Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化

マイクロソフトは、「Microsoft Defender Advanced Threat Protection(ATP)」にファームウェアの改ざんや悪意ある動作を検知する「UEFIスキャナー」を追加した。

近年、ハードウェアやファームウェアなど、OSより低いレイヤーに対する攻撃が続いていることから、ファームウェアレベルの保護を強化するため、「Unified Extensible Firmware Interface(UEFI)スキャナー」を追加したもの。

これまでも「Windows 10」に「Windows Defenderシステムガード」を搭載し、「Secured-core PC」において「DRTM(Dynamic Root of Trust)」としてセキュアブートにおける信頼性の確保を進めてきたが、さらに対策の強化を図った。

「UEFIスキャナー」は、「Windows 10」のセキュリティ対策として組み込まれており、「Microsoft Defender ATP」においてファームウェアのスキャンに対応。

具体的には、「UEFIアンチルートキット」により、マザーボードのチップセットからファームウェアのファイルシステムを読み取り、ファイルや悪意ある挙動がないか動的に解析。

定期的なスキャンだけでなく、不審なドライバのロードなどイベント発生時にもスキャンを行い、脅威など検出した場合は、Windows上でレポートを提供するほか、「Defender ATP」のダッシュボードなどからも確認が可能だという。

(Security NEXT - 2020/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
顔認証ログオンソフトに覗き込み検知機能 - NEC
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ
XDRのマネージドサービスが日本語対応 - ソフォス
NICT、プライバシー保護連合学習技術をイエラエに技術移転
Emotetの進化を受けて「EmoCheck v2.1」を公開 - 念のため最新版でチェックを
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
不正端末利用を防ぐ「eSIM」を開発 - NTTコムとトレンド