2018年2月16日 3:44 AM

Windows Defender ATP が Windows 7 と Windows 8.1 をサポート

By

※本ブログは、米国時間 2/12 に公開された” Announcing: Windows Defender ATP support for Windows 7 and Windows 8.1” の抄訳です。

Windows 10 は、強固な OS プラットフォームとセキュリティ侵害を防ぐ統合エンドポイント セキュリティ プラットフォーム「Windows Defender Advanced Threat Protection (ATP)」を備えた、マイクロソフト史上最も安全な Windows です。これは、クラウドを利用して、脅威や悪用に対する保護や Endpoint Detection & Response を実行できる初のオペレーティング システムです。多くのお客様が Windows 10 に移行する最大の理由は、この安全性です。移行期間中は環境内に Windows 10 と Windows 7 が混在することになるため、マイクロソフトは、Windows 7 のサポート期限である 2020 年 1 月に向けてお客様の Windows 10 への移行が完了するまで、最高レベルのセキュリティを提供することをお約束いたします。

Windows Defender ATP の Windows 7 SP1 および Windows 8.1 のサポートを追加

Windows 10 への移行を進めているお客様は、今夏から Windows 7 および Windows 8.1 のデバイスに Windows Defender ATP Endpoint Detection & Response (EDR) の機能を追加して、すべてのエンドポイントを確認できるようになります。

「Windows 10 では、安全を確保するために常に最新の状態を維持しています。Windows Defender ATP 機能が Windows 7 に対応すれば、社内の環境を幅広く保護できるようになるため、非常に助かります」
— Hendrick Motorsports、情報システム部マネージャー、Matt Cochran 氏

Windows 7 および Windows 8.1 でも、行動ベースの EDR ソリューションにより、エンドポイントに対する脅威の詳しいインサイトを得られるようになります。また、すべての検出やイベントをクラウドベースのコンソール Windows Defender Security Center で確認できるほか、既知および未知の脅威の相関アラート、最新の脅威インテリジェンス、追加調査や手動対応の際に使用する詳細なマシン タイムラインなど、セキュリティ チームに役立つ数々の機能を利用できるようになります。

このソリューションは、サードパーティ製ウイルス対策ソリューションとの併用も可能ですが、最もスムーズに連携できるのが Windows Defender Antivirus (旧 OS 向けに SCEP ( System Center Endpoint Protection) として知られている) です。これを使用すると、検出したマルウェアの確認から拡散防止の対応まで、すべて同じコンソールで行うことができます。

Windows Defender ATP

Windows Defender ATP はリッチなマシン タイムラインで Windows 7 の詳しいイベント情報を提供します。

一部機能制限がある EDR ソリューションのパブリック プレビュー版は、今春から提供が開始される予定です。今後は、Windows 7 や Windows 8.1 デバイス上の不審な行動を単一ソリューションで検出できるようになります。

Windows Defender ATP の参加パートナーの拡大

マイクロソフトは、最優先すべきはお客様のセキュリティと考え、Windows 以外のプラットフォームが混在する環境への対応も進めています。パートナー各社と緊密に協力して、macOS、Linux、iOS、Android デバイスに対する脅威も Windows Defender ATP で検出、防止、対応できるよう取り組んでいます。11 月に業界大手の Bitdefender、Lookout、Ziften とのパートナーシップによるクロスプラットフォームのサポートを発表しましたが、このたび、4 社目のクロスプラットフォーム パートナーとして SentinelOne を迎えることになりました。SentinelOne の Endpoint Protection Platform は、静的および動的な AI エンジンによる多層の保護、検出、対応のほか、自律エージェントによる暗号化トラフィックの検査なども実施できる統合型の EPP + EDR ソリューションです。

Windows 10、Windows Server 2012 R2 および 2016 に加えて Windows 7 と Windows 8.1 を新たにサポートし、Windows 以外のデバイスとの統合も可能になった Windows Defender ATP があれば、大多数のエンドポイントに対する高度な攻撃を検出して対処することができます。マイクロソフトは今後も取り組みを進め、攻撃ネットワークを根絶するための新たな機能を継続的に提供してまいります。

Windows Defender ATP の詳細については、こちらをご覧ください。