Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する

マイクロソフトでは、攻撃者がデバイスの侵害に成功した後に持続性を保ち、検出を回避しようと試みる方法について、非常に多くの時間をかけて検討しています。Windows 10 では、潜在的なエントリ ポイントを悪用する方法を発見することをさらに困難にし、今までの中で最も難しくなっていることは明らかでしょう。


重要なポイントでランサムウェアを阻止: コントロールされたフォルダー アクセス機能でデータを保護する

Windows Defender Exploit Guard は、Windows 10 Fall Creators Update に搭載された新しい侵入防止機能です。そのうちの 1 つであるコントロールされたフォルダー アクセス機能は、重要なファイルへの承認されていないアクセスを防止することで、その場でランサムウェアを阻止します。


Windows Defender Exploit Guard: 攻撃表面を縮小して次世代型マルウェアに対抗する

Windows Defender Exploit Guard は、Windows 10 Fall Creators Update (英語情報) に搭載された新しい侵入防止機能です。Windows Defender Exploit Guard の 4 つのコンポーネントは、さまざまな種類の攻撃ベクトルに対してデバイスをロック ダウンし、マルウェア攻撃でよく見られる動作をブロックするよう設計されており、同時に、エンタープライズがセキュリティ リスクと生産性の要件のバランスを保つことを可能にします。


サイバー レジリエンスに関するマイクロソフトの見解

最近発生したランサムウェアの流行をきっかけに、影響を受けた企業がサイバー レジリエンスの計画と実施に関する考えをどう進化させたのかを理解したいと思っていました。そこで、お客様のサイバー攻撃への対応と回復をプロアクティブかつリアルタイムに支援するマイクロソフトの Detection and Response Team に依頼し、彼らの経験を共有してもらいました。以下に、チームが共有してくれたお客様のシナリオをいくつか匿名化して紹介しています。


CVE-2017-8759 のエクスプロイトの検出と無効化

マイクロソフトが 2017 年 9 月 12 日 (米国時間) に公開したセキュリティ更新プログラムには、Microsoft Word をエントリ ベクターとして悪用する未知の脆弱性を解決する修正が含まれています。マイクロソフトが提供する高度な脅威検知ソリューションを利用しているお客様は、この脅威から既に保護されていました。


Microsoft Office に関する報奨金プログラムの延長

マイクロソフトは、Microsoft Office に関する報奨金プログラムを 2017 年 12 月 31 日 (米国時間) まで延長することを発表します。この延長は、期間中提出されたすべての報告に対して遡って有効です。


EMET II のさらに先へ – Windows Defender Exploit Guard

2016 年 11 月に EMET の今後の予定と Windows 10 との関連性を紹介 (「Moving Beyond EMET」(英語情報) を参照) して以来、EMET を利用しているお客様と愛好家の皆様から、近づきつつある EMET のサポート終了について多くの貴重なご意見をいただきました。そのフィードバックに基づき Windows 10 Fall Creators Update で提供される、まったく新しい悪用保護と脅威の緩和機能の改善について発表します。