マイクロソフトは、2021年2月より、すべてのWindows Defender for Endpointのユーザーを完全自動の脅威修正に更新することを確認しました。

これにより、エンドポイントの設定には一切影響を与えず、エンドポイントユーザーの保護を大幅に強化し、セキュリティインシデントを大幅に減少させることができます。

マイクロソフト、自動エンドポイントセキュリティを実現

Windows Defender for Endpointのパブリックプレビュー版をご利用のすべてのお客様を対象に、マイクロソフトは自動セキュリティ修正プログラムのレベルを「準」から「自動」にアップグレードします。

その理由は、一見押しつけがましく見えるかもしれませんが、データに基づいたものなのです。

過去1年間に収集・分析されたデータによると、完全自動化を使用している組織では、自動化レベルが低いお客様と比較して、信頼性の高いマルウェアのサンプルを40%以上除去していることが分かっています。また、完全自動化により、お客様の重要なセキュリティリソースを解放し、より戦略的な取り組みに集中できるようにします。

削除率が40％を超えると、組織としては無視できない重大なセキュリティ上の問題が発生します。

また、自動補正に切り替えることで、ネットワーク上の他のコンピュータを保護することができます。自動的に削除が開始されると、他のデバイスが安全に保たれる可能性が高くなります。

関連：これだからマイクロソフトのセキュリティは信頼できる

多くの組織で見られるように、訂正処理が「半分」に設定されている場合、ネットワーク管理者がそう言わないと削除処理を開始できない。

アラートを受け取ってからログインし、問題を特定するまでの時間は非常に重要です。迅速な対応により、危険なマルウェアなどの脅威がより多くの端末に感染することを防ぐことができます。一定期間操作がなかったり、管理者がすぐに警告を確認できなかったりすると、さらに多くのデバイスが危険にさらされる可能性があります。

セキュリティオートメーションは、すべてのエンドポイントに適用されるわけではありません

もちろん、管理者や組織の中には、自動修正を望まない人もいます。

新しいデフォルトの自動化レベルは維持することも（これを推奨）、組織のニーズに応じて変更することも可能です。この変更は、これまでオートメーションレベルを制御するように設定されていたデバイスグループ定義***に影響を与えたり、上書きしたりするものではありません。

しかし、マイクロソフトは、自動修正の導入以降、マルウェアの検出・駆除率が大幅に向上したと指摘し、自動検出のインフラをアップグレードしています。ネットワーク管理者にとって最も重要なことは、自動修正操作をロールバックして元に戻すことができることです。

自動修正に変更したのは、現行レベルからの改善点です。マイクロソフトが自動修正機能を導入した当初は、デフォルトのレベルを「半分」に設定し、すべてのお客様が自分のタイミングでセキュリティ問題に対応できる機会を確保しました。

関連：Microsoft Defenderでセキュリティを強化する簡単な方法

しかし、それ以来、マイクロソフトは、"完全に自動化されたテナントを持つ組織が脅威の封じ込めと修復に成功する一方で、デフォルトの「準」レベルのまま放置された他の企業が高リスクのままであるケースを何千と見てきた "と述べています。

どちらの選択肢も、最終的には組織と管理者に依存します。