Microsoft Defender ATP now secures removable storage, printers
2021/07/26 BleepingComputer — COVID-19 パンデミック に伴い、リモート・ワーカーが増大している。そして、彼らの家庭用のプリンターとリムーバブル・デバイスが、企業のデータと日常業務につながることで、サイバー攻撃の対象となる領域が拡大している。このようなセキュリティ・リスクの増大に対応するため、Microsoft は、Windows 10 Defender アンチ・ウイルスのエンタープライズ版である Microsoft Defender for Endpoint に、リムーバブル・ストレージとプリンターを制御するための機能を新たに追加した。
この、企業向けのエンドポイント・セキュリティ・プラットフォーム (旧称:Microsoft Defender Advanced Threat Protection) で利用できる、これらの新機能により、リムーバブル・デバイスへのアクセスが制限され、また、企業内で承認されていないプリンターを経由した印刷作業のブロックが可能になる。Microsoft が発表した Defender for Endpoint の新たなデバイス制御機能は、Windows / macOS プラットフォーム上のリムーバブル・ストレージのシナリオを保護し、印刷シナリオに追加の保護レイヤーを提供する。同社は、「これらの新しいデバイス制御機能は、ユーザーのマシン上の潜在的な攻撃対象を減らし、リムーバブル・ストレージ・メディアのシナリオにおける、マルウェアやデータ損失から組織を保護する」と述べている。
Removable Storage Access Control on Windows と Removable Storage Protection on Mac の提供が開始され、Printer Protection on Windows はパブリック・プレビュー版が提供される。Windows 版に追加された、新しいリムーバブル・ストレージ・アクセス制御機能は、リムーバブル・ストレージのエンドポイント DLP (Data Loss Prevention) や、デバイスのインストール、リムーバブル・ストレージ BitLocker などのシナリオに対する、既存のデバイス制御保護を補完するものだ。
Microsoft Defender for Endpoint の Mac 版に追加された、USB ストレージ・デバイス制御機能は、カスタム・ポリシーを使用して外部ストレージ・デバイスに与えられる、アクセスレベルのバランスをとるためのものだ。先月に Microsoft Defender for Endpoint は、ジェイル・ブレイクされた iOS デバイスの検出と、Intune に登録されていない Android / iOS デバイスの、モバイル・アプリ管理 (MAM) にも対応した。
周知のとおり、iOS デバイスをジェイル・ブレイクすると、ユーザーは書込と実行の権限を完全に獲得し、権限がルートに昇格するため、Apple が課しているアプリのインストールに関する制限が、すべて解除されてしまう。それにより、ユーザーは悪意のアプリをインストールする可能性が生じる。また、ルート権限を維持するため、重要なセキュリティ・アップデートのスキップも生じ、攻撃に晒される可能性も出てくる。
コロナにより否応なくというかたちで、突如として始まってしまったリモート・ワークですが、それに対応するためのセキュリティの在り方も見直さなければなりません。とても厄介なことですが、最近の Microsoft Defender の動きは頼もしい限りです。話は飛びますが、郊外に家を持ち都心のオフィスへ通勤するというモデルは、阪急の小林 一三が考え出し、東急の五島 慶太に伝授されたスタイルとのことです。平成も昭和も飛び越して、大正にまで遡ったところに、いまの日常があって良いはずが有りません。これを機に、リモート・ワークが定着する社会になってほしいと思います。
IoT OT Security News 