**Microsoft** は、攻撃者がネットワーク上で横展開する試みを阻止するため、侵害されたエンドポイントを自動的に隔離する新しい **Defender for Endpoint** の機能をテストしています。 この機能は現在プレビューモードで利用可能であり、攻撃を封じ込め、その影響を限定し、セキュリティチームに修復のための時間を提供するように設計された自動攻撃中断機能の一部として機能します。 自動的に隔離された侵害されたエンドポイントは、さらなる影響のリスクを軽減するためにネットワークから切断されますが、**Microsoft Defender for Endpoint** サービスへの接続は維持され、デバイスの監視が継続されます。 「組織内のデバイスが侵害された疑いがある場合、**Microsoft Defender for Endpoint** は自動攻撃中断の一部としてデバイスを自動的に隔離できます」と **Microsoft** は述べています。 「自動隔離は、組織へのさらなる影響のリスクを軽減し、攻撃者の横展開を制限し、データ漏洩やランサムウェアの拡散などの影響を防ぐのに役立ちます。」 自動デバイス隔離は、**Microsoft Defender for Endpoint** によって管理されているオンボーディング済みのエンドユーザーワークステーションでのみ機能します。 **Microsoft** が説明したように、インシデント調査を完了しリスクを軽減した後、セキュリティオペレーターはいつでもデバイスの隔離を解除できます。 デバイスを自動隔離から解除するには、「デバイスインベントリ」からデバイスを選択するか、デバイスページを開き、アクションメニューから「隔離からの解除」を選択します。  *Defender for Endpoint 自動デバイス隔離 (Microsoft)* 約4年前、2022年6月に、**Microsoft** は管理者がオンボーディング済みの **Defender for Endpoint** エンドポイントとの送受信通信を切断することにより、侵害された未管理のWindowsデバイスを手動で封じ込めることができることも発表しました。 **Microsoft** はまた、2023年1月にオンボーディング済みのLinuxデバイスに対する **Defender for Endpoint** のデバイス隔離サポートのテストを開始し、この機能は2023年10月に一般提供が開始されました。 同月、**Defender for Endpoint** が自動攻撃中断の一部として侵害されたユーザーアカウントを隔離し、ハンズオンキーボードランサムウェア攻撃における横展開をブロックできることも明らかにしました。 さらに最近では、**Microsoft** は、発見されていないWindowsエンドポイントとの間のトラフィックを自動的にブロックし、攻撃者がネットワーク上の他の未侵害デバイスに侵入するのを防ぐ、**Defender for Endpoint** エンタープライズエンドポイントセキュリティプラットフォームの別の新機能のテストを開始しました。 今月初め、**Microsoft** は、管理者が **Microsoft Defender** ポータル、mdatp 管理 JSON 設定、または mdatp コマンドラインツールを使用して、オンボーディング済みの Linux システムでアンチウイルススキャンをスケジュールできるようにする、別の **Defender for Endpoint** プレビュー機能も明らかにしました。 「スケジュールされたスキャンは、日次クイックスキャン、間隔ベースのクイックスキャン、および週次フルスキャンをサポートし、低優先度実行、アイドル時間スケジューリング、およびランダム化された開始時間のオプションがあります」と述べています。