Microsoft製セキュリティソフト「Microsoft Defender ATP」のAndroid版がパブリックプレビュー、ディープラーニングによるマルウェアスキャンなど

Microsoftが開発するセキュリティソフト「Microsoft Defender ATP」のAndroid版がパブリックプレビューとして公開されました。Linux版の一般公開も同時に開始されており、Microsoft Defender ATPのクロスプラットフォーム対応が進んでいます。

Announcing Microsoft Defender ATP for Android - Microsoft Tech Community - 1480787
https://techcommunity.microsoft.com/t5/microsoft-defender-atp/announcing-microsoft-defender-atp-for-android/ba-p/1480787

Microsoft continues to extend security for all with mobile protection for Android - Microsoft Security
https://www.microsoft.com/security/blog/2020/06/23/microsoft-continues-to-extend-security-for-all-with-mobile-protection-for-android/

Microsoftは2019年3月、自社のセキュリティソフト「Windows Defender Advanced Threat Protection」の名称を「Microsoft Defender ATP」に変更。さらに2019年7月にはMicrosoft Defender ATP for Macをリリースし、2020年2月にはMicrosoft Defender ATP for Linuxのパブリックプレビューを公開するなど、Microsoft Defender ATPのクロスプラットフォーム展開が進められていました。Microsoft Defender ATP for AndroidはRSA Conference 2020で予告されており、2020年6月23日にパブリックプレビューに到達しました。

Microsoft Defender ATP for Androidが提供する機能は主に4つ。1つ目は、アプリやウェブサイトによるフィッシングや安全でないネットワークへの接続からデバイスを保護する機能です。Microsoft Defender SmartScreenのサービスを利用しており、安全でないネットワークへのアクセスをブロックし、ユーザーに通知できるとのこと。

デバイスのアクセス状況はMicrosoft Defender Security Centerを経由して社内のセキュリティチームに通知されるので、不正なアクセスを行ったデバイスを社内ネットワークから排除したり、社内アプリケーションへのアクセスをブロックしたりするといった対応が可能になります。また、ブロックするURLやドメインを個別に設定できるカスタムインジケータ機能も実装されており、Microsoft Defender Security Centerから設定が可能です。

2つ目はマルウェアのスキャン機能です。Androidにはすでにアプリのインストール元を制限する機能や、Google Play プロテクトといった危険なアプリのスキャン機能が備わっていますが、Microsoft Defender ATP for Androidはこうした機能をさらに強化するとのこと。ウイルス判定をパターンに一致するかどうかではなく、類推によって下すことができるヒューリスティックエンジンやディープラーニングによるクラウド保護機能を備えており、マルウェアや潜在的に不要なアプリ(PUA)をスキャンすることができます。

3つ目の機能は、Microsoft IntuneとConfiguration Managerによる機密データへのアクセスブロックです。例えば、悪意のあるアプリがインストールされているとMicrosoft Defender ATPが検知した場合、そのデバイスは「高リスク」に分類され、Microsoft Defender Security Center上でフラグが立てられます。モバイルデバイスを管理するMicrosoft Intuneは、事前に定義されたリスクレベル別のアクセスルールと、Microsoft Defender Security Centerのフラグを参照することで、デバイスのセキュリティリスクに応じてデータへのアクセスを管理することができるようになります。

4つ目の機能はセキュリティ運用の統合です。Microsoft Defender ATP for AndroidはMicrosoft Defender Security Centerと連携するため、他のプラットフォームのセキュリティ管理とAndroidのセキュリティ管理を統合して行うことが可能。この機能は、WindowsやMac、Linux版のMicrosoft Defender ATPで提供されている機能と同様のものであるとのこと。

MicrosoftはMicrosoft Defender ATP for Androidのパブリックプレビュー提供と同時に、Microsoft Defender ATP for Linuxの一般向け公開も開始。また、iOS版のMicrosoft Defender ATPも2020年後半に提供予定であると予告されています。