このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
Microsoft 365 with KDDI

Windows 10

日々進化するサイバー攻撃や標的型攻撃から守るWindows (R) 10 Proよりさらに高度なセキュリティ機能

インターネット帯域の拡張イメージ

Windows Defender Credential Guard

侵入されても認証情報は渡さない


認証情報はセキュアな領域に

重要認証情報は、 Windows (R) OS上で動作する環境とは別に、独立したセキュア環境保管し、Windows (R) OSに侵入したマルウェアからのアクセス防止します。
マルウェアにより、デバイス侵入され、ローカル管理者権限を奪われたとしても、被害拡大防止します。

  • ※ グループポリシー、コマンドプロンプト、PowerShellなどで設定、管理可能です。

近年セキュリティ対策重視される標的型攻撃対策では、標的型メールゼロデイ攻撃など、攻撃の入り口対策のみに注目されがちです。
しかし攻撃手法分析すると、入口以外にも認証情報アカウント情報を守ることが対策カギであることがわかります。Credential Guard が認証情報攻撃者から保護し、パスハッシュ攻撃を防ぎ、会社全体管理者権限データ盗難を防ぎます。

Windows Defender Device Guard

信頼されたアプリケーションのみを実行し、デバイスを保護


信頼されたアプリケーションのみ実行を許可

標的型メール攻撃など、管理者許可していないマルウェアやアプリケーションの実行ブロックします。
従来ブラックリスト型 (マルウェア事前登録型対応と異なり、未知ゼロデイ 攻撃にも対応可能です。


デバイス起動時のブート処理から保護可能

セキュアブートから起動するため、デバイス起動時マスターブート感染するマルウェアの動作回避可能です。


標的型メール攻撃進化しています。攻撃者はさまざまな偽装テクニック駆使し、メール受信者不信感違和感を感じさせません。怪しいメールを開かないようユーザー教育するだけでは十分ではありません。
また、新種亜種ウィルスゼロデイ攻撃などは、従来ウィルス対策ソフトでは防御できません。Device Guard がマルウェアへの感染を防ぎます。

Microsoft Defender For Endpoint

OS標準クライアント

OSに組み込まれた挙動センサーにより、さまざまな挙動詳細ログ記録します。
デバイスへのエージェント展開管理不要です。
非常高度パフォーマンス実現することが可能です。


高度な検知精度

Microsoft社が収集保存分析した膨大データをもとに、機械学習セキュリティ分析活用したナレッジベースで検知します。
各種データは常に最新情報利用し、攻撃予兆まで認識することが可能です。


迅速で柔軟な対処が可能

明確脅威場合は、検知後自動的修復。それ以外場合でも、管理者にてコンソールから対象クライアント端末柔軟アクション選択可能です。


Microsoft Defender For Endpoint の機能例

本サービスのお問い合わせ

関連サービス



「最新のイベントセミナー」情報


ピックアップ

カテゴリ