米Microsoftは、2017年始めに予定されているWindows 10の次期大型アップデート「Creators Update」について、アップデートで追加される企業向けのセキュリティや管理機能を公式ブログで紹介した。

セキュリティ対策については、現在の脅威に対処するためには、セキュリティに対して継続的かつ徹底的に取り組む必要があると説明。IT管理者がネットワークやデバイスの脅威から効果的に保護、防御し、対応できるように、Creators Updateでは、引き続き新しいセキュリティ機能を提供するとしている。

脅威の監視、追跡、対応を簡単にするためのツールとしては、Anniversary Updateで初めてリリースされた「Windows Security Center」と呼ばれる集約型のポータルを使用して、Windows 10のセキュリティイベントを一元的に把握できるようにする。Windows Security Centerは、Microsoft Intelligent Security Graphを通じてOffice 365 Advanced Threat Protectionにリンクされており、IT管理者はエンドポイントやメールに対する攻撃を1つの場所でシームレスかつ簡単に追跡できる。

また、Creators Updateでは、ネットワークに対する攻撃を調査して対応するために、メモリ内のセンサー、強化されたインテリジェンス、新しい修復アクションなど、Windows Defender Advanced Threat Protection(ATP)に新しいアクションとインサイトを追加する。

Creators Updateでは、Windows Defender ATPのセンサーを拡張して、メモリ内のみに潜伏する脅威やカーネルレベルの脆弱性攻撃を検出。これにより、読み込まれたドライバーやメモリ内のアクティビティを監視できるほか、カーネルの脆弱性攻撃の可能性を示すインジェクション、リフレクションによる読み込み、メモリ内の変更に関するさまざまなパターンを検出できる。

Microsoft Threat Intelligence(TI)には、既に「FireEye iSIGHT Threat Intelligence」などの業界パートナー製品が追加されているが、Creators Updateでは、IT管理者がWindows Security Centerに独自のインテリジェンスを供給して、侵害に関する独自のインジケーターに基づいてアクティビティに関するアラートを設定できるようになる。

また、Windows Defender ATPの新しい修復アクションも提供される。Windows Security CenterでIT管理者向けのツールが提供され、マシンの隔離、フォレンジックの収集、実行中のプロセスの強制終了と消去、ファイルの検疫やブロックといった操作をワンクリックで実行できるようになり、対応にかかる時間をさらに短縮できる。

また、クライアント端末の管理についても、新たな機能を追加する。

Microsoftでは、企業が短期間でWindows 10に移行できるよう、IT部門が自社の環境を分析してWindows 10へのアップグレードを支援するサービス「Windows Upgrade Analytics」を既に提供している。Windows Analyticsダッシュボードには、今後数カ月のうちにWindows 10デバイスを効率的に管理、サポートするために役立つリソースがさらに追加される予定で、ダッシュボードに追加されるリソースにより、企業は独自のテレメトリを使用して新しいインサイトを引き出し、社内のアップグレード、更新、デバイスの正常性検証といったプロセスにおけるコンプライアンスを徹底できるとしている。

また、従来のBIOSを使用してインストールしたWindowsデバイスをUEFIに変換にするため、これまでの手作業を自動化するシンプルな変換ツールを導入。変換ツールは、Windows 7からWindows 10へのインプレースアップグレードプロセスの一環として、System Center Configuration Managerなどの管理ツールと統合できる。

Creators Updateでは、モバイルアプリケーション管理も導入する。この新機能により、モバイルデバイス管理ソリューションにデバイスを登録しなくても、個人用デバイスのデータを保護できるようになり、従業員の個人用デバイスを管理するという余分な作業に手を煩わされることなく、企業データのセキュリティを確保できるとしている。

また、企業の顧客からは、更新プログラムのダウンロードファイルのサイズを改善してほしいという意見が寄せられているとして、Creators Update以降の更新プログラムには、前回の更新以降に実施された変更のみが含まれるため、ダウンロードサイズが約35%削減されると説明。また、System Center Configuration Managerの高速更新プログラムを強化し、毎月の更新プログラムのサイズを最大90%削減する取り組みも進めているとしている。