「Windows Defender」は今やウイルス対策だけじゃない　新たな3大機能をチェック：「Windows 10」を多彩なセキュリティ機能で保護

Microsoftは「Windows 10」の大型アップデートのたびに、セキュリティ機能を拡充している。こうしたセキュリティ機能の中から、「Windows Defender」ブランドの主要機能3種を紹介しよう。

Windows Defender機能群でWindowsの守りを固める

　MicrosoftのクライアントOS「Windows 10」が標準搭載するセキュリティ機能群「Windows Defender」は、ウイルスなどのマルウェア対策だけでなく、企業向けに高度かつ幅広い機能をそろえる。同社は「Windows 10 Anniversary Update」「Windows 10 Fall Creators Update」といったWindows 10の大型アップデートで、Windows 10の保護機能を強化すべく、Windows Defenderブランドの新機能を追加してきた。

　Windows Defenderブランドの各機能は、それぞれ異なる方法でセキュリティを強化する。ここでは以下の主要3機能について、詳しく見ていく。

Windows Defender ATP

　エージェントレスのセキュリティサービスであるWindows Defender ATPは、LANに無理やり侵入しようとする攻撃の素早い検知や対処を支援する。Windows Defender ATPと連携する「センサー」は、各Windowsデバイスからプロセス、レジストリ、ファイルなどの動作に関するデータを収集。Windows Defender ATPが稼働するクラウドに、そのデータを送信して保存する。

　Windows Defender ATPは、McAfeeの「McAfee Dynamic Endpoint Threat Defense」やSymantecの「Symantec Advanced Threat Protection」をはじめとする競合製品と同様、システムの健全性や状態のアップデート機能、セキュリティ問題の解決に向けた推奨情報などを提供するポータルなどを用意する。

　管理者はWindows Defender ATPのポータルを使用し、Windows 10デバイスのセキュリティ状況を確認したり、Windows Defender ATPの設定を変更したりできる。このポータルを「Windows Defenderセキュリティセンター」と混同してはいけない。IT担当者はWindows Defenderセキュリティセンターを使うと、マルウェア対策やファイアウォールなどのセキュリティ製品／機能の設定ができる。

　Windows Defender ATPは、エンドユーザーが訪問したWebサイトやアクセスしたファイルを含む「タイムライン」という詳細な時系列ログを出力できる。このタイムラインは、デバイスごとに常にアップデートされる。IT担当者にとって、どのようにして侵害が起こり、今後どうすれば侵害の発生を防止できるのかを調査する場合に、非常に貴重なものになり得る。

Windows Defender EG

　Windows Defender EGは、Windows 10への侵入に対する以下のような保護機能を提供する。