「Windows Defender」は今やウイルス対策だけじゃない 新たな3大機能をチェック：「Windows 10」を多彩なセキュリティ機能で保護

Microsoftは「Windows 10」の大型アップデートのたびに、セキュリティ機能を拡充している。こうしたセキュリティ機能の中から、「Windows Defender」ブランドの主要機能3種を紹介しよう。

[Ed Tittel，TechTarget]

Windows Defender機能群でWindowsの守りを固める

　MicrosoftのクライアントOS「Windows 10」が標準搭載するセキュリティ機能群「Windows Defender」は、ウイルスなどのマルウェア対策だけでなく、企業向けに高度かつ幅広い機能をそろえる。同社は「Windows 10 Anniversary Update」「Windows 10 Fall Creators Update」といったWindows 10の大型アップデートで、Windows 10の保護機能を強化すべく、Windows Defenderブランドの新機能を追加してきた。

　Windows Defenderブランドの各機能は、それぞれ異なる方法でセキュリティを強化する。ここでは以下の主要3機能について、詳しく見ていく。

• Windows Defender Advanced Threat Protection（以下、Windows Defender ATP）：脅威の検知やセキュリティインテリジェンス（脅威情報）を基にしたセキュリティ対策に効果を発揮
• Windows Defender Exploit Guard（以下、Windows Defender EG）：侵入からの保護を強化
• Windows Defender Application Guard（以下、Windows Defender AG）：Web閲覧の安全性を確保

併せて読みたいお薦め記事

「Windows Defender」についてもっと詳しく

• Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった？
• Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは？

「Windows 10」のセキュリティ対策についてもっと詳しく

• Windows 10にしたらマルウェア対策ソフトが動かない？　その仕組みと対処方法
• 「Windows 10」のセキュリティ対策が台無しに、ユーザーがやりがちなミスとは

Windows Defender ATP

　エージェントレスのセキュリティサービスであるWindows Defender ATPは、LANに無理やり侵入しようとする攻撃の素早い検知や対処を支援する。Windows Defender ATPと連携する「センサー」は、各Windowsデバイスからプロセス、レジストリ、ファイルなどの動作に関するデータを収集。Windows Defender ATPが稼働するクラウドに、そのデータを送信して保存する。

　Windows Defender ATPは、McAfeeの「McAfee Dynamic Endpoint Threat Defense」やSymantecの「Symantec Advanced Threat Protection」をはじめとする競合製品と同様、システムの健全性や状態のアップデート機能、セキュリティ問題の解決に向けた推奨情報などを提供するポータルなどを用意する。

　管理者はWindows Defender ATPのポータルを使用し、Windows 10デバイスのセキュリティ状況を確認したり、Windows Defender ATPの設定を変更したりできる。このポータルを「Windows Defenderセキュリティセンター」と混同してはいけない。IT担当者はWindows Defenderセキュリティセンターを使うと、マルウェア対策やファイアウォールなどのセキュリティ製品／機能の設定ができる。

　Windows Defender ATPは、エンドユーザーが訪問したWebサイトやアクセスしたファイルを含む「タイムライン」という詳細な時系列ログを出力できる。このタイムラインは、デバイスごとに常にアップデートされる。IT担当者にとって、どのようにして侵害が起こり、今後どうすれば侵害の発生を防止できるのかを調査する場合に、非常に貴重なものになり得る。

Windows Defender EG

　Windows Defender EGは、Windows 10への侵入に対する以下のような保護機能を提供する。