■ このスレッドは過去ログ倉庫に格納されています
【OS】Windows 10なら「マルウェアに感染しても大丈夫」
- 1 :海江田三郎 ★:2016/10/06(木) 11:42:08.19 ID:CAP_USER.net
- http://www.itmedia.co.jp/enterprise/articles/1610/06/news022.html
こんにちは。日本マイクロソフトでWindows 10の技術営業を担当している山本築です。
今回は、8月2日にリリースした「Anniversary Update」で追加された新機能「Windows Defender ATP(Advanced Thread Protection)」をご紹介します。
今や多くの企業にとって、標的型攻撃をはじめとするサイバー攻撃は、経営を揺るがしかねない脅威となっています。
もし自分の会社が攻撃に遭ってしまったらどうすればいいのか――と対策を進める企業は多いのではないでしょうか。
これまでWindowsでは、端末への攻撃を未然に防ぐ機能をそろえてきましたが、Windows Defender ATPは“端末が攻撃され、
マルウェアに感染した後”に重点を置いているのが特徴だと言えます。
マルウェア感染後に重点を置いた「Windows Defender ATP」
通常の標的型攻撃は、なりすましメールに添付したexeファイルを起動させ、デバイスをマルウェアに感染させます。
そして、どのポートが開いているのかを探してバックドアを仕込み、C&Cサーバとアクセスを確立させて横展開――といったフローで行われます。
こうした攻撃をいち早く検知するため、Windows Defender ATPでは、プロセッサやレジストリ、ファイル、
ネットワークといったクライアントの動作ログを収集し、平時と異なる挙動があるかどうかを監視します
。さらに、クライアントの動作ログを、ユーザーが契約したAzureの専用テナントにアップすることで、
第三者機関や同社のセキュリティチームが収集した脅威情報データベースと照合できます。
Azure上には、10億台を超えるWindowsデバイスや2兆5000億のインデックスされたURL、6億件のオンライン評価、
そして、毎日発生する100万件の不審なファイルなどから得られる情報が蓄積されています。この膨大な情報を分析することで、
異常な挙動がすぐに識別できるというわけです。
照合の結果、異常だと判定されればアラートが出て、管理者が専用テナントにアクセスして分析結果を確認する――といった仕組みで、
インシデントの早期発見を導きます。SIEM(Security Information and Event Management)などを導入していれば、
情報をエクスポートして一元管理することも可能です。
これらの機能は、Anniversary Updateを適用した「Windows 10 Pro」または「Windows 10 Enterprise」に
標準搭載しているため、追加インストールなしで使用できます(ただし、ライセンスの契約が別途必要です)。
(以下略)
- 109 :名刺は切らしておりまして:2016/10/07(金) 07:27:23.19 ID:zWgfbYuA.net
- 会社だったらいいけど、家だと高コストだったり、毎回チェックするようじゃね?
データ漏れる、カード情報とか盗まれるよりはいいけど。
- 110 :名刺は切らしておりまして:2016/10/07(金) 07:42:19.19 ID:Fr7Qv1NO.net
-
”プロセッサやレジストリ、ファイル、ネットワークといったクライアントの動作ログを収集し”
セキュリティー強化と称し、個人情報を盗み取るわけですね
- 111 :名刺は切らしておりまして:2016/10/07(金) 08:34:36.62 ID:ZsGeOABj.net
- お願いもう7に戻させて(´;ω;`)
- 112 :名刺は切らしておりまして:2016/10/07(金) 09:18:34.59 ID:rFov2xed.net
- そんなに10毛嫌いすることないでしょ
10にしてからパソコンが静かになって熱くならなくなったよ
つまりPCにやさしいOSということ。
あえて苦言を呈すなら、コルタナでファイル検索すると、何か入力したとたんに
オレが密かに隠し持ってきたちょっとエッチな画像フォルダが火を噴いてしまう!!
PC内のフォトまで片っ端から検索して表示してしまう余計な機能何とかならないものか
これこそマルウェア問題だ
- 113 :名刺は切らしておりまして:2016/10/07(金) 11:54:27.51 ID:FvhUluJ3.net
- ”プロセッサやレジストリ、ファイル、ネットワークといったクライアントの動作ログを収集し”
個人情報収集が企業の第一目的なOSなんて害悪でしかないよなw
何のために集めてるんだってのw
その結果不安定でフリーズしやすいとかロクでもないわw
実際はそれ以外の何かを集めてるんだろw
- 114 :名刺は切らしておりまして:2016/10/07(金) 13:06:47.44 ID:sQjJWCya.net
- windows10さまは
プライバシーをすべてオフにしても
ピコピコと通信するのは、どいうことですか?
- 115 :名刺は切らしておりまして:2016/10/07(金) 13:14:56.75 ID:jz/5ubnj.net
- スタバでドヤ顔で使えるノートパソコンってどれ?
- 116 :名刺は切らしておりまして:2016/10/07(金) 16:30:32.08 ID:rFov2xed.net
- >>113
情報収集するのはあくまでもOSの改良のためやセキュリティ情報の収集のためだよ
信頼と実績のMSを信じましょうよそこは。
- 117 :名刺は切らしておりまして:2016/10/07(金) 17:50:34.12 ID:gRVSMwHA.net
- >>116
NSAに協力してるMSを信用しろって?w
- 118 :名刺は切らしておりまして:2016/10/07(金) 18:09:17.52 ID:AAhkAoN1.net
- 無責任OS
- 119 :名刺は切らしておりまして:2016/10/07(金) 18:12:33.26 ID:4Zw4CKHK.net
- Windows 10自体がスパイウェアじゃん
- 120 :名刺は切らしておりまして:2016/10/07(金) 18:13:11.81 ID:3IrYbbyV.net
- macのVM上でwinをスタンドアローンで使うのが楽
複数ゲストで業務で完全に切り分けられるし
とりあえずOSXからの送信はたかが知れている
- 121 :名刺は切らしておりまして:2016/10/07(金) 18:28:18.62 ID:bbZvr34O.net
- Windows10、マイクロソフトがキチガイじみた行動取ったからどれだけ糞かと思ったら
そんなに悪くない
- 122 :名刺は切らしておりまして:2016/10/07(金) 22:33:12.63 ID:8Ly5ItBQ.net
- >>116
最新のMSのセキュリティポリシーを読んでみ
何もかも全部ぶっこ抜きますと堂々と宣言しているから
http://echo.2ch.net/test/read.cgi/win/1442704527/264
264 :名無し~3.EXE 2016/09/19(月) 03:30:33.33 ID:Fd3gt5Yx
https://privacy.microsoft.com/ja-jp/privacystatement
「弊社が収集する個人情報」の詳細をクリックするといろいろな項目が表示される
その中にある「連絡先と関係」だな
にしても凄いな
ほかにも色々ある
>収集されるデータはユーザーの使用する製品や機能によって異なりますが、
>以下のデータが収集される可能性があります。
>■氏名および連絡先データ。
>ユーザーの氏名、メール アドレス、住所、電話番号、その他類似の連絡先データを収集します。
>■支払い情報。
>ユーザーが製品を購入する場合は、ユーザーの支払い方法の番号 (クレジット カード番号など)、
>支払い方法に関連するセキュリティ コードなど、支払いの処理に必要なデータを収集します。
>■ファイルおよび交信の内容。
>弊社はユーザーの使用する製品を提供するのに必要な場合、
>ユーザーのファイルおよび交信の内容を収集します
単なる私企業でしかないMSにここまで情報を手渡す気にはなれんわ
MSはOSくらいでしかもう使っていないけど、Linuxへ移住するしかないなこれ
- 123 :名刺は切らしておりまして:2016/10/07(金) 23:34:58.71 ID:8HTZpF0P.net
- >>8
普通にカスペルスキー入れてる
- 124 :名刺は切らしておりまして:2016/10/07(金) 23:35:31.48 ID:x1KnLm05.net
- >>122
いってらっしゃい
もう帰ってこないでね
- 125 :名刺は切らしておりまして:2016/10/07(金) 23:52:29.35 ID:gD+fpqkK.net
- レジストリ弄られた、死ね
- 126 :名刺は切らしておりまして:2016/10/08(土) 00:29:25.88 ID:dQNK1oXY.net
- >>1
一体どっからこんな自信が出てくるんだよw
- 127 :名刺は切らしておりまして:2016/10/08(土) 01:09:03.17 ID:XkGxkSDo.net
- Anniversary Update を我が家のパソコン4台に実施したよ。
その結果
特に問題なし。
そのあとの累積的アップデートとかも終わったよ。特に問題なし。
モバイルルーターしか持ってないから、時間はかかったな。1台あたり8時間くらいかかった。
寝てる間にダウンロードとかしたよ。
- 128 :名刺は切らしておりまして:2016/10/08(土) 01:45:10.55 ID:8TSpez1u.net
- いくらアップデートが成功したところで、個人情報だだ漏れのWin10に何の価値があるというのか
MSの中の人やMSと組んで仕事をしている業者にとって価値があるとしても、一般ユーザーにはマイナスにしかならないとんでもOS
- 129 :名刺は切らしておりまして:2016/10/08(土) 04:23:40.65 ID:leKA3y1h.net
- Windowsはエクセル以外不要
エクセルが無くなればゴミ
- 130 :名刺は切らしておりまして:2016/10/08(土) 08:02:41.60 ID:dUDyU8jE.net
- 株式会社エクセルになりますように
- 131 :名刺は切らしておりまして:2016/10/08(土) 11:08:02.97 ID:9uPt2mhG.net
- >>1
マルウェア(Windows10)を入れたら、マルウェアに感染しても安心なんだな。
- 132 :名刺は切らしておりまして:2016/10/08(土) 15:47:23.72 ID:4J7v2Vb9.net
- Desktop Operating System Market Share
September, 2016
Operating System Total Market Share
Windows 7 48.27%
Windows 10 22.53%
Windows XP 9.11%
Windows 8.1 7.83%
Mac OS X 10.11 4.07%
Linux 2.23%
Windows 8 1.78%
Mac OS X 10.10 1.53%
Windows Vista 1.09%
Mac OS X 10.9 0.57%
Windows NT 0.23%
Mac OS X 10.12 0.21%
Mac OS X 10.7 0.17%
Mac OS X 10.6 0.17%
Mac OS X 10.8 0.16%
Mac OS X 10.5 0.03%
Windows 2000 0.01%
Mac OS X 10.4 0.00%
Windows 3.1 0.00%
Mac OS X (no version reported) 0.00%
Windows 98 0.00%
- 133 :名刺は切らしておりまして:2016/10/08(土) 20:46:14.84 ID:rxG/zb45.net
- 強制更新(下手すりゃ全世界で10入りPCが再起動を繰り返す)+情報ぶっこぬき仕様(FreenetもVPNも無意味)
なら10年サポートして1980円にしろや
- 134 :名刺は切らしておりまして:2016/10/08(土) 20:55:41.36 ID:3g4TW0HL.net
- >>131
毒をもって毒を制す
- 135 :名刺は切らしておりまして:2016/10/08(土) 21:00:16.25 ID:rxG/zb45.net
- Windows10(マルウェア)「一番セキュアなOSです」
- 136 :名刺は切らしておりまして:2016/10/08(土) 21:06:21.12 ID:3B7VyY5K.net
- http://i.imgur.com/oMLH0J2.png
- 137 :名刺は切らしておりまして:2016/10/08(土) 21:13:59.19 ID:J3Dlz95S.net
- MS相手なら
>仮にマルウェアに感染しても、被害を最小限に抑える
発言をスレタイみたいに悪意持って転載したところで記者が責められないんだから面白いわな。
- 138 :名刺は切らしておりまして:2016/10/09(日) 17:51:27.60 ID:4mSivfPS.net
- Win10が安全なOSだとか言われても信じられないな 便利な機能は脆弱性とのトレードオフ
だからね クラウド機能満載のOSが安全なはずはない
- 139 :名刺は切らしておりまして:2016/10/09(日) 23:03:08.17 ID:njTq70Xu.net
- Windows 10 Pro以上の話か・・・homeは蚊帳の外・・・
- 140 :名刺は切らしておりまして:2016/10/10(月) 19:29:20.43 ID:glUnSxIU.net
- Windows 10のアップデートで設定が初期化されるという問題も発生しているからな。
欠陥OSも良いところだよ。
- 141 :名刺は切らしておりまして:2016/10/10(月) 19:35:24.57 ID:9sMx1Mi2.net
- >>140
で
具体的に何の設定が初期化されるんだよ
- 142 :名刺は切らしておりまして:2016/10/10(月) 20:02:06.37 ID:glUnSxIU.net
- >>140
自分のやつはインストールしたネットワークアダプタが消えてしまった。
- 143 :名刺は切らしておりまして:2016/10/10(月) 22:48:59.77 ID:BDrnJgaG.net
- >>141
レジストリ
- 144 :名刺は切らしておりまして:2016/10/10(月) 22:54:22.04 ID:vVlEimwT.net
- ・・・消費者庁に通報案件ですよねこれ。
- 145 :名刺は切らしておりまして:2016/10/11(火) 19:14:33.19 ID:b/JDUX96.net
- >>140
MSはアプデートに際してまともにテストをしていないんじゃないか疑惑はあちこちで囁かれていたけど
具体的な証拠も出てきちゃっている模様
>1年前のマイクロソフト『Windows 10でアップデートは強制的に行われるが十分なテストが行われるので心配ない』
↓
>テストユーザー向け版を一般向けに1日後に公開していたことが判明!
>深刻なトラブルが大量発生!
http://blog.livedoor.jp/blackwingcat/archives/1936790.html
MSの開発現場はもうgdgdなんだろうなこれ
納期に間に合わせるのを最優先で質はおざなりという最悪のパターン
- 146 :名刺は切らしておりまして:2016/10/11(火) 21:29:08.45 ID:zbTyHe20.net
- >>143
で
項目は何さ?
- 147 :名刺は切らしておりまして:2016/10/12(水) 00:53:13.45 ID:R3P8wXcA.net
- >>146
コマンドプロンプトのフォント
- 148 :名刺は切らしておりまして:2016/10/12(水) 01:07:05.39 ID:fA9IRV1E.net
- ps4ux.com
- 149 :名刺は切らしておりまして:2016/10/12(水) 02:11:05.51 ID:HyHF1HcT.net
- >>1
言えます、できます、可能ですの根拠がまるで不明
Windows10入れた客のPCを分析用クラスタのノード程度にしか思ってないのかね
技術営業ってなに?数字と適当な単語並べて煙に巻くのが仕事の営業にしか見えん
- 150 :名刺は切らしておりまして:2016/10/12(水) 22:09:35.07 ID:u39YNrgo.net
- >>147
そんなのどうでもいいじゃん
変更するのはマニアだけじゃんか
- 151 :名刺は切らしておりまして:2016/10/12(水) 22:12:21.07 ID:n75L9QvS.net
- パッチを当てられない症状がこんなにあるOSがWindows10
http://answers.microsoft.com/ja-jp/windows/forum/windows_10-update/windows-10-windows-update/a8a3a4cb-9d67-406e-8ae6-d25451c237d7
- 152 :名刺は切らしておりまして:2016/10/12(水) 23:22:20.74 ID:3mTSOCTj.net
- >>150
>>142はスルーしておいて
なぜか「変更するのはマニアだけ」のどうでも良い>>147へレスをする
自演すか?
- 153 :名刺は切らしておりまして:2016/10/13(木) 22:33:20.49 ID:bCzfrvjp.net
- 「Windows 10デバイス10億台時代」が2019年にやってくる“これだけの根拠”
http://techtarget.itmedia.co.jp/tt/news/1610/12/news04.html
- 154 :名刺は切らしておりまして:2016/10/15(土) 16:23:16.88 ID:mk6rND5J.net
- http://i.imgur.com/OEn96cv.png
- 155 :名刺は切らしておりまして:2016/10/16(日) 12:36:21.56 ID:iEWrACdp.net
- https://play.google.com/store/apps/details?id=org.dandroidmobile.androlinux&hl=ja
もうこれでいいじゃん
- 156 :名刺は切らしておりまして:2016/10/18(火) 12:29:34.97 ID:dYO9C8YS.net
- 作業中に勝手に自動更新して再起動するからマルウェアより悪質なんだが
- 157 :名刺は切らしておりまして:2016/10/18(火) 12:36:21.80 ID:fnr8RTpS.net
- >>145
更に問題なのは、そういう混乱した現場情報がインド人CEOの耳に入ってないってこと
入ってないからWindows10のプレゼン()には熱心だが、対処しようという考えすらない
このまま7、8の有効期間打ち切ったら、M$のシェアは激減するんだけど
明日確実にくるそういう悲惨な状況(マイクロソフト帝国の崩壊)が見えてないので
もうどうにでもなーれwだろ
株もえらいことになるだろうな それでもインド人居座るかなw
- 158 :名刺は切らしておりまして:2016/10/22(土) 16:08:04.32 ID:lyGYq1bB.net
- 自動更新で放置プレイでノートラブルですけど
総レス数 158
36 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★