Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化

マイクロソフトは、「Microsoft Defender Advanced Threat Protection(ATP)」にファームウェアの改ざんや悪意ある動作を検知する「UEFIスキャナー」を追加した。

近年、ハードウェアやファームウェアなど、OSより低いレイヤーに対する攻撃が続いていることから、ファームウェアレベルの保護を強化するため、「Unified Extensible Firmware Interface(UEFI)スキャナー」を追加したもの。

これまでも「Windows 10」に「Windows Defenderシステムガード」を搭載し、「Secured-core PC」において「DRTM(Dynamic Root of Trust)」としてセキュアブートにおける信頼性の確保を進めてきたが、さらに対策の強化を図った。

「UEFIスキャナー」は、「Windows 10」のセキュリティ対策として組み込まれており、「Microsoft Defender ATP」においてファームウェアのスキャンに対応。

具体的には、「UEFIアンチルートキット」により、マザーボードのチップセットからファームウェアのファイルシステムを読み取り、ファイルや悪意ある挙動がないか動的に解析。

定期的なスキャンだけでなく、不審なドライバのロードなどイベント発生時にもスキャンを行い、脅威など検出した場合は、Windows上でレポートを提供するほか、「Defender ATP」のダッシュボードなどからも確認が可能だという。

(Security NEXT - 2020/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
キャッシュレス決済のセキュリティ評価サービス - KPMGコンサル
フィッシング詐欺やスパイウェアに対応 - Norton最新シリーズ
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
機械学習活用したクレカ不正検知サービスを提供 - SBPS
IT管理ツールにマルウェア対策を追加 - ハンモック
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
ソニーペイメントと日商エレ、不正決済の検知サービス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.