txt_h1.png

グローバルナレッジでサイバー攻撃を防御する

サイバー攻撃は地球規模で拡大しながら、ますます巧妙化と悪質化の度合いを深めており、新種のマルウェアも日々大量に生み出され続けている。その中で、既知の脅威情報をベースに対応を図る従来のイタチごっこ的な施策では、もはや大切な企業システムを守ることはできない。新たな脅威に対してもリアルタイムに対処可能な次世代のソリューションが求められている。

■ 全世界の膨大な情報を日々蓄積・分析し対策を講じる

周知のように、マイクロソフトは米国防総省と並んで世界で最もサイバー攻撃を受けている組織のひとつだ。全世界2,000万社を越える企業にクラウド環境を提供しており、そのサービスを享受するユーザーはビジネスとコンシューマの双方で、10億人以上に及ぶ。さらに、毎月10億台以上の Windows デバイスで更新が実行され、4.500億件のユーザー認証を処理。毎月18億以上の Web ページのスキャンや、4,000億通のメール分析を実施している。
マイクロソフトは、それらを遂行するためにグローバルで3,500人のセキュリティ専任スタッフを配備し、毎年1,100億円以上の研究開発費を投じたセキュリティ対策を推進。そこで獲得された膨大なリソースから、継続的な分析・研究を実施し、新たな攻撃を予測しながら、未知の脅威を未然に防御するセキュリティ対策を日々講じている。それがマイクロソフトの「インテリジェント・セキュリティ・グラフ」だ。

地球規模でのセキュリティの知見

マイクロソフトでは、グローバル規模で収集される膨大なデータから、サイバー攻撃の脅威に対抗するための知見を蓄積している。

■ 新種の脅威にも即座に対抗し企業資産を守る
  Windows Server 2016

日々数万種を超えるマルウェアが生み出され続けている現在、その検知率は4割を切っている。もはや既知の対応策だけで企業システムのセキュリティを守ることはできない。未知の脅威に対しても、それらを挙動レベルでリアルタイムに感知・分析し、プロアクティブな防御を実行する必要があるのだ。
それを可能にするのが、Windows Server 2016 で提供が開始された Windows Defender ATP( Advanced Threat Protection )という機能だ。脅威の検出や研究を重ねるエキスパート部隊が、ワールドワイドに広がる10億台超のWindowsデバイスや2兆5,000億の Web URL、6億件のオンライン評価、100 万件以上の不審ファイルなどから得られた膨大なデータとエンドポイントから収集したデータとを摺り合わせ、不審な挙動やアタッカーの手口を検出。AI や機械学習など最新テクノロジーを駆使しながら、既知の攻撃や侵入の痕跡はもちろん、それらとの類似点を特定・関連づけして新たな危険を予測し、不審なアクセスを即座にシャットダウンするサービスを、マイクロソフトのクラウドプラットフォーム上で提供しているのである。

エンドポイントの状況を把握

Windows Defender ATP は、あらゆるエンドポイントの状況から判断される脅威をリアルタイムで捉え、即時の対応を可能にする次世代のセキュリティ・ソリューションだ。

Windows Defender ATP が優れている点は、未知の脅威に対してもリアルタイムに対抗が可能な点だ。世界のどこかで不審な挙動や攻撃が察知された場合、その情報は Windows Defender ATP をアクティブにしている全世界の Windows Server 2016 に即座に共有される。そのアラートをトリガーにして攻撃を自動的にシャットダウンしたり、重要データを保全したりなど、企業は自社の資産を守るための適切な対応が可能になる。 以上概観してきたように、Windows Server 2016 はグローバルナレッジでサイバー攻撃を防御し、クラウド時代を生き抜くすべての企業に、“攻めるための守り”を提供してくれるのだ。

Windows Defender ATP( Advanced Threat Protection )の詳細はこちら