※ | グループポリシー、コマンドプロンプト、PowerShellなどで設定、管理可能です。 |
Microsoft Officeに加え、コミュニケーションや業務に必要なツールをオールインワンで使えるクラウドサービス
日々進化するサイバー攻撃や標的型攻撃から守るWindows (R) 10 Proよりさらに高度なセキュリティ機能
重要な認証情報は、 Windows (R) OS上で動作する環境とは別に、独立したセキュアな環境に保管し、Windows (R) OSに侵入したマルウェアからのアクセスを防止します。
マルウェアにより、デバイスに侵入され、ローカル管理者権限を奪われたとしても、被害の拡大を防止します。
※ | グループポリシー、コマンドプロンプト、PowerShellなどで設定、管理可能です。 |
近年セキュリティ対策で重視される標的型攻撃対策では、標的型メールやゼロデイ攻撃など、攻撃の入り口対策のみに注目されがちです。
しかし攻撃手法を分析すると、入口以外にも認証情報やアカウント情報を守ることが対策のカギであることがわかります。
Credential Guard が認証情報を攻撃者から保護し、パス ザ ハッシュ攻撃を防ぎ、会社の全体管理者権限やデータの盗難を防ぎます。
標的型メール攻撃など、管理者が許可していないマルウェアやアプリケーションの実行をブロックします。
従来のブラックリスト型 (マルウェア事前登録型) 対応と異なり、未知のゼロデイ 攻撃にも対応可能です。
セキュアブートから起動するため、デバイス起動時にマスターブートへ感染するマルウェアの動作も回避可能です。
標的型メール攻撃は進化しています。攻撃者はさまざまな偽装テクニックを駆使し、メール受信者に不信感や違和感を感じさせません。
怪しいメールを開かないようユーザーを教育するだけでは十分ではありません。
また、新種や亜種のウィルス、ゼロデイ攻撃などは、従来のウィルス対策ソフトでは防御できません。
Device Guard がマルウェアへの感染を防ぎます。
OSに組み込まれた挙動センサーにより、さまざまな挙動の詳細をログに記録します。
デバイスへのエージェントの展開、管理は不要です。
非常に高度なパフォーマンスを実現することが可能です。
Microsoft社が収集、保存、分析した膨大なデータをもとに、機械学習やセキュリティ分析も活用したナレッジベースで検知します。
各種データは常に最新の情報も利用し、攻撃の予兆まで認識することが可能です。
明確な脅威の場合は、検知後自動的に修復。それ以外の場合でも、管理者にてコンソールから対象クライアント端末へ柔軟なアクション選択が可能です。
収集されたデータは常に最新の情報で分析。 管理者側で何もしなくとも新たな脅威はもちろん、攻撃の予兆までも認識することが可能です。
管理コンソールから対象のクライアント端末へのアクションが可能。 疑われる特定のプログラムの停止やネットワークの切り離しなどを操作することが可能です。
インシデントがどのような経路で広がったか、どのような影響があるかなどを 180 日前まで調査することも可能です。
マイクロソフトのさまざまなセキュリティ製品 Microsoft Defender シリーズと連携し、統合的にセキュリティを監視・管理することが可能です。
KDDIのコンサルタントにご相談ください
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください