【悲報】マイクロソフト「Windows 10ならマルウェアに感染しても大丈夫です^^」

シェアする


1: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 11:42:08.19 ID:CAP_USER
 こんにちは。日本マイクロソフトでWindows 10の技術営業を担当している山本築です。
今回は、8月2日にリリースした「Anniversary Update」で追加された新機能「Windows Defender ATP(Advanced Thread Protection)」をご紹介します。
 今や多くの企業にとって、標的型攻撃をはじめとするサイバー攻撃は、経営を揺るがしかねない脅威となっています。
もし自分の会社が攻撃に遭ってしまったらどうすればいいのか――と対策を進める企業は多いのではないでしょうか。
 これまでWindowsでは、端末への攻撃を未然に防ぐ機能をそろえてきましたが、Windows Defender ATPは“端末が攻撃され、マルウェアに感染した後”に重点を置いているのが特徴だと言えます。

マルウェア感染後に重点を置いた「Windows Defender ATP」
 通常の標的型攻撃は、なりすましメールに添付したexeファイルを起動させ、デバイスをマルウェアに感染させます。
そして、どのポートが開いているのかを探してバックドアを仕込み、C&Cサーバとアクセスを確立させて横展開――といったフローで行われます。
 こうした攻撃をいち早く検知するため、Windows Defender ATPでは、プロセッサやレジストリ、ファイル、 ネットワークといったクライアントの動作ログを収集し、平時と異なる挙動があるかどうかを監視します。さらに、クライアントの動作ログを、ユーザーが契約したAzureの専用テナントにアップすることで、第三者機関や同社のセキュリティチームが収集した脅威情報データベースと照合できます。
 Azure上には、10億台を超えるWindowsデバイスや2兆5000億のインデックスされたURL、6億件のオンライン評価、そして、毎日発生する100万件の不審なファイルなどから得られる情報が蓄積されています。この膨大な情報を分析することで、異常な挙動がすぐに識別できるというわけです。
 照合の結果、異常だと判定されればアラートが出て、管理者が専用テナントにアクセスして分析結果を確認する――といった仕組みで、インシデントの早期発見を導きます。SIEM(Security Information and Event Management)などを導入していれば、情報をエクスポートして一元管理することも可能です。
 これらの機能は、Anniversary Updateを適用した「Windows 10 Pro」または「Windows 10 Enterprise」に標準搭載しているため、追加インストールなしで使用できます(ただし、ライセンスの契約が別途必要です)。

http://www.itmedia.co.jp/enterprise/articles/1610/06/news022.html

4: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 11:45:30.17 ID:CXK0Vy8G
ただし、ライセンスの契約が別途必要です

6: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 11:46:25.19 ID:vB2XInOZ
>今回紹介したWindows Defender ATPを使用するには、2016年10月に新しく追加された
>「Windows 10 Enterprise E5」というライセンスを購入する必要があります。


我々には関係ないやん

7: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 11:47:26.84 ID:lRpnb9ks
ただし、ライセンスの契約が別途必要です



9: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 11:48:56.57 ID:KBqOhBuj
マルウェアに感染するのは前提なのか

おすすめ記事

引用元:http://potato.2ch.net/test/read.cgi/bizplus/1475721728/

13: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 11:51:28.68 ID:gFQwXWOz
??? Win10以外の人は、裏でMicrosoftがマルウェアで攻撃します!ってこと?

w笑

17: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 11:58:42.68 ID:8T/9AS/e
マルウェアにデータとられるか、MicroSoftにデータとられるかの二択

73: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 13:42:57.70 ID:obgjPCZg
>>17
しかも金払ってデータ抜かれる分、MicroSoftの方が悪質っていうね

18: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 11:59:00.98 ID:OpfIGFN0
そもそもWindows10自体がマルウェアw

20: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:01:01.40 ID:83NKaEFH
今日のお前が言うなスレでつねw

22: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:04:31.05 ID:f7Gr02CG
>>1

なぜなら、Win10に情報が抜かれた後ですからね

24: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:06:29.48 ID:KaUbWRV8
windows10の更新自体が、マルウェア。

27: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:09:12.82 ID:y4XD/7rn
勝手にアップデートしてOSを動かなくする怖いマルウェアも防いでくれるの?

30: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:10:42.93 ID:s0yi5C+b
何故ウイルス感染が前提なのかな…
動かない様に出来ないの?

31: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:10:48.37 ID:T7I2oPXu
胴元がマルウェアだからだろ。

32: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:12:04.88 ID:X9/k+RYW
皆のコメが10がマルウェアでわらたwww

35: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:19:50.45 ID:jO0jpEOG
ナイスジョーク

36: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:24:19.44 ID:eM8o8Iuu
他人に操作やマルウェアはOSの欠陥なんだし標準で搭載しろよ
そもそもアンチウイルスソフトが無きゃダメって時点で欠陥OSだろ
最初からソフト入れなくてもウイルスが入れないセキュリティーにしとけよ

38: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:25:14.47 ID:rfHtdlr9
ついに笑いを取りに来たか、MS?

40: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:26:34.24 ID:Q1/lm/rU
OS自体がスパイウェア的に情報を抜くわけだからなぁ

43: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:31:02.06 ID:vDShErJT
>>40
Win10自体がスパイウェアってことに
気づいてない奴、意外に多いような
オレのまわりじゃ初期設定のまま使ってる
奴ばかり
おいおいお前ら気前がいいねという感じでw

60: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:55:51.78 ID:mPwWZWvH
>>43

設定変更してチェック外していても、時々確認するとなぜかMSに情報を送るにチェックが戻されている。

それがマイクロソフト。

41: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:28:16.58 ID:BQoj/fOz
瑕疵あるソフトを売って、その対策に金をとる?

42: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:30:15.27 ID:RIVhdEcb
>>1
Windows10の一部以外のWindowsはダメってことかいw

44: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:31:16.25 ID:0izprK29
ウィルス撒き散らしをMSが公認したの?

45: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:31:45.53 ID:Rn7T7NeP
win10自体がなんかおかしいしね(´・ω・`)

46: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:31:55.18 ID:afIzBne+
こういう監視が必要だから少しでも早いCPUが必要なんだな。

50: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:37:45.45 ID:f3awQ48f
win10がマルウェアだから1つ2つ増えたところで一緒、という話ではないのか

こういうのは利用者の問題が大きいから老人には使わせるな

51: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:38:23.64 ID:vDShErJT
Win10プリインストールのノートも
買ったんだが
WindowsUpdateのたびに動作が重くなり
動かないソフトがでるわ、それじゃ初期化じゃとやると
初期化中にフリーズするわと
マジで糞OS
やっぱりWin7が安定してるね
ってことで、Win10機ホコリかぶってますw

55: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:44:22.32 ID:iXzdEbau
昔マックのCMも似たような事言って失笑されてたのを思い出したw

56: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 12:45:58.16 ID:jGR166HS
そもそも、WindowsがスパイOSだしMicrosoftがスパイ企業なのにマルウェアもくそもないわ

利用規約に「あなたの情報全部利用します」って書いてある企業の製品なんて使いたくないわ

63: 以下、自作大好き名無しさんがお送りします 2016/10/06(木) 13:03:17.31 ID:a89+iCjJ
延々出現するポップアップ防げるようになってから言えよ

必殺自作人 今週の人気記事
新着人気記事

この記事へのコメント一覧

  1. 名前:名無しの自作人 投稿日:2016/10/06(木) 16:38:35 ID:312ce13d9

    無料のときにやたらwin10にしろしろ、何でしないの?バカなの?とか言ってた連中はいくらぐらいもらったんやろ
    俺も金貰えるんならやったのにな

  2. 名前:名無しの自作人 投稿日:2016/10/06(木) 17:51:56 ID:b8d4fb1a2

    ※1
    五毛党の奴らと同じやで? 1元の半分程度の収入さwwwww
    その程度の仕事をコツコツ積み重ねて些少な金を得てるかわいそうな奴らだ。

  3. 名前:名無しの自作人 投稿日:2016/10/06(木) 19:05:00 ID:65c2fc371

    別にライセンス契約してマルウェア対策とか
    >瑕疵あるソフトを売って、その対策に金をとる?
    とか言われて当然だよね
    タダでやれよって話ではないよ、こういうことを当然言われるよねって話だ

  4. 名前:名無しの自作人 投稿日:2016/10/06(木) 19:59:02 ID:91a1d30ea

    Windows以外のマルウェアは認めません

  5. 名前:名無しの自作人 投稿日:2016/10/06(木) 20:02:10 ID:c6ffdcd19

    企業秘密がオンライン上にあるのがまだ信じられんけどな
    情報の鎖国を

  6. 名前:名無しの自作人 投稿日:2016/10/06(木) 21:42:25 ID:b264dfe93

    これから開発されるゲームは全部LinuxかMacでお願いします。
    ゲームから解放されればWindowsなんて要らないんで。

  7. 名前:名無しの自作人 投稿日:2016/10/06(木) 22:09:57 ID:aa7b12480

    マイクロソフトも最近、おかしな方向に行ってる。
    Windows 10そのものがあれだとよく掲示板で言われてるし。
    ほんと、この会社10年持たないんじゃないかと思う。
    余計な機能やことは入れてほしくない、してほしくない。
    てか、アニバーサリー適用したらプチフリーズが増えたし最悪。

  8. 名前:名無しの自作人 投稿日:2016/10/06(木) 22:16:49 ID:65f9d7f2c

    8が最悪で7、8.1、10のアップデートでやらかし捲くってたのになんで10選択したのか
    アプデ権だけ拾っとけばよかっただけの話なのに

  9. 名前:名無しの自作人 投稿日:2016/10/07(金) 06:45:15 ID:54d6feeaa

    Windowsの更新は世界に対するレ〇プ

  10. 名前:名無しの自作人 投稿日:2016/10/07(金) 12:29:11 ID:8941fcc40

    Win10にアップグレードしたらsteam開かないんだけど?

  11. 名前:名無しの小作農 投稿日:2016/10/07(金) 14:31:26 ID:f0f1b78c7

    ※10
    地味に困るなそれw

  12. 名前:名無しの自作人 投稿日:2016/10/07(金) 16:27:26 ID:d41bb16f8

    ※10
    Steamクライアント再インスコしてみた?
    Win10にしてソフト動かなくなった場合はたいてい再インスコだけで直る場合が殆ど

  13. 名前:名無しの自作人 投稿日:2016/10/07(金) 21:25:51 ID:2a9fa29cc

    もう各メールサーバーは添付ファイルや添付URLに.exeが入ってるメールは自動的に迷惑メールに振り分けされれば良いと思う

  14. 名前:名無しの自作人 投稿日:2016/10/07(金) 21:37:17 ID:f8143ac22

    そりゃOS自体がマルウェアでの先住者なんだから、
    後から来たマルウェアはブロックするよなww

  15. 名前:名無しの自作人 投稿日:2016/10/07(金) 21:58:39 ID:0574e0f55

     要はMSのマッチポンプって事だろ(棒)?

  16. 名前:名無しの自作人 投稿日:2016/10/08(土) 00:05:06 ID:33a997f89

    使いながら文句言ってるお前ら見ると、くそ笑えるw

  17. 名前:名無しの自作人 投稿日:2016/10/10(月) 03:09:36 ID:76f1a04d9

    こいつらは仕事で書いてるだけ
    こんなアホなやつが同じ日本人だと思えない
    afiブログってこんなもんかな?