クラウド・アプリ Microsoft 365

Microsoft Officeに加え、コミュニケーションや業務に必要なツールをオールインワンで使えるクラウドサービス

概要

Office365 機能

EMS

Windows 10

日々進化するサイバー攻撃や標的型攻撃から守るWindows (R) 10 Proよりさらに高度なセキュリティ機能

Windows Defender Credential Guard

侵入されても認証情報は渡さない

認証情報はセキュアな領域に

重要な認証情報は、 Windows (R) OS上で動作する環境とは別に、独立したセキュアな環境に保管し、Windows (R) OSに侵入したマルウェアからのアクセスを防止します。
マルウェアにより、デバイスに侵入され、ローカル管理者権限を奪われたとしても、被害の拡大を防止します。

※	グループポリシー、コマンドプロンプト、PowerShellなどで設定、管理可能です。

これまでの課題

認証情報はハッシュ値としてWindows OSの内部に保持されているため、攻撃者により盗み出される危険性があります。
開認証情報を盗み出した攻撃者は、企業ネットワーク内の端末を次々に攻撃し、最終的に会社の全体管理者権限を盗み出します。(Pass the Hash攻撃)

Windows 10で解決

Credential Guardにより、認証情報へのアクセスが制限されます。
認証情報は仮想マシンに隔離されるため、攻撃者が認証情報のハッシュ値を盗み出せないようにブロックします。

近年セキュリティ対策で重視される標的型攻撃対策では、標的型メールやゼロデイ攻撃など、攻撃の入り口対策のみに注目されがちです。
しかし攻撃手法を分析すると、入口以外にも認証情報やアカウント情報を守ることが対策のカギであることがわかります。
Credential Guard が認証情報を攻撃者から保護し、パスザハッシュ攻撃を防ぎ、会社の全体管理者権限やデータの盗難を防ぎます。

Windows Defender Device Guard

信頼されたアプリケーションのみを実行し、デバイスを保護

信頼されたアプリケーションのみ実行を許可

標的型メール攻撃など、管理者が許可していないマルウェアやアプリケーションの実行をブロックします。
従来のブラックリスト型 (マルウェア事前登録型) 対応と異なり、未知のゼロデイ攻撃にも対応可能です。

デバイス起動時のブート処理から保護可能

セキュアブートから起動するため、デバイス起動時にマスターブートへ感染するマルウェアの動作も回避可能です。

これまでの課題

攻撃者はなりすましメールを送信し、メール受信者に悪質なアプリケーションを実行させます。
デバイスはマルウェアに感染し、サーバーへのバックドアを作成します。
攻撃者はバックドアを介して攻撃を仕掛け、データを盗み取ります。

Windows 10で解決

Device Guardにより、信頼されたアプリケーションのみ実行が許可されます。
マルウェアの実行はブロックされるため、標的型攻撃やゼロデイ攻撃などからシステムは保護されます。

標的型メール攻撃は進化しています。攻撃者はさまざまな偽装テクニックを駆使し、メール受信者に不信感や違和感を感じさせません。
怪しいメールを開かないようユーザーを教育するだけでは十分ではありません。
また、新種や亜種のウィルス、ゼロデイ攻撃などは、従来のウィルス対策ソフトでは防御できません。
Device Guard がマルウェアへの感染を防ぎます。