- ・認証情報はハッシュ値としてWindows OSの内部に保持されているため、攻撃者により盗み出される危険性があります。
- ・開認証情報を盗み出した攻撃者は、企業ネットワーク内の端末を次々に攻撃し、最終的に会社の全体管理者権限を盗み出します。(Pass the Hash攻撃)
閉じる
閉じる
閉じる
閉じる
閉じる
日々進化するサイバー攻撃や標的型攻撃から守るWindows (R) 10 Proよりさらに高度なセキュリティ機能
Windows Defender Credential Guard
侵入されても認証情報は渡さない
認証情報はセキュアな領域に
重要な認証情報は、 Windows (R) OS上で動作する環境とは別に、独立したセキュアな環境に保管し、Windows (R) OSに侵入したマルウェアからのアクセスを防止します。
マルウェアにより、デバイスに侵入され、ローカル管理者権限を奪われたとしても、被害の拡大を防止します。
- ※ グループポリシー、コマンドプロンプト、PowerShellなどで設定、管理可能です。
近年セキュリティ対策で重視される標的型攻撃対策では、標的型メールやゼロデイ攻撃など、攻撃の入り口対策のみに注目されがちです。
しかし攻撃手法を分析すると、入口以外にも認証情報やアカウント情報を守ることが対策のカギであることがわかります。Credential Guard が認証情報を攻撃者から保護し、パス ザ ハッシュ攻撃を防ぎ、会社の全体管理者権限やデータの盗難を防ぎます。
Windows Defender Device Guard
信頼されたアプリケーションのみを実行し、デバイスを保護
信頼されたアプリケーションのみ実行を許可
標的型メール攻撃など、管理者が許可していないマルウェアやアプリケーションの実行をブロックします。
従来のブラックリスト型 (マルウェア事前登録型) 対応と異なり、未知のゼロデイ 攻撃にも対応可能です。
デバイス起動時のブート処理から保護可能
セキュアブートから起動するため、デバイス起動時にマスターブートへ感染するマルウェアの動作も回避可能です。
標的型メール攻撃は進化しています。攻撃者はさまざまな偽装テクニックを駆使し、メール受信者に不信感や違和感を感じさせません。怪しいメールを開かないようユーザーを教育するだけでは十分ではありません。
また、新種や亜種のウィルス、ゼロデイ攻撃などは、従来のウィルス対策ソフトでは防御できません。Device Guard がマルウェアへの感染を防ぎます。
Microsoft Defender For Endpoint
OS標準クライアント
OSに組み込まれた挙動センサーにより、さまざまな挙動の詳細をログに記録します。
デバイスへのエージェントの展開、管理は不要です。
非常に高度なパフォーマンスを実現することが可能です。
高度な検知精度
Microsoft社が収集、保存、分析した膨大なデータをもとに、機械学習やセキュリティ分析も活用したナレッジベースで検知します。
各種データは常に最新の情報も利用し、攻撃の予兆まで認識することが可能です。
迅速で柔軟な対処が可能
明確な脅威の場合は、検知後自動的に修復。それ以外の場合でも、管理者にてコンソールから対象クライアント端末へ柔軟なアクション選択が可能です。
Microsoft Defender For Endpoint の機能例
本サービスのお問い合わせ
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。
イベントセミナー情報
関連コラム
関連サービス
ピックアップ
カテゴリ