフォームを強化するという新しいセキュリティ対策の構築のほか、進化したインテリジェントな脅威検知機能を追加し、確認、レポート作成、管理を可能にしました。Windows Defender ATP が提供する新しい脅威防御策は、膨大な検知能力とエンジニアリング専門知識という点でマイクロソフトにしかない独自のインテリジェンスによって実現されています。ISG のクラウド機能と、そのデータ サイエンスと機械学習を併用することで、進化し続ける脅威を数兆件ものシグナルから特定して、マルウェアやハッキングの脅威をブロックし対処できます。また、クラウドのインテリジェンスを使用して Windows Defender Antivirus による防御力も強化し、真の次世代ウイルス対策へと進化させています。Windows Defender Antivirus は、そのクラウド ベースの防御機能と豊富な行動および機械学習モデルによって、数秒でマルウェアについて判断を下せます。初めて発見されたマルウェアにも対応します。

より堅牢なセキュリティ対策の管理: Windows のセキュリティ スイートの管理性は、マイクロソフトの強みの 1 つとなっており、セキュリティ オペレーション部門のお客様は、単一の画面からスイート全体を完全に管理、把握できます。マイクロソフトは、Intune と System Center Configuration Manager での Windows セキュリティ機能の管理コントロールを強化、一元化する取り組みを進めています。今後 Windows 10 では、エンタープライズのお客様は追加でエージェントをインストールすることなく、新しいレベルのセキュリティを活用できるようになります。Windows Defender ATP を使用すると、企業のエンドポイントで見つかったりブロックされたりするハッキングやマルウェアを把握できます。

新しい管理エクスペリエンスが導入されるのに伴い、新たに分析機能も加わります。新しいセキュリティ分析機能は、Windows セキュリティ機能の使用状況や構成を分析したり、Windows 10 のエンドポイントのセキュリティ修正プログラムの適用状況を構成したりできます。今後提供される新しい開発者向け API を使用すると、お客様や開発者は、アラート情報、マシンのタイムライン、ファイル、ユーザー データなどの豊富な情報を使用してシステムを自動化できるようになり、改善措置を実行するように外部システムからプログラミングによって Windows Defender ATP を操作することも可能になります。

Windows Defender ATP は Office や Azure の脅威防御ソリューションと併用すると、分析やレポートを通じて十分な背景情報や豊富なシグナルを入手して、適切な防御体制を構築できます。これにより、最も重要な資産の安全を確保する場合にも、十分な対策を講じることができます。

お客様を保護することは、マイクロソフトにとってきわめて重要です。Windows Defender ATP は、影響が及ぶ前の防御、ゼロデイ攻撃の検知、致命的な状況になる前の事後対応というすべてのフェーズでお客様をサポートします。Windows 10 と Windows Defender ATP でどのようにビジネスを安全に保護できるかの詳細については、こちらのブログ記事 (英語) をご覧ください。