パッチ管理とマルウェア対策を理解する
PAVC の最初のコンポーネントは、プロアクティブなパッチ管理です。 パッチ管理は、新しいセキュリティ修正プログラムがリリースされた際に、Microsoft 365 システムが迅速に更新されるようにすることで、脆弱性を緩和します。 Microsoft 365 では、リスクに応じて新しいセキュリティ修正プログラムやその他のセキュリティ更新プログラムに優先順位を付けます。 Microsoft 365 セキュリティ チームは、利用可能なセキュリティ修正プログラムを分析し、運用環境におけるリスク レベルを決定しています。 その分析には、他のリスク要因と共に、一般的な脆弱性スコアリング システム (CVSS) に基づく重大度スコアが含まれています。
Microsoft 365 サービス チームは、Microsoft 365 セキュリティからの分析を確認し、適切な修復期間内にサービス コンポーネントとベースライン イメージを適用可能な修正プログラムで更新します。 セキュリティ修正プログラムは、運用環境へと展開する前に適切なテストと管理者の承認を確保するための変更管理プロセスの対象となります。 セキュリティ修正プログラムを段階的に展開すると、セキュリティ修正プログラムが原因で予期しない問題が発生した場合に、ロールバックが可能になります。 サービス チームは、脆弱性スキャンの結果を使用して、適用可能なシステム コンポーネントへのセキュリティ修正プログラムの展開を検証します。 期限切れの脆弱性は毎日報告され、毎月管理によってレビューされ、環境全体のパッチカバレッジの幅と深さを測定し、タイムリーなパッチ適用に対する責任を負います。
マルウェア対策は、PAVC の 2 番目のコア コンポーネントです。 Microsoft 365 は包括的なマルウェア対策ソフトウェアを使用し、ウイルスやその他のマルウェアから Microsoft 365 のサービスを保護します。 Microsoft 365 で使用されているベースライン オペレーティング システム イメージにはこのソフトウェアが含まれており、環境全体のカバレッジを最大化します。
Microsoft 365 のすべてのエンドポイントで、少なくとも週に 1 回はマルウェア対策のフル スキャンを実行します。 ダウンロード、オープン、実行が行われたすべてのファイルに対して、追加のリアルタイム スキャンが実行されます。 これらのスキャンでは、既知のマルウェアのシグネチャを使用してマルウェアを検出し、マルウェアの実行を防止します。 Microsoft 365 のマルウェア対策ソフトウェアは、最新のマルウェアのシグネチャを毎日ダウンロードし、最新の情報を使用してスキャンが行われるように構成されています。 シグネチャベースのスキャンに加えて、Microsoft 365 のマルウェア対策ソフトウェアは、パターンベースの認識を使用して、疑わしいプログラムや異常なプログラムの動作を検出して防止します。
Microsoft のマルウェア対策製品がウイルスやその他のマルウェアを検出すると、Microsoft 365 セキュリティ レスポンス チーム向けにアラートを自動的に生成します。 多くの場合、Microsoft のマルウェア対策ソフトウェアは、人間の介入を必要とせずにリアルタイムでウイルスやその他のマルウェアの実行を防止することができます。 これができない場合には、セキュリティ インシデント対応プロセスを使用して Microsoft 365 セキュリティ対応チームがマルウェア インシデントを解決します。