Windows Defender Exploit Guardについて詳しく解説!

「Windows Defender Exploit Guard」をご存知でしょうか。今回の記事では、Windows Defender Exploit Guardについてを詳しく解説していきます。導入方法やATP連携方法などを確認しましょう。

目次

  1. 1Windows Defender Exploit Guardとは?
  2. Windows Defenderの新しい侵入防止機能のこと
  3. 2Windows Defender Exploit Guardの概要
  4. 使用可能OS
  5. 最新の脅威に対応が可能
  6. 3Windows Defender Exploit Guardの使用要件
  7. 使用可能バージョン
  8. 4Windows Defender Exploit Guardのコンポーネント機能について
  9. Attack Surface Reductionの仕組み
  10. Network protectionの仕組み
  11. Controlled folder accessの仕組み
  12. Exploit Protectionの仕組み
  13. 5Windows Defender Exploit Guardの導入方法
  14. 導入の手順
  15. Windows10の更新手順
  16. 6Windows Defender Exploit Guardの設定方法
  17. 機能の有効化の手順
  18. 7Windows Defender Exploit Guardポリシーの作成方法
  19. 作成の手順
  20. 8Windows Defender Exploit Guardの使用方法~ATP連携~
  21. ATPとは?
  22. ATPとの連携手順
  23. まとめ
  24. 合わせて読みたい!Windowsに関する記事一覧

Windows Defender Exploit Guardとは?

Windowsをお使いの皆さんは、”Windows Defender Exploit Guard”とは何かご存知ですか?今回は、このWindows Defender Exploit Guardについての情報を記事にまとめていきます。

Windows Defender Exploit Guardとは何かを知るため、概要やその仕組みを確認していきましょう。ATPとの連携も可能なので、連携方法についてもぜひこの記事でご確認ください。

まずはWindows Defender Exploit Guardとは何かという点を、この項目で説明していきます。下記は、Windows Defender Exploit Guardについての情報が記載されている公式ページです。合わせてご確認ください。

Windows Defender Exploit Guard を使ってネットワークを保護する | Microsoft Docs

Windows Defenderの新しい侵入防止機能のこと

まず、Windows Defender Exploit Guardとは何か詳細を確認していきましょう。Windows Defender Exploit Guardとは、”Windows Defender”に搭載された新しい機能のことを指します。

そのため、Windows Defender Exploit Guardとして覚えるよりは「Windows Defenderで出来る機能のひとつ」として覚えた方が分かりやすいかもしれませんね。

Windows Defenderとは、Windowsのウイルス対策として備わっているシステムです。Windows10の人は必ず、このシステムが作動しているはず。

使用環境の攻撃されるリスクを管理/縮小できる

Windows Defender Exploit Guardとは具体的に、どのような役割を果たす機能なのか。簡単に言えば、”使用環境”が攻撃されるようなウイルス等を侵入させないようにすることが出来ます。

リスクの管理/縮小が可能です。ウイルスも日々、新しい物が増えてきているので我々ユーザーもこういった新しい機能を使ってウイルス対策や管理をおこなわなければなりません。

【Windows10】Windows Defenderセキュリティセンターの起動/概要について解説!
【Windows10】Windows Defenderセキュリティセンターは【Windows...

Windows Defender Exploit Guardの概要

上記では、Windows Defender Exploit Guardとは何か?という点を説明しました。ウイルス対策として有効な手段であることが把握できたかと思います。攻撃リスクの管理/縮小のために、ユーザーは概要や仕組みを理解しておく必要があるでしょう。

この項目では、Windows Defender Exploit Guardの”概要”をお話していきたいと思います。概要として説明していくのは、まずWindows Defender Exploit Guardを使用できる”OS”について。

また、どういったウイルスに対してこの機能が対抗できるのかという点等を紹介していきたいと思います。概要を下記で見ていきましょう。

使用可能OS

Windows Defender Exploit Guardの概要としてまずお話していくのは、”使用可能OS”についてです。「Windowsであれば、どれでも使用できるんじゃないの?」と思う方も居るかもしれませんが、そういう訳ではありません。

WindowsOSの中でも、Windows7やWindows8…とバージョンがあります。また、Windows10の中でも複数のバージョンがありますので、自分のパソコンが使用可能OSに該当しなかった!ということもあります。

Windows 10バージョン1803

使用可能OSについては、”Windows10のバージョン1803”からとなっています。Windows10以前のOS等ではこの機能を利用できないので、重要なポイントとしてまず覚えておきましょう。

Windows10の方も、バージョンが古いようであれば最新のものにバージョンアップをおこなう必要性があるでしょう。

最新の脅威に対応が可能

概要として次にお伝えするのは、”どこまで対応できるか”という点。Windows Defender Exploit Guardの機能を使って管理をおこなうことで、”最新の脅威”にまで対応することが可能です。。

ウイルスも対策がされる度に変化していくため、古いセキュリティでは対応しきれない事が多いのです。Windowsユーザーの方は、Windows Defender Exploit Guardで対策・管理をおこなうことで、最新の脅威にも対応することが可能となります。

Windowsユーザーにとっては必須機能と言えるでしょう。もちろん、他のセキュリティシステムも年々パワーアップ/更新を繰り返していますのでそちらを利用するという手も有りでしょう。合わせて活用することでより対策としては強固なものになると思います。

【Windows10】オンデマンド機能のOpenSSHサーバーのインストール方法!
Windows10におけるオンデマンド機能のOpenSSHサーバーのインストール方法を知って...

Windows Defender Exploit Guardの使用要件

上記では、Windows Defender Exploit Guardの概要についてお話しました。概要で挙げたポイントはそれぞれ確認できたでしょうか。概要の中で、”使用可能OS”をあげましたが、次は”使用要件”について確認をしていきたいと思います。

Windows10の1803のOSで利用可能とありましたが、WindowsOSにはその他にもWindows10 HomeやProfessionalといったバージョンが存在します。

こういった要件の違いについても、事前に確認をおこなっておきましょう。下記では、要件についてを表でまとめています。ご確認ください。

使用可能バージョン

バージョンについてです。それぞれのバージョンがサポートされるか否かという点をご確認ください。

機能 Windows 10 Home Windows 10 Professional Windows 10 Enterprise Windows 10 Enterprise E3 サブスクリプション Windows 10 Enterprise E5 サブスクリプション
Exploit Protection サポートされる サポートされる サポートされる サポートされる 推奨
攻撃表面の縮小ルール サポートされない サポートされない サポートされる サポートされる 推奨
ネットワーク保護 サポートされない サポートされない サポートされる サポートされる 推奨
フォルダー アクセスの制御 サポートされる サポートされる サポートされる サポートされる 推奨

Windows10 Home

関連するまとめ

関連するキーワード

この記事のライター
夏石望央
よろしくお願いします

人気の記事

新着まとめ