Creators Updateを控え、大幅強化されるWindows Defender ATP

プロセスの詳細な分析が可能

　Microsoftは13日(米国時間)、今春のリリースが予定されるWindows 10の大型アップデート「Creators Update」に際し、Windows 10 Enterprise Editionで利用可能なセキュリティソフト「Windows Defender ATP」のさらなる強化を含んだCreators Update previewを発表した。新たに未知の脅威への対応強化や、メモリ内やカーネルレベルの攻撃への対策を盛り込む。

　メモリ内やカーネルレベルの監視を可能にし、通常のセキュリティソフトからは死角となっていた領域のカバーが追加される。

　また、振る舞い検知機能を機械学習によって強化し、流行のランサムウェアなどへの対応強化や、過去にシステムに行なわれた変更を最大6カ月遡ってスキャンできる機能が追加。過去に見落とした脅威も把握することが可能になり、ゼロデイ攻撃に対してより堅牢となる。

　さらに、検出された脅威に対する対応も強化される。ネットワーク管理者は、脅威が検出されたマシンの隔離や、問題となっているファイルのネットワークからの排除、プロセスの強制終了やファイルの隔離などを遠隔で行なうことができる。

管理者はユーザーごとに発生したイベントを詳細に確認できる

管理者はマシンの隔離などを簡単に行なうことができる