Active Protection
ランサムウェアという悪意あるソフトウェアからシステムを守ります。悪意のある振る舞いを検知したとき、そのプロセスの動作を停止させたり、改変されたファイルを自動的に復旧する機能です。
- 利用メリット
- サイバー攻撃により、システムが停止され業務が停止することが最大の脅威です。この機能を使うことにより、大事なIT資産を停止・破壊から守ることができます。
ネットワークフォルダの保護
ウイルス対策およびマルウェア対策保護が、ローカルドライブとしてマッピングされているネットワークフォルダを保護します。この保護は、SMBまたはNFSプロトコルを使用して共有されているフォルダに適用できます。
- 利用メリット
- セキュリティホールのある端末から侵入し、被害を広げることがサイバー攻撃の常套手段です。業務で使用しているNASなどに脅威を広げることを防止します。
クリプトマイニングプロセス検出
クリプトマイニングマルウェアからデバイスを保護して、コンピューターリソースの不正使用を防ぎます。
- 利用メリット
- 端末の性能が落ちてきたと感じたとき、それが経年劣化ではなく、実はクリプトジャッキングにより不正にリソースを占有されていた可能性があるのを防止します。
エクスプロイト保護
感染したプロセスの拡散およびシステム上のソフトウェアの脆弱性が悪用されることを検出および防止します。
- 利用メリット
- エクスプロイト防御技術設定では、拡散の元になるであろうメソッドを選択・保護することができ、さらに悪用されないように防ぎます。
リアルタイム保護
コンピューターシステムの電源がオンになっている間、コンピューターのユーザーが一時停止させた場合を除き、常時システムにウイルスや他の悪意ある脅威がないかどうかをチェックします。
- 利用メリット
- 無償機能ではスケジュールスキャンしかできませんが、Advanced Securityが入ることにより、リアルタイム保護になります。
URLフィルタ処理
インターネットから侵入するマルウェアやフィッシングなどの脅威からマシンを保護します。有害コンテンツが含まれている可能性のあるWebサイトへのユーザーアクセスをブロックします。
- 利用メリット
- インターネットから侵入するマルウェアやフィッシングなどの脅威からマシンを保護します。有害コンテンツが含まれている可能性のあるWebサイトへのユーザーアクセスをブロックします。
高度なマルウェア対策機能
ウイルスシグネチャの拡張データベースを使用して、クイックスキャンとフルスキャンの両方でマルウェア対策検出の効率を向上させます。
- 利用メリット
- 拡張データベースを使用することにより、クイックスキャンとフルスキャンの両方でマルウェア対策検出が無償機能より効率がよくなります。
サーバー側保護機能
Active Protectionが、脅威を持ち込む可能性のあるネットワーク内の他のサーバーの外部受信接続から、ユーザーが共有しているネットワークフォルダを保護することができます。
- 利用メリット
- 他のサーバーからの不正アクセスを検出し、自分が共有しているネットワークフォルダを保護します。自ら感染を広げない、自分に持ち込ませないは重要な対策です。
Windows Defender Antivirus
Microsoft Windowsの組み込み対策コンポーネントが、BackStoreコンソールからステータスをトラックできます。
- 利用メリット
- 企業が対策としてWindows コンポーネントを採用している場合、BackStoreは連携して監視することができます。
ファイアウォール管理
Microsoft Defenderファイアウォールの設定を容易に行うことができます。
- 利用メリット
- 企業が対策としてWindows コンポーネントを採用している場合、BackStoreは連携して設定することができます。
Microsoft Security Essentials
Microsoft Windowsの組み込み対策コンポーネントが、BackStoreコンソールからステータスをトラックできます。
- 利用メリット
- 企業が対策としてWindows コンポーネントを採用している場合、BackStoreは連携して監視することができます。
Perception Point、Microsoft 365コラボレーションアプリケーション、Microsoft Entra IDなどのサードパーティ製ソリューションとの統合
Microsoft Entra ID のシングルサインオンを使用して、BackStoreのサービスと統合することができます。
- 利用メリット
- 認証方法を統合し、利用者がシステムごとに認証させる手間を省くことができます。
集中管理されたインシデントページでインシデントを管理
BackStoreの単一コンソール画面で、すべてのインシデントを集中管理します。
- 利用メリット
- 問題が発生した箇所に対し、それぞれ違うツールで解析・対応を行うことなく、1画面で実行できますので運用コストを下げることに貢献します。
インシデントのスコープと影響を可視化
BackStoreのコンソール画面で、インシデントの実態が可視化されます。
- 利用メリット
- インシデントが及ぼした範囲と影響を理解することは重要であり、その支援を行います。
推奨事項と修復手順
インシデントが発生したとき、何をするべきなのか画面上と表示するのとともに復旧手順も案内されます。
- 利用メリット
- インシデントが発生時のリアクションを悩む担当者は多く、ソフトウェアが分析して、その手助けを行います。
脅威フィードを使用して、一般に公開されている、ワークロードに対する攻撃を確認
サイバープロテクションオペレーションセンターが、セキュリティアラートを生成して、関連する地域だけに送信。受け取ったアラートに関する推奨アクションが行われているかを確認できます。
- 利用メリット
- データ保護に影響を及ぼす世界規模のイベントを個人が察知することは難しく、この機能を使用することにより、予防措置を適切に取ることができるようになります。
セキュリティイベントを180日間保存
イベントを180日間保存します。
- 利用メリット
- 潜伏型のウィルス出会った場合、過去のセキュリティイベントを振り返って見れることは重要です。
フォレンジックバックアップ、マルウェアに対応するバックアップスキャン、安全な復元、社内許可リスト
ウイルス、マルウェア、ランサムウェアによる悪質なアクティビティは、アクティビティの調査が必要になる場合がありますが、調査が可能なのはデジタル痕跡が残されている場合に限られます。BackStoreは必要なフォレンジックデータを取得することが可能です。
- 利用メリット
- このオプションを使用すれば、フォレンジック調査に使用できるデジタル痕跡として、未使用のディスク領域のスナップショット、メモリーダンプ、実行中のプロセスのスナップショットを収集することができます。
スマート保護計画(CPOCアラートとの統合)
脅威フィードとデータ保護マップの組み合わせにより、CPOCが発したセキュリティアラートと連携して保護する仕組みが構築できます。
- 利用メリット
- バックアップは通常、スケジュールに従って実行することがほとんどですが、脅威が発生する可能性がある場合、自動的にバックアップ取得し、損失するデータを減らすことができます。
マルウェアに対応する集中管理バックアップスキャン
バックアップデータが安全に使用できるかどうかのスキャンを個別に行わず、集められた箇所で集中管理してスキャンを実行します。
- 利用メリット
- 保護対象のリソースを消費することがありません。
本機能は2025年度中にリリース予定です。
リモートワイプ
リモートワイプでは、マシンが紛失したり盗まれたりした場合に、BackStoreサービス管理者とマシン所有者が管理対象のマシンのデータを削除できます。
- 利用メリット
- Windowsバージョン10以降が実行されているマシンでのみ使用できます。ワイプコマンドを受信するには、マシンをオンにし、インターネットに接続する必要があります。
マルウェアに対応する集中管理バックアップスキャン
バックアップデータが安全に使用できるかどうかのスキャンを個別に行わず、集められた箇所で集中管理してスキャンを実行します。
- 利用メリット
- 保護対象のリソースを消費することがありません。
本機能は2025年度中にリリース予定です。
Microsoft 365メールボックスのマルウェアのバックアップスキャン
バックアップされたEメールのファイルとURLが悪意のあるものかどうかをチェックし、脅威が検出された場合に通知します。
- 利用メリット
- サイバー攻撃の侵入元の多くはEメールであり、Cloud to Cloud で連携したBackStoreは高速に行うことができます。
本機能は2025年度中にリリース予定です。