1:

海江田三郎 ★

2016/10/06(木) 11:42:08.19 ID:CAP_USER.net

 こんにちは。日本マイクロソフトでWindows 10の技術営業を担当している山本築です。

今回は、8月2日にリリースした「Anniversary Update」で追加された新機能「Windows Defender ATP(Advanced Thread Protection)」をご紹介します。

 今や多くの企業にとって、標的型攻撃をはじめとするサイバー攻撃は、経営を揺るがしかねない脅威となっています。

もし自分の会社が攻撃に遭ってしまったらどうすればいいのか――と対策を進める企業は多いのではないでしょうか。

 これまでWindowsでは、端末への攻撃を未然に防ぐ機能をそろえてきましたが、Windows Defender ATPは“端末が攻撃され、マルウェアに感染した後”に重点を置いているのが特徴だと言えます。

マルウェア感染後に重点を置いた「Windows Defender ATP」

 通常の標的型攻撃は、なりすましメールに添付したexeファイルを起動させ、デバイスをマルウェアに感染させます。

そして、どのポートが開いているのかを探してバックドアを仕込み、C&Cサーバとアクセスを確立させて横展開――といったフローで行われます。

 こうした攻撃をいち早く検知するため、Windows Defender ATPでは、プロセッサやレジストリ、ファイル、ネットワークといったクライアントの動作ログを収集し、平時と異なる挙動があるかどうかを監視します。さらに、クライアントの動作ログを、ユーザーが契約したAzureの専用テナントにアップすることで、第三者機関や同社のセキュリティチームが収集した脅威情報データベースと照合できます。

 Azure上には、10億台を超えるWindowsデバイスや2兆5000億のインデックスされたURL、6億件のオンライン評価、

そして、毎日発生する100万件の不審なファイルなどから得られる情報が蓄積されています。この膨大な情報を分析することで、異常な挙動がすぐに識別できるというわけです。

 照合の結果、異常だと判定されればアラートが出て、管理者が専用テナントにアクセスして分析結果を確認する――といった仕組みで、インシデントの早期発見を導きます。SIEM(Security Information and Event Management)などを導入していれば、情報をエクスポートして一元管理することも可能です。

 これらの機能は、Anniversary Updateを適用した「Windows 10 Pro」または「Windows 10 Enterprise」に標準搭載しているため、追加インストールなしで使用できます(ただし、ライセンスの契約が別途必要です)。

続きはソースで


http://www.itmedia.co.jp/enterprise/articles/1610/06/news022.html

引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1475721728/

4: 名刺は切らしておりまして 2016/10/06(木) 11:45:30.17 ID:CXK0Vy8G.net

ただし、ライセンスの契約が別途必要です

6: 名刺は切らしておりまして 2016/10/06(木) 11:46:25.19 ID:vB2XInOZ.net

>今回紹介したWindows Defender ATPを使用するには、2016年10月に新しく追加された

>「Windows 10 Enterprise E5」というライセンスを購入する必要があります。

我々には関係ないやん

9: 名刺は切らしておりまして 2016/10/06(木) 11:48:56.57 ID:KBqOhBuj.net

マルウェアに感染するのは前提なのか

72: 名刺は切らしておりまして 2016/10/06(木) 13:35:51.02 ID:Yicx15rY.net

>>9
どんなに健康に気を遣っても
病気になるけど
保険に入っていれば安心です
みたいな話しやで

20: 名刺は切らしておりまして 2016/10/06(木) 12:01:01.40 ID:83NKaEFH.net

今日のお前が言うなスレでつねw

23: 名刺は切らしておりまして 2016/10/06(木) 12:04:45.51 ID:woR7PWfu.net

出落ちかよw。

30: 名刺は切らしておりまして 2016/10/06(木) 12:10:42.93 ID:s0yi5C+b.net

何故ウイルス感染が前提なのかな…
動かない様に出来ないの?

34: 名刺は切らしておりまして 2016/10/06(木) 12:17:28.82 ID:JcQa0GgU.net

回線切って寝てろ

35: 名刺は切らしておりまして 2016/10/06(木) 12:19:50.45 ID:jO0jpEOG.net

ナイスジョーク

19: 名刺は切らしておりまして 2016/10/06(木) 11:59:18.36 ID:0AvxTI8H.net

10自体がマルウェアだから?

38: 名刺は切らしておりまして 2016/10/06(木) 12:25:14.47 ID:rfHtdlr9.net

ついに笑いを取りに来たか、MS?

45: 名刺は切らしておりまして 2016/10/06(木) 12:31:45.53 ID:Rn7T7NeP.net

win10自体がなんかおかしいしね(´・ω・`)

61: 名刺は切らしておりまして 2016/10/06(木) 12:56:23.02 ID:nZZ0mcHd.net

個人向けのWindows10は無料にして、法人向けはセキュリティーを強化して、
高い値段で売ろうというビジネスか。
しかし、Defenderって、アンチウイルスソフトを入れると自動的に無効になるんだけど。

63: 名刺は切らしておりまして 2016/10/06(木) 13:03:17.31 ID:a89+iCjJ.net

延々出現するポップアップ防げるようになってから言えよ

67: 名刺は切らしておりまして 2016/10/06(木) 13:12:28.43 ID:Rw1kTlOa.net

これ、Windows10といってもenterprise版の話でさらに金払わないとだめなパターンじゃん。

68: 名刺は切らしておりまして 2016/10/06(木) 13:15:28.79 ID:/1Z8JygC.net

先月のupdateで結構不具合出てたみたいだけど今月もupdateして大丈夫かしら?

74: 【関電 82.0 %】 2016/10/06(木) 13:43:54.49 ID:KVURNAMK.net

HOMEだから関係なかった(´・ω・`)

87: 名刺は切らしておりまして 2016/10/06(木) 15:54:53.46 ID:GxVKvKRi.net

マルウェア対策なら、普通にアンチウイルスソフト使う

8: 名刺は切らしておりまして 2016/10/06(木) 11:47:27.88 ID:tpOFaYoU.net

10やのに
ノートンとかいれとるやつおる?

79: 名刺は切らしておりまして 2016/10/06(木) 14:38:46.98 ID:xteCABTf.net

avastで十分です

27: 名刺は切らしておりまして 2016/10/06(木) 12:09:12.82 ID:y4XD/7rn.net

勝手にアップデートしてOSを動かなくする怖いマルウェアも防いでくれるの?

57: 名刺は切らしておりまして 2016/10/06(木) 12:47:38.20 ID:5QeQSFpY.net

>>1
フォーカス奪って操作を受け付けなくする、お馬鹿で迷惑な広告をシャットアウトできたら信じてやる。

75: 名刺は切らしておりまして 2016/10/06(木) 14:04:06.12 ID:0rhb6PkF.net

10分放置したら再起動しろと言ってくるのうざくてしょうがない
なんでこんな仕様にしたのか・・・・

98: 名刺は切らしておりまして 2016/10/06(木) 18:30:47.66 ID:VDGt7Shs.net

おまえ自体が

2chまとめのまとめ

砲撃機ロボっていいよな

じいちゃん「お前の卒業祝いにPC買ったぞ」→驚きのスペックで俺困惑

PS4新機能のPCリモートプレイ使ってみたんだけど、なかなか捗るな

俺「パソコン触るなよ」妹「わかった」

ゲームは30fpsで十分 60fpsに拘る意味は無い

FPSで調子悪いときにありがちなことwwwww