Android、iOS用「Defender ATP」を計画するMicrosoftの“真の狙い”とは？：「Edge」の「Chromium」化が関連しているとの声も

Microsoftは同社のEDR製品「Microsoft Defender Advanced Threat Protection」のAndroid版とiOS版の提供計画を発表した。その背景には何があるのか。

[Mike Gleason，TechTarget]

　2020年2月、MicrosoftはGoogleの「Android」とAppleの「iOS」という2大モバイルOS向けにエンドポイント脅威検知・対処（EDR）ソフトウェア「Microsoft Defender Advanced Threat Protection」（旧「Windows Defender Advanced Threat Protection」、以下Defender ATP）を提供する計画を発表した。GoogleやAppleがそれぞれ標準のセキュリティ機能を提供しているのに、なぜMicrosoftがそのような機能を提供するのかと疑問視する声も上がっている。専門家によれば、変わり続ける現在のセキュリティ脅威の状況を考えれば納得できる決断だという。

併せて読みたいお薦め記事

「Android」のセキュリティについて詳しく

• Android全デバイスに影響か　Qualcommのセキュリティ機構「QSEE」に脆弱性
• “危険なAndroid”を生まないための「Android Enterprise」設定ガイド

「iOS」のセキュリティについて詳しく

• iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か？
• iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策

視野の拡大

　調査会社Forrester Researchのアナリスト、アンドリュー・ヒューイット氏によると、Microsoftの決断は、企業の従業員が従来のPC以外のデバイスを仕事に利用するようになった潮流を反映している。「Microsoftは仕事に複数のデバイスを利用する傾向を認識している」とヒューイット氏は指摘する。同社の調査では、企業の従業員の20％が週に3台以上のデバイスを業務に使っていた。MicrosoftがDefender ATPの対象をモバイルデバイスに広げることは「PCに限らず企業内のあらゆるデバイスにおける『ゼロトラストセキュリティ』（何も信用しないことを前提とするセキュリティ戦略）実現を支援する姿勢の現れだ」（同）

　「Microsoftは企業の複雑な環境の安全性を確保する必要性を認識している」と、調査会社Constellation Researchのバイスプレジデント兼プリンシパルアナリスト、リズ・ミラー氏は語る。企業の従業員の間でモバイルデバイスの利用が当たり前になり、職場以外でも使う機会が広がったため、企業のネットワークの攻撃対象領域は拡大しているという。「モバイルデバイスは後から加えるエンドポイントになることが多いが、真っ先に攻撃を受けやすい上、数多くの脆弱（ぜいじゃく）性を有している可能氏がある」（ミラー氏）

　調査会社Enterprise Strategy Groupのシニアアナリストを務めるマーク・バウカー氏は、Defender ATPがAndroidやiOSでも利用できるようになれば「既にDefender ATPを利用しているIT担当者にさらに強固なデバイス管理手段を提供できる」と説明する。IT担当者は「Windows」搭載デバイスの保護に利用しているDefender ATPで、AndroidデバイスとiOSデバイスも保護できるようになる。

MicrosoftがAndroid、iOSのセキュリティを強化する意味