言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

お問い合わせ
お問い合わせ

言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

クラウド・アプリ Microsoft 365

Microsoft Officeに加え、コミュニケーションや業務に必要なツールをオールインワンで使えるクラウドサービス

日々進化するサイバー攻撃や標的型攻撃から守るWindows (R) 10 Proよりさらに高度なセキュリティ機能

Windows Defender Credential Guard

侵入されても認証情報は渡さない

認証情報はセキュアな領域に

重要な認証情報は、 Windows (R) OS上で動作する環境とは別に、独立したセキュアな環境に保管し、Windows (R) OSに侵入したマルウェアからのアクセスを防止します。
マルウェアにより、デバイスに侵入され、ローカル管理者権限を奪われたとしても、被害の拡大を防止します。

グループポリシー、コマンドプロンプト、PowerShellなどで設定、管理可能です。

これまでの課題

  1. 認証情報はハッシュ値としてWindows OSの内部に保持されているため、攻撃者により盗み出される危険性があります。
  2. 開認証情報を盗み出した攻撃者は、企業ネットワーク内の端末を次々に攻撃し、最終的に会社の全体管理者権限を盗み出します。(Pass the Hash攻撃)

Windows 10で解決

  • Credential Guardにより、認証情報へのアクセスが制限されます。
  • 認証情報は仮想マシンに隔離されるため、攻撃者が認証情報のハッシュ値を盗み出せないようにブロックします。

近年セキュリティ対策で重視される標的型攻撃対策では、標的型メールやゼロデイ攻撃など、攻撃の入り口対策のみに注目されがちです。
しかし攻撃手法を分析すると、入口以外にも認証情報やアカウント情報を守ることが対策のカギであることがわかります。
Credential Guard が認証情報を攻撃者から保護し、パス ザ ハッシュ攻撃を防ぎ、会社の全体管理者権限やデータの盗難を防ぎます。

Windows Defender Device Guard

信頼されたアプリケーションのみを実行し、デバイスを保護

信頼されたアプリケーションのみ実行を許可

標的型メール攻撃など、管理者が許可していないマルウェアやアプリケーションの実行をブロックします。
従来のブラックリスト型 (マルウェア事前登録型) 対応と異なり、未知のゼロデイ 攻撃にも対応可能です。

デバイス起動時のブート処理から保護可能

セキュアブートから起動するため、デバイス起動時にマスターブートへ感染するマルウェアの動作も回避可能です。

これまでの課題

  1. 攻撃者はなりすましメールを送信し、メール受信者に悪質なアプリケーションを実行させます。
  2. デバイスはマルウェアに感染し、サーバーへのバックドアを作成します。
  3. 攻撃者はバックドアを介して攻撃を仕掛け、データを盗み取ります。

Windows 10で解決

  • Device Guardにより、信頼されたアプリケーションのみ実行が許可されます。
  • マルウェアの実行はブロックされるため、標的型攻撃やゼロデイ攻撃などからシステムは保護されます。

標的型メール攻撃は進化しています。攻撃者はさまざまな偽装テクニックを駆使し、メール受信者に不信感や違和感を感じさせません。
怪しいメールを開かないようユーザーを教育するだけでは十分ではありません。
また、新種や亜種のウィルス、ゼロデイ攻撃などは、従来のウィルス対策ソフトでは防御できません。
Device Guard がマルウェアへの感染を防ぎます。

Microsoft Defender For Endpoint

OS標準クライアント

OSに組み込まれた挙動センサーにより、さまざまな挙動の詳細をログに記録します。
デバイスへのエージェントの展開、管理は不要です。
非常に高度なパフォーマンスを実現することが可能です。

高度な検知精度

Microsoft社が収集、保存、分析した膨大なデータをもとに、機械学習やセキュリティ分析も活用したナレッジベースで検知します。
各種データは常に最新の情報も利用し、攻撃の予兆まで認識することが可能です。

迅速で柔軟な対処が可能

明確な脅威の場合は、検知後自動的に修復。それ以外の場合でも、管理者にてコンソールから対象クライアント端末へ柔軟なアクション選択が可能です。

Microsoft Defender For Endpoint の機能例

常に最新の情報で監視

収集されたデータは常に最新の情報で分析。 管理者側で何もしなくとも新たな脅威はもちろん、攻撃の予兆までも認識することが可能です。

迅速な対応が可能

管理コンソールから対象のクライアント端末へのアクションが可能。 疑われる特定のプログラムの停止やネットワークの切り離しなどを操作することが可能です。

根本原因の特定

インシデントがどのような経路で広がったか、どのような影響があるかなどを 180 日前まで調査することも可能です。

セキュリティ統合管理

マイクロソフトのさまざまなセキュリティ製品 Microsoft Defender シリーズと連携し、統合的にセキュリティを監視・管理することが可能です。

KDDIのコンサルタントにご相談ください

あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください