Microsoftは2017年6月27日(米国時間)、Windows 10の次期大型アップデート「Windows 10 Fall Creators Update」に搭載する次世代セキュリティ機能を公式ブログで紹介。「Windows Defender Advanced Threat Protection(以下、Windows Defender ATP)」に含まれるツールを大幅に拡充することを明らかにした。

MicrosoftはWindows 10 Fall Creators Updateで、「Windowsプラットフォームの強化」「クラウドインテリジェンスの活用」という2本柱でセキュリティ機能を向上させる計画を立てている。

Windowsプラットフォームの強化としては、Windows 10で導入されたセキュリティツール群であるWindows Defender ATPの機能拡充が目玉となる。Windows Defender ATPは、企業ネットワークに対する高度な標的型攻撃に対抗していくための機能を拡充。Windowsの脅威保護スタック全体とシームレスに統合する機能が搭載される。

具体的には、脆弱(ぜいじゃく)性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」をWindows 10ネイティブ対応させるとともに、世界中の脅威情報を収集して脅威を事前に防ぐ新機能「Windows Defender Exploit Guard」をWindows Defender ATPに追加する。

続いて、ユーザーのうっかりミスによるマルウェア感染デバイスを即時識別して隔離する「Windows Defender Application Guard(WDAG)」や、安全アプリケーションリストの作成・管理手段をこれまでより効率化し、アプリケーションの制御を容易にする「Windows Defender Device Guard」もWindows Defender ATPのレスポンス機能に統合される。

クラウドインテリジェンスの活用としては、クラウドベースの管理基盤「Microsoft Intune」や「System Center Configuration Manager(SCCM)」でWindows Defender ATPを集中管理できるようにする。この他、新たに搭載される「Security Analytics」機能によって、管理下にあるデバイスのセキュリティ機能の利用状況と構成、セキュリティ修正プログラムの適用状態を迅速に分析できるようにする。併せて、開発者向けAPI(Application Programming Interface)を用いて、外部システムからの操作で、Windows Defender ATPに対して修正措置のプログラムを実行できるようになる。

 

 

【関連記事】

Windows 10のUIをWindows 7風にする方法とは

新しい教科書体フォントが「Fall Creators Update」に追加 ~Windows 10 Insider Preview