2019年3月25日 2:32 AM

Microsoft Defender ATP for Mac と脅威および脆弱性管理の新機能を発表

By

※本ブログは、米国時間 3/21 に公開された”Announcing Microsoft Defender ATP for Mac and new Threat and Vulnerability Management capabilities” の抄訳です。

2019 年 2 月 28 日、マイクロソフトは Microsoft 365 セキュリティ ポートフォリオの新サービスとして Microsoft Threat Experts (英語) を発表しました。これは、マイクロソフトのセキュリティ プロフェッショナルの支援を受けてお客様が専門知識や見識を深められるマネージド脅威ハンティング サービスです。このリリースは、「セキュリティとは、クラウド サービスを活用して新しい優れたアプローチでビジネスを保護することであり、また、保護される側と保護する側の双方のユーザーのためのものである」というマイクロソフトの理念を形にしたものです。

そして本日、マイクロソフトのエンドポイント セキュリティ プラットフォームに関して以下 2 点をお知らせします。

  • 本日より、マイクロソフトのエンドポイント保護プラットフォームを拡張し、限定プレビューとして提供する Microsoft Defender Advanced Threat Protection (ATP) for Mac により Windows 以外のオペレーティング システムにもサポートを拡大します。この拡張に伴い、「Windows Defender ATP」という名称を「Microsoft Defender ATP」に変更します。
  • 脅威と脆弱性の検出、優先順位付け、修復を支援するために、脅威および脆弱性管理 (Threat and Vulnerability Management:TVM) 機能をプレビューにて Microsoft Defender ATP で提供します。

これらの新機能は、Microsoft 365 ブログの記事 (英語) で紹介されているその他の機能と共に、絶えず増加し巧妙化している攻撃にお客様が対抗できるようマイクロソフトが取り組み、進歩させてきた強固なセキュリティを基盤としています。

TVM 機能による脅威の検出、優先順位付け、修復

エンドポイントの脆弱性を迅速に特定、評価、修復して組織のリスクを低減し、回復性を高めることは、万全なセキュリティ体制の構築に不可欠です。マイクロソフトはエンドポイント センサーを活用することで、リアルタイムの可視化、インストールされているアプリケーションについてのマイクロソフトとサードパーティによる世界規模の知見、脅威インテリジェンスを提供し、お客様が組織にとってその時点で最も高いリスクとなる脆弱性に優先順位を付けつつ集中して対応できるようにします。

Microsoft Defender ATP に新たに追加する脅威および脆弱性管理 (TVM) 機能は、攻撃者に悪用された既知の脆弱性や構成ミスをセキュリティ チームが検出し、優先順位を付けて修復できるようにすることを目的としています。お客様は Microsoft Defender ATP から受信したシグナルに基づいて、脅威や脆弱性のリスク レベルを評価し、修復の優先順位を決定できます。また、統合された修復プロセスを活用してセキュリティ チームと IT チームの間にあるギャップを埋めることで、迅速にリスク軽減を行うことができます。

Microsoft Defender ATP の TVM 機能で既存の機能を拡張すると、以下を利用できます。

  • エンドポイントの脆弱性と相関性のあるリアルタイムの検出インサイト
  • インシデント調査中のマシンの脆弱性の状況
  • Microsoft Intune および Microsoft System Center Configuration Manager との統合による組み込みの修復プロセス

TVM 機能は、来月中に Microsoft Defender ATP のお客様に向けてパブリック プレビューとして提供いたします。詳細は、Tech Community ブログの記事 (英語) をご覧ください。

マイクロソフトのエンドポイント保護プラットフォームのサポート拡大

マイクロソフトの包括的なプラットフォームが提供する独自の機能はお客様からの評価も高く、組み込みセンサー、クラウドの拡張性、比類なき知見、人工知能 (AI)、防御力を強化するための機械学習ベースの保護、マイクロソフトの ID および情報保護ソリューションとのシームレスな統合といった機能が支持されています。お客様の環境はさまざまなシステムが混在する異種環境であり、そうした環境全体をくまなくカバーする保護が必要です。そのため、これまで進めてきたパートナー様との統合の他にも、Windows 以外のオペレーティング システムを保護するマイクロソフト製ソリューションを構築することにしました。

本日より、Microsoft Defender ATP のお客様は、Mac 上に次世代のウイルス対策保護を提供する限定プレビューにお申し込みいただけます。また、プレビュー プログラム中に Endpoint Detection and Response 機能と TVM 機能を追加する予定です。この機能拡張の詳細については、Tech Community ブログの記事 (英語) をご覧ください。

攻撃がますます増加し、巧妙化している中、マイクロソフトは重要な存在である世界中のサイバーセキュリティ担当者を支援するべく取り組みを進めています。常に新しい機能でイノベーションをもたらし、サービスの規模とインテリジェンスを活用して、力を合わせてお客様を保護してまいります。

チームを代表して
Rob Lefferts