June 30, 2020 7:45 am

Microsoft Defender ATP for Android を発表

※ 本ブログは、米国時間 6/23 に公開された “Announcing Microsoft Defender ATP for Android” の抄訳です。

このたび、モバイル向けの脅威防御機能、Microsoft Defender ATP for Android のパブリック プレビューを開始いたします。Microsoft 365 セキュリティ & コンプライアンス担当コーポレート バイス プレジデントを務める Rob Lefferts が自身のブログ (英語) で述べているように、モバイル空間の脅威には特異性があります。モバイル デバイスを業務で使用する機会が増えた今、ユーザーのデバイスからアクセスされるデータを保護することは、組織にとって必須となっています。

RSA Conference 2020 で機能プレビューを提供したところ、お客様や業界から大きな反響をいただきました。この数ヶ月間、設計パートナーであるお客様と緊密に連携し、フィードバックを反映しながら製品を強化してきました。

主な機能
パブリック プレビュー版 Microsoft Defender ATP for Android は、アプリや Web サイト、悪意のあるアプリからのフィッシングや安全でないネットワークへの接続に対する保護機能を提供します。また、「リスクが高い」と判定されたデバイスが社内データへアクセスするのを制限して、ユーザーと Android デバイス上のデータを安全に保護します。Microsoft Defender セキュリティ センターの一画面にすべてのイベントやアラートが表示されるため、セキュリティ チームは、Android デバイスをはじめとするさまざまなプラットフォームの脅威を一元的に把握できます。これらの機能により、組織は従業員が Android デバイスを使った働く際に高い生産性を維持できる環境を確保しながら、強力なセキュリティを実現できます。各機能についてさらに詳しく見てみましょう。

Web 保護
モバイルにおける最大の脅威の 1 つであるフィッシング攻撃の大半は、フィッシング サイトやメッセージング アプリ、ゲーム、その他のアプリケーションなど、Eメール以外のところで発生します。その他の潜在的な脅威は、安全でないドメインに接続するアプリからユーザーやセキュリティ チームが気付かない間に侵入しています。Microsoft Defender ATP for Android の Web 保護機能は、以下のような課題に対処します。

  1. フィッシング対策: SMS/テキスト、WhatsApp、Eメール、ブラウザー、その他のアプリからの安全でない Web サイトへのアクセスを即座にブロックします。この動作に、私たちは Microsoft Defender SmartScreen サービスを活用して、悪意のある URL の可能性を判断します。Android と連携して動作し、URL を検査することでフィッシングに対する保護を可能にします。悪意のあるサイトへのアクセスがブロックされると、そのデバイスのユーザーに「接続を許可する」「安全であることを報告する」「通知を無視する」という選択肢が通知されます。悪意のあるサイトへアクセスしようとした場合には、Microsoft Defender セキュリティ センターのアラートを介してセキュリティ チームに通知されます。
  2. 安全でない接続のブロック: この Microsoft Defender SmartScreen の技術は、ユーザーが知らないうちにアプリが自動的に安全でないネットワークに接続してしまうことを防ぐためにも使用されます。フィッシング対策と同様、このアクティビティがブロックされたことを即座にユーザーに通知し、下のスクリーンショットのように「許可する」「安全であることを報告する」「通知を無視する」の選択肢が提示されます。この場合も、Microsoft Defender セキュリティ センターにアラートが送られます。このような接続の試行があった場合、Microsoft Defender セキュリティ センターのアラートを介してセキュリティ チームに通知されます。
  3. カスタム インジケーター: カスタム インジケーターを作成すると、ユーザーが Android デバイスから接続する URL やドメインの許可やブロックをより細かく制御できるようになります。これは、Windows 既存のカスタム インジケーター機能を拡張したもので、Microsoft Defender セキュリティ センターで設定できます。


マルウェア スキャン
Android を導入している企業は、Android プラットフォームに搭載されている保護機能を利用して、インストールできるアプリを信頼できる配信元に制限したり、Google Play プロテクトなどのツールを使用して、デバイスにインストールされる有害な可能性のあるアプリの脅威を大幅に軽減することができます。Microsoft Defender ATP は、さらなる可視性と制御性によってこれを強化し、セキュリティを脅かす脅威からデバイスを守るための確かな手段を提供します。

Microsoft Defender ATP for Android は、シグネチャ ベースのマルウェア検出機能に加え、ディープ ラーニングとヒューリスティックを活用したクラウド保護機能を使用して、シグネチャでは判定できない精度の低いシグナルをカバーします。この保護機能は、デバイス上の悪意のあるアプリとファイルの両方に適用されます。

スキャンは即座に実行され、マルウェアや望まない可能性のあるアプリケーション (PUA: Potentially Unwanted Applications) が検出されます。安全なアプリがダウンロードされると、エンド ユーザーにはアプリがクリーンであることを知らせる短い通知が表示されます。


機密データのアクセス ブロック
Microsoft Intune と Configuration Manager が組み込まれた Microsoft Endpoint Manager との連携により、企業の機密情報を狙う悪意のあるアクセスに対してさらに多くの保護レイヤーを提供します。たとえば、侵害されているデバイスは Outlook メールへのアクセスがブロックされます。Microsoft Defender ATP for Android は、デバイスに悪意のあるアプリがインストールされていることを検出すると、そのデバイスを「高リスク」に分類し、Microsoft Defender セキュリティ センターでフラグを立てます。Microsoft Intune は、事前に定義されたコンプライアンス ポリシーと組み合わせてデバイスのリスク レベルに基づいて、高リスク デバイスからの企業資産へのアクセスをブロックする条件付きアクセス ルールを有効化します。以下のスクリーンショットのように、デバイスが組織のポリシーに準拠していないという警告と対処方法が通知されます。悪意のあるアプリがアンインストールされると、そのモバイル デバイスからの企業資産へのアクセスは自動的に復元されます。この統合機能を設定する方法については、公開情報もご参照ください。


統合 SecOps エクスペリエンス
Microsoft Defender セキュリティ センターは、セキュリティ チームが脅威やアクティビティを一元的に把握できる 1 つの窓口として機能し、Android デバイス上のフィッシングやマルウェアに関するすべてのアラートを表示します。アナリストは脅威の名前、その深刻度、インシデントのアラート プロセス ツリー、ファイルの詳細や関連する SHA 情報などの補足情報をアラートで確認できます。Android デバイスに関連するアラートもまとめてインシデントに表示されるため、デバイスに関連する攻撃をより包括的に把握できます。

デバイス リストには、Android デバイスとそのリスク レベルが表示されます。デバイス情報ページでは、デバイスに関連するインシデント数、アクティブなアラート、ログオンしているユーザーをチェックできます。

これは、Windows、Mac、Linux のセキュリティ チームに提供されている管理エクスペリエンスと同じです。

これらの新機能を皆様に提供できることを大変嬉しく思います。今後数か月のうちに、Android 向けにさらに多くの機能を展開してまいります。そして今年後半には Microsoft Defender ATP for iOS をリリースする予定です。どうぞお楽しみに!

Microsoft Defender ATP for Android の使用を開始するには
プレビュー機能を有効にしているお客様は、すぐに Microsoft Defender ATP for Android をお試しいただけます。まだお試しいただいていないお客様は、ぜひ今すぐ Microsoft Defender セキュリティ センターのプレビュー機能をオンにしてください。

マイクロソフトはあらゆるプラットフォームに対する取り組みを進めています。詳細なシステム要件、前提条件、導入と設定の手順、改善点と新機能の一覧などについては、公開情報でご確認ください。

Microsoft Defender ATP for Android アプリの [フィードバックの送信] オプションからフィードバックをお寄せいただけます。

業界をリードするマイクロソフトのエンドポイント向けセキュリティと検出機能をまだご利用になっていない場合は、今すぐ Microsoft Defender ATP の無料試用版にサインアップしてください。

Join the conversation