米Microsoftは11月8日、セキュリティ企業3社と組んで、法人向けのエンドポイントセキュリティ対策
サービス「Windows Defender Advanced Threat Protection(ATP)」でmacOS、Linux、iOS、
Androidに対する攻撃の検知と対応も可能にすると発表した。
Windows Defender ATPは高度な攻撃を検知して調査し、対策を講じるためのサービスで、単一の画面で
エンドポイントのセキュリティ状況をチェックできる。Microsoftによると、組織内で多様なコンピュータや
OSやデータベースが使われる現状の中で、全てのデバイスの防御と監視を求める顧客の要望に応え、
セキュリティ企業のBitdefender、Lookout、Ziftenと提携することにした。
https://www.youtube.com/watch?v=j5U-sLpOcVg
http://image.itmedia.co.jp/enterprise/articles/1711/10/ki_ms01.jpg
提携を通じ、macOS、Linux、iOS、Androidの各エンドポイントについても攻撃を検知して、
同じ画面に表示されるようにする。全デバイスの履歴データは6カ月まで記録され、エンドポイントを
横断する検索が可能になる。
統合はわずか数クリックで実行できるといい、新しいインフラを追加する必要はない。
統合が完了すると、macOS、Linux、iOS、Androidのイベント情報が画面に表示されるようになる。
セキュリティ3社はそれぞれ、Bitdefenderがマルウェアや不審なファイルに関する詳しい情報を提供し、
Lookoutはモバイル端末をリアルタイムで監視して攻撃に対応するサービスを提供。Ziftenでは未解決の
脆弱性を突くゼロデイ攻撃を検出する。
Bitdefenderを統合したサービスはパブリックプレビュー版の提供が開始された。LookoutとZiftenに
ついては間もなくパブリックプレビューを公開予定で、それぞれのWebサイトで試用版の申し込み
登録を受け付けている。
http://www.itmedia.co.jp/enterprise/articles/1711/10/news047.html
