いずれは更新料も不要に？

を導入せずにパソコンを使っているだなんて危険な人は、めったにおられないことでしょう。でも、どのセキュリティソフトも決して安くはありませんし、毎年最新版に更新するために高いお金を払っているユーザーは少なくないですよね。

ところが、以前からマイクロソフトは、無料で使える独自のウイルス対策ソフトの導入を推進する動きを強めてきました。古くはWindows Vistaの時代から、マルウェア対策が行なえる｢Microsoft Security Essentials｣がリリースされ、Windows 8からは｢Windows Defender｣へとアップグレード。最新のWindows 10では、このWindows Defenderを活用したセキュリティ対策が無料で進められるものの、依然として、Windowsを狙ったサイバー攻撃の勢いは衰えるところがありません…。

どんなに優れた防御を講じようとも、洗練されたハッカーによる、ソーシャルエンジニアリングを駆使した、ゼロデイ脆弱性を突く攻撃は防ぐことができず、企業ネットワークへの侵入を許してしまっている。 現在、企業がセキュリティの欠陥を発見するまでに要する平均的な時間は200日を超えており、その欠陥を塞ぐまでには、さらに80日を要するのが一般的である。この間にハッカーは企業ネットワークへと侵入し、まんまとデータを盗み出したり、プライバシーを侵害したり、顧客の信頼を失わせる攻撃を展開してしまう。こうした攻撃による被害額は、1件あたり1,200万ドルに達しており、（目に見える額では計りきれない被害として）企業の信頼も地に落ちるほどのダメージを被ってしまうことになる。

マイクロソフトは、このように現在のWindows Defenderが抱えている構造的な弱点を解説。ただパターンファイルなどに基づいて防御を進めるウイルス対策ソフト以上のものが必要だと力説していますよ。そして、同社のWindows Enterprise Security部門などが中心となって、まったく新しいセキュリティ機能となる｢Windows Defender Advanced Threat Protection｣の開発が進んでいることを発表しました！

Windows Defender Advanced Threat Protectionは、ウイルスなどのマルウェアの監視は一切行ないません。むしろ、ユーザーのシステムが、どのような動作をするのかを常に監視。いきなり怪しげなコードを実行し始めたり、変なポートを開いて通信し始めたりすると、直ちに管理者に警告が送られる仕組みになっているそうです。

どんなにセキュリティ対策を施していても、その穴を突いて侵入してくる攻撃を完全に防ぐことは不可能です。むしろ、侵入後にシステムが通常とは異なる動作を始める瞬間から突き止め、被害を未然に防ぐというアプローチのようですね。イメージとしては、現在高度なセキュリティ対策として提供されている｢Office 365 Advanced Threat Protection｣および｢Microsoft Advanced Threat Analytics｣を補完し、最高度に安全なWindows 10へと仕上げられる構想なんだとか。

マイクロソフトは、すでにWindowsの異常動作に関する膨大なデータベースを保有しており、Windows 10の自動更新機能を利用すれば、常に最新のデータを共有したセキュリティ対策が進められると発表しています。

にも、まずはにWindows Defender Advanced Threat Protectionの提供を開始し、いずれはすべてのWindows 10ユーザー向けに標準で実装されるようになるとも考えられていますよ。お金を払ってウイルス対策ソフトを買っていただなんて、過去の話になってしまうほど、万全のWindowsシステムができあがっていくといいですよね〜。

source: Microsoft

Chris Mills - Gizmodo US［原文］

（湯木進悟）