Microsoft Defender ATP 脆弱性管理(TVM)
マイクロソフトは2019年6月30日より脅威及び脆弱性管理 Threat & Vulnerability Management(TVM)を正式リリースしました。
TVMはMicrosoft Defender ATPの機能の1つで、PCの脆弱性と設定の誤りを発見して、管理・修正を行います。
- 脆弱性及び設定ミスをリアルタイムで発見
- 脅威インテリジェンスに基づいた緊急度と重要度をスコア化
- Microsoft Intuneと連携して、検知から修復までを自動化
- 脆弱性検知はマイクロソフト製品のみならず、サードパーティアプリケーションも対応
ダッシュボード画面では、脆弱性を可視化してグラフィカルにわかりやすく表示します。特に、脅威インテリジェンスに基づいてスコア化されており、“何が”“どれくらい”危険なのかが一目でわかります。
セキュリティの推奨事項画面では、脆弱性や設定ミスの個々の項目についてスコア化して、スコアの高い順(=リスクの高い順)に一覧表示します。セキュリティ管理者は上から順に対応するだけで、効率良くセキュリティ対策を行うことができます。
修復管理画面では、脆弱性の修正対応状況を管理することができます。現場担当者へ対応依頼を行ったまま、作業洩れするようなことはありません。
ソフトウェアインベントリ画面では、PCにインストールされているソフトウェアの一覧が管理できます。
脆弱性管理画面では、共通脆弱性識別子(CVE)をベースに脆弱性を管理することができます。
マイクロソフトではあまりTVMの告知を行っていないようですが、Windows OSでは標準コンポーネント(=追加インストール不要)で、リアルタイムで脆弱性と設定ミスを一元管理できるため、セキュリティを常に最新状態に保つための非常に強力なツールです。
関連コンテンツ
