2017年11月9日 3:58 AM

Windows Defender ATP で自動対応が可能に

By

※本ブログは、米国時間 9/19 に公開された ”Automated Response for Windows Defender ATP” の抄訳です。

企業の最高責任者からセキュリティ運用の専門家に至るまで、多くのお客様が、世界中で絶え間なく発生する新種のサイバー攻撃に頭を悩ませています。マイクロソフトでは、この未知の脅威に対処するために、お客様のセキュリティ課題に先手の策を講じ、業界全体を次世代のセキュリティ保護へと移行させることが重要な戦略であると考えています。

Windows Defender Advanced Threat Protection (ATP) では、今年中に、自動の調査・修復機能を導入いたします。これにより、デバイス、データ、インサイトなどの情報に基づくすばやいアクションが可能となり、企業のセキュリティを大幅に向上することができます。

セキュリティ課題の認識

Windows Defender Advanced Threat Protection は、リリース以来、新たな検出機能、調査・追跡ツール、応答オプションなどが追加され、継続的に進化してきました。Windows 10 Fall Creators Update (英語) では、発生した攻撃を直ちに封じる機能のほか、新たに追加された保護機能により、Windows セキュリティ スタックを最大限活用して予防的に保護できるようになりました。さらに、一元管理エクスペリエンスが強化され、セキュリティ運用 (SecOps) 部門は Windows Defender ATP コンソールで Windows エンドポイントのセキュリティを包括的に把握し、豊富なツールセットで対処することが可能になりました。

そして、リリースから 18 か月を経た現在、脅威を把握する精度はさらに向上しています。実際、Windows Defender ATP では、企業や一般ユーザーから成るマイクロソフト エコシステム全体の不正なセキュリティ イベントが毎日 9 億 7,000 万件も処理され、その膨大な情報がインテリジェント セキュリティ グラフに蓄積されています。この数字からも、脅威の深刻さは明らかですが、単に状況を把握するだけでは十分な対応とは言えません。

状況の把握から行動へ

脅威は、検出して終わりではありません。企業のセキュリティ部門は、膨大な量のアラート処理に苦慮しています。アナリスト企業 EMA の調査 (英語) によれば、88% の企業が「深刻」または「重大」に分類されるアラートを 1 日に最大 500 件受信しており、60% の企業がこのアラートを処理するために日々 3 ~ 5 名のフルタイム当量 (FTE) に相当するリソースを投じています。また、調査対象の 88% が、深刻または重大なイベントのうち 1 日に調査できるのは多くとも 25% までと答えています。EMA のセキュリティおよびリスク管理担当リサーチ ディレクターである David Monahan 氏は、この状態を「解消不能な巨大な日々のギャップ」と表現しています。

Windows Defender ATP のセキュリティ自動化で課題を解決

マイクロソフトは、セキュリティ自動化の先端企業である Hexadite を買収 (英語) し、革新的なセキュリティ自動化テクノロジを Windows Defender ATP に統合しました。自動アラート調査、AI による脅威の重大度の特定、実施すべきアクションの判断など、アラート発生から修復に至るまでの幅広い対処を数分間で行えるようになり、Windows Defender ATP を利用しているお客様は、最新の AI テクノロジによって、膨大な量のアラート処理の課題を解決できるようになります。この機能強化によって、Windows Defender ATP では、検出から調査や対処までの脅威対策のライフサイクル全体を自動で行うことが可能になります。

自動化機能の効果

Windows Defender

新しいセキュリティ自動化機能により、侵入の検出だけでなく修復も可能になります。単純なケースであればすべてを自動で実行することができ、また、実行前に状況を確認することも可能です。いずれにしても、セキュリティ運用部門の時間と負担が軽減されるため、才能あふれるセキュリティ プロフェッショナルがもっと複雑で戦略的な課題に注力できるようになります。さらに、社内のセキュリティ業務がスムーズになり、重要な課題に効率的に対処できるようになります。

今すぐ Windows Defender ATP をお試しください

WDATP の新しい自動対応機能は、今年中にプレビュー版として提供される予定です。今すぐ Windows Defender ATP の 90 日間試用版にサインアップ (英語) いただくか、既存のテナントでプレビュー機能を有効にしてください。