1:
海江田三郎 ★2016/10/06(木) 11:42:08.19 ID:CAP_USER.net
こんにちは。日本マイクロソフトでWindows 10の技術営業を担当している山本築です。
今回は、8月2日にリリースした「Anniversary Update」で追加された新機能「Windows Defender ATP(Advanced Thread Protection)」をご紹介します。
今や多くの企業にとって、標的型攻撃をはじめとするサイバー攻撃は、経営を揺るがしかねない脅威となっています。
もし自分の会社が攻撃に遭ってしまったらどうすればいいのか――と対策を進める企業は多いのではないでしょうか。
これまでWindowsでは、端末への攻撃を未然に防ぐ機能をそろえてきましたが、Windows Defender ATPは“端末が攻撃され、マルウェアに感染した後”に重点を置いているのが特徴だと言えます。
マルウェア感染後に重点を置いた「Windows Defender ATP」
通常の標的型攻撃は、なりすましメールに添付したexeファイルを起動させ、デバイスをマルウェアに感染させます。
そして、どのポートが開いているのかを探してバックドアを仕込み、C&Cサーバとアクセスを確立させて横展開――といったフローで行われます。
こうした攻撃をいち早く検知するため、Windows Defender ATPでは、プロセッサやレジストリ、ファイル、ネットワークといったクライアントの動作ログを収集し、平時と異なる挙動があるかどうかを監視します。さらに、クライアントの動作ログを、ユーザーが契約したAzureの専用テナントにアップすることで、第三者機関や同社のセキュリティチームが収集した脅威情報データベースと照合できます。
Azure上には、10億台を超えるWindowsデバイスや2兆5000億のインデックスされたURL、6億件のオンライン評価、
そして、毎日発生する100万件の不審なファイルなどから得られる情報が蓄積されています。この膨大な情報を分析することで、異常な挙動がすぐに識別できるというわけです。
照合の結果、異常だと判定されればアラートが出て、管理者が専用テナントにアクセスして分析結果を確認する――といった仕組みで、インシデントの早期発見を導きます。SIEM(Security Information and Event Management)などを導入していれば、情報をエクスポートして一元管理することも可能です。
これらの機能は、Anniversary Updateを適用した「Windows 10 Pro」または「Windows 10 Enterprise」に標準搭載しているため、追加インストールなしで使用できます(ただし、ライセンスの契約が別途必要です)。
続きはソースで
http://www.itmedia.co.jp/enterprise/articles/1610/06/news022.html
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1475721728/
4: 名刺は切らしておりまして 2016/10/06(木) 11:45:30.17 ID:CXK0Vy8G.net
ただし、ライセンスの契約が別途必要です
6: 名刺は切らしておりまして 2016/10/06(木) 11:46:25.19 ID:vB2XInOZ.net
>今回紹介したWindows Defender ATPを使用するには、2016年10月に新しく追加された
>「Windows 10 Enterprise E5」というライセンスを購入する必要があります。
我々には関係ないやん
9: 名刺は切らしておりまして 2016/10/06(木) 11:48:56.57 ID:KBqOhBuj.net
マルウェアに感染するのは前提なのか
72: 名刺は切らしておりまして 2016/10/06(木) 13:35:51.02 ID:Yicx15rY.net
>>9
どんなに健康に気を遣っても
病気になるけど
保険に入っていれば安心です
みたいな話しやで
20: 名刺は切らしておりまして 2016/10/06(木) 12:01:01.40 ID:83NKaEFH.net
今日のお前が言うなスレでつねw
23: 名刺は切らしておりまして 2016/10/06(木) 12:04:45.51 ID:woR7PWfu.net
出落ちかよw。
30: 名刺は切らしておりまして 2016/10/06(木) 12:10:42.93 ID:s0yi5C+b.net
何故ウイルス感染が前提なのかな…
動かない様に出来ないの?
34: 名刺は切らしておりまして 2016/10/06(木) 12:17:28.82 ID:JcQa0GgU.net
回線切って寝てろ
35: 名刺は切らしておりまして 2016/10/06(木) 12:19:50.45 ID:jO0jpEOG.net
ナイスジョーク
19: 名刺は切らしておりまして 2016/10/06(木) 11:59:18.36 ID:0AvxTI8H.net
10自体がマルウェアだから?
38: 名刺は切らしておりまして 2016/10/06(木) 12:25:14.47 ID:rfHtdlr9.net
ついに笑いを取りに来たか、MS?
45: 名刺は切らしておりまして 2016/10/06(木) 12:31:45.53 ID:Rn7T7NeP.net
win10自体がなんかおかしいしね(´・ω・`)
61: 名刺は切らしておりまして 2016/10/06(木) 12:56:23.02 ID:nZZ0mcHd.net
個人向けのWindows10は無料にして、法人向けはセキュリティーを強化して、
高い値段で売ろうというビジネスか。
しかし、Defenderって、アンチウイルスソフトを入れると自動的に無効になるんだけど。
63: 名刺は切らしておりまして 2016/10/06(木) 13:03:17.31 ID:a89+iCjJ.net
延々出現するポップアップ防げるようになってから言えよ
67: 名刺は切らしておりまして 2016/10/06(木) 13:12:28.43 ID:Rw1kTlOa.net
これ、Windows10といってもenterprise版の話でさらに金払わないとだめなパターンじゃん。
68: 名刺は切らしておりまして 2016/10/06(木) 13:15:28.79 ID:/1Z8JygC.net
先月のupdateで結構不具合出てたみたいだけど今月もupdateして大丈夫かしら?
74: 【関電 82.0 %】 2016/10/06(木) 13:43:54.49 ID:KVURNAMK.net
HOMEだから関係なかった(´・ω・`)
87: 名刺は切らしておりまして 2016/10/06(木) 15:54:53.46 ID:GxVKvKRi.net
マルウェア対策なら、普通にアンチウイルスソフト使う
8: 名刺は切らしておりまして 2016/10/06(木) 11:47:27.88 ID:tpOFaYoU.net
10やのに
ノートンとかいれとるやつおる?
79: 名刺は切らしておりまして 2016/10/06(木) 14:38:46.98 ID:xteCABTf.net
avastで十分です
27: 名刺は切らしておりまして 2016/10/06(木) 12:09:12.82 ID:y4XD/7rn.net
勝手にアップデートしてOSを動かなくする怖いマルウェアも防いでくれるの?
57: 名刺は切らしておりまして 2016/10/06(木) 12:47:38.20 ID:5QeQSFpY.net
>>1
フォーカス奪って操作を受け付けなくする、お馬鹿で迷惑な広告をシャットアウトできたら信じてやる。
75: 名刺は切らしておりまして 2016/10/06(木) 14:04:06.12 ID:0rhb6PkF.net
10分放置したら再起動しろと言ってくるのうざくてしょうがない
なんでこんな仕様にしたのか・・・・
98: 名刺は切らしておりまして 2016/10/06(木) 18:30:47.66 ID:VDGt7Shs.net
おまえ自体が
じいちゃん「お前の卒業祝いにPC買ったぞ」→驚きのスペックで俺困惑