Microsoftは2017年9月7日(現地時間)、Windows 10 バージョン1709(Fall Creators Update)から利用可能になる、Windows Defender ATP(Advanced Threat Protection)の新機能をパブリックプレビューとしてローンチしたことを公式ブログで発表した。Windows Defender ATPは、Windows 10 Enterprise E5から利用可能な同社製EDR(Endpoint Detection and Response)として、現在のWindows 10 バージョン1703にも提供されているが、同バージョン1709からは、ダッシュボードの刷新やセキュリティ状態をスコア化する機能などを新たに供える。
 |
Application Guard検出イベントの様子 |
具体的には1710から提供されるSCCM(System Center Configuration Manager)やMicrosoft Intuneとの連携、関連するアラートのグループ化によってセキュリティ チームが警告を発しやすくするための機能、セキュリティ機能が正しく構成されていないコンピューターの検出数など、セキュリティ状況の視認性を高めたダッシュボード、Power BIを利用したレポート作成機能が新たに加わった。
 |
強化されたアラートビュー |
 |
刷新したダッシュボード |
 |
Power BIを用いたレポート機能 |
また、API経由で収集・分析した情報へアクセスし、一連の業務を自動化することもできる。新たなサポート対象OSとして、Windows Server 2012 R2および2016、VDI(仮想デスクトップ)が加わった。Windows Defender ATPをWindows 10 バージョン1709と組み合わせた場合、Windows Defender SmartScreenからのアラートを無視した利用者の検知や、Windows Defender Device Guardによる未承認アプリケーション利用の記録などが利用可能になる。
 |
Windows Server 2012 R2/2016も監視対象に加えている |
阿久津良和(Cactus)
