Microsoft Defenderの新機能により、感染したコンピューターを隔離できます | セキュリティーニュース | 見積も可能な脆弱性診断を行っている業者は情報発信にも力を入れております

日本ではまだ試用版しか利用できませんが、マイクロソフトは、組織が攻撃者によって侵害されたデバイスを使用してネットワーク内に拡散するのを防ぐのに役立つ、新しいMicrosoft Defender for Endpoint（MDE）機能を発表しました。

この新機能は、ハッキングされたWindowsデバイスをネットワーク上に「隔離」します。 コンピューターが分離済みとしてマークされると、MDEはネットワーク上のデバイスとのすべての接続と通信をブロックします。 サイバー犯罪者がコンピューターのIPアドレスを変更すると、登録されているすべてのデバイスが新しいIPアドレスでも通信をブロックします。

「このアクションは、技術者が侵害されたデバイスの脅威を修正するために作業している間、近くのデバイスが侵害されるのを防ぐのに役立ちます」とマイクロソフトは説明しました。

ただし、新しいMDEオプションは、Windows10以降またはWindowsServer2019以降を実行しているデバイスでのみ機能します。 これは、サイバー犯罪者が新しいMDE機能をサポートしていないデバイスにアクセスできることを意味します。