企業が脅威を防止、検出、および対応する方法を発見する

完了

Microsoft Threat Protection

重要

Microsoft 365 Defender は、Microsoft Threat Protection の新しい名前です。 詳細情報。 間もなく更新が予定されている製品とドキュメントをお見逃しなく。

Microsoft 365 Defender は、エンドポイント、ID、メール、およびアプリケーション全体での検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合された保護を提供する、侵害の前後に対応した統合エンタープライズ防御スイートです。 Microsoft 365 Defender スイートは、次のものを保護します。

  • Microsoft Defender for Identity (MSDI) を使用した ID - MSDI は、Active Directory のシグナルを使用して、組織に対する高度な脅威、セキュリティ侵害を受けた ID、内部関係者の不正な行動を特定、検出、調査します。
  • Microsoft Defender for Endpoint (MSDE) を使用したエンドポイント - MSDE は、予防的保護、違反後の検出、自動調査、および対応のための統合エンドポイント プラットフォームです。
  • Microsoft Cloud App Security (MCAS) を使用したアプリケーション - MCAS は、高度な可視性、強力なデータ制御、強化された脅威からの保護をクラウド アプリに提供する包括的なクロス SaaS ソリューションです。
  • Microsoft Defender for Office 365 (MSDO) を使用したメールおよび共同作業 - MSDO は、メールや Microsoft Teams、SharePoint Online、OneDrive for Business、Office クライアントなどの共同作業ベクトルを対象とした攻撃を検出、調査、対応することにより、悪意のある脅威から組織を保護します。

Microsoft Threat Protection エクスペリエンスを統合する

Microsoft Defender for Identity

重要

Microsoft Defender for Identity は、Azure Advanced Threat Protection の新しい名前です。 詳細情報。 間もなく更新が予定されている製品とドキュメントをお見逃しなく。

Microsoft Defender for Identity (MSDI) はクラウドベースのセキュリティ ソリューションであり、オンプレミスの Active Directory のシグナルを活用して、組織に対する高度な脅威、セキュリティ侵害を受けた ID、内部関係者の不正な行動を特定、検出、調査します。

MSDI は、ハイブリッド環境での高度な攻撃の検出に苦労しているセキュリティ専門家に対し、以下を可能にします。

  • ユーザーの行動やアクティビティの監視とプロファイリング - MSDI は、アクセス許可やグループ メンバーシップなど、ネットワーク全体でのユーザーの行動や情報を監視して分析し、各ユーザーの行動のベースラインを作成します。
  • ユーザーの ID を保護し、攻撃対象となる部分を削減 - MSDI は、ID 構成およびセキュリティのベスト プラクティスを提案することで、非常に有益な分析情報を提供します。 セキュリティ レポートとユーザー プロファイル分析を通して、MSDI は組織に対する攻撃の対象となる部分を減少させ、ユーザーの資格情報を侵害したり、攻撃を進めたりすることを難しくします。
  • サイバー攻撃キルチェーンを横断する疑わしいアクティビティと高度な攻撃の特定 - 通常、攻撃は、低い特権を持つユーザーなどのアクセス可能なエンティティに対して開始され、その後、攻撃者は、機密アカウント、ドメイン管理者、機密性の高いデータなどの貴重な資産にアクセスできるようになるまで、すばやく横方向に移動します。 MSDI は、サイバー攻撃キルチェーン全体にわたり、これらの高度な脅威をソースで特定します。
  • アラートとユーザー アクティビティの調査 - MSDI は一般的なアラート ノイズを低減するように設計されており、シンプルでリアルタイムな組織の攻撃タイムラインで、関連のある重要なセキュリティ アラートのみを提供します。

詳細については、「Microsoft Defender for Identity とは」を参照してください。

Microsoft Defender for Endpoint

重要

Microsoft Defender for Endpoint は、Microsoft Defender Advanced Threat Protection の新しい名前です。 詳細情報。 間もなく更新が予定されている製品とドキュメントをお見逃しなく。


Microsoft Defender for Endpoint (MSDE) は、高度な脅威の防止、検出、調査、および対応を行うことによって、エンタープライズ ネットワークのエンドポイントの保護を支援するために設計されたプラットフォームです。

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint (MSDE) には、7 つのポイントがあります。

  • 脅威と脆弱性の管理 - 脅威と脆弱性の管理は、エンドポイントの脆弱性や構成ミスの検出、優先順位付け、および修復を行うリスクベースのアプローチです。 デバイス上のセンサーを使用してエージェントやスキャンの必要性を回避し、脆弱性に優先順位をつけます。
  • 攻撃対象の削減 - 攻撃対象の削減は、組織に存在するサイバー脅威やサイバー攻撃に対して脆弱な箇所を削減します。 許可されたアプリのみが実行できるようにして、アプリが危険な場所にアクセスできないようにします。
  • 次世代の保護 - Microsoft Defender ウイルス対策は、MSDE の次世代保護コンポーネントです。 次世代の保護は、機械学習、ビッグデータ分析、脅威耐性に関する詳細な調査、Microsoft のクラウド インフラストラクチャを組み合わせて、企業組織内のデバイスを保護します。
  • エンドポイントの検出および対応 - MSDE のエンドポイント検出および対応機能により、高度な攻撃に対するほぼリアルタイムで実用的な検出が実現されます。 セキュリティ アナリストは、アラートの優先順位を設定し、違反の全容を可視化して、脅威に対処する対応策を講じることができます。
  • 自動化された調査および修復 - 自動調査機能では、さまざまな検査アルゴリズムを使用します。アナリストが使用するプロセス (プレイブックなど) では、アラートを検査し、違反を解決するため即座に修復処理を実行します。 これにより、個別調査の必要があるアラートの量を大幅に減らすことができます。
  • Microsoft 脅威エキスパート - Microsoft 脅威エキスパートは、セキュリティ オペレーション センター (SOC) にエキスパート レベルの監視と分析を提供し、独自の環境に存在する重大な脅威を見逃さないように支援する管理された脅威の追求サービスです。
  • 管理と API - Microsoft Defender for Endpoint は、それ自体が包括的で堅牢なエンドポイント保護ソリューションを提供するだけでなく、他のソリューションと統合するための API も提供しています。

次のビデオでは、Microsoft Defender for Endpoint について詳しく説明しています。

詳細については、「Microsoft Defender for Endpoint」を参照してください

Microsoft Cloud App Security

Microsoft Cloud App Security (MCAS) は、クラウド アクセス セキュリティ ブローカー (CASB) です。 クラウド ユーザーとクラウド プロバイダーの間の仲介役として機能し、クラウド サービスを対象とした豊富な可視性、データ移動の制御、洗練された分析機能を提供することによりクラウド サービス全体でサイバー脅威を特定し、対処することができます。

MCAS は、以下の機能を提供するフレームワークの上に構築されています。

  • シャドウ IT の使用の検出および制御: 組織で使用されているクラウド アプリ、IaaS、および PaaS サービスを特定します。 16,000 を超える SaaS アプリの使用パターンを調査し、80 以上のリスクに対するリスク レベルとビジネスの準備状況を評価します。
  • クラウド内のあらゆる場所にある機密情報の保護: 保管中の機密情報の公開を把握、分類、および保護します。 既定のポリシーと自動化されたプロセスを活用して、すべてのクラウド アプリにリアルタイムで制御を適用します。
  • サイバー脅威や異常に対する保護: クラウド アプリ全体の異常な動作を検出して、ランサムウェア、セキュリティ侵害を受けたユーザー、不正なアプリケーションを特定し、リスクの高い使用状況を分析した上で自動的に修正して組織へのリスクを制限します。
  • クラウド アプリのコンプライアンスの評価: クラウド アプリが、規制コンプライアンスや業界標準などを含む関連するコンプライアンス要件を満たしているかどうかを評価します。 非準拠アプリへのデータの漏洩を防止し、規制されたデータへのアクセスを制限します。

詳細については、「Microsoft Cloud App Security の概要」を参照してください。

Microsoft Defender for Office 365

重要

Microsoft Defender for Office 365 は、Office 365 Advanced Threat Protection の新しい名前です。 詳細情報。 間もなく更新が予定されている製品とドキュメントをお見逃しなく。

Microsoft Defender for Office 365 (MSDO) は、メール メッセージ、リンク (URL)、Microsoft Teams、SharePoint Online、OneDrive for Business、またはその他の Office クライアントを含む共同作業ツールによってもたらされる悪意のある脅威から組織を保護します。 MSDO には、以下が含まれます。

  • 脅威保護ポリシー - 脅威保護ポリシーを定義して、組織に適切なレベルの保護を設定します。
  • レポート: 組織での MSDO のパフォーマンスを監視するリアルタイム レポートを表示します。
  • 脅威の調査および対応機能: 最先端のツールを使用して、脅威の調査、把握、シミュレーション、および回避を行います。
  • 自動調査および対応機能: 脅威の調査および低減にかかる時間と労力を節約します。

Microsoft Defender for Office 365 には、以下の表で示すように、2 つの種類があります。

  • Microsoft Defender for Office 365 プラン 1 は、Microsoft 365 Business Premium に含まれています。
  • Microsoft Defender for Office 365 プラン 2 は、Office 365 E5、Office 365 A5、Microsoft 365 E5 に含まれています。
  • Microsoft Defender for Office 365 プラン 1 および Microsoft Defender for Office 365 プラン 2 は、特定のサブスクリプションのアドオンとして利用できます。
Microsoft Defender for Office 365 プラン 1 Microsoft Defender for Office 365 プラン 2
構成、保護、および検出機能: Microsoft Defender for Office 365 プラン 1 の機能に加えて、自動化、調査、修復、教育の機能を提供します。
安全な添付ファイル - メールの添付ファイルに悪意のあるコンテンツが含まれていないかどうかをチェックします。 脅威トラッカー - 一般的なサイバーセキュリティの問題に関する最新のインテリジェンスを提供します。
安全なリンク - クリックごとにリンクがスキャンされます。安全なリンクは引き続きアクセス可能となり、悪意のあるリンクは動的にブロックされます。 脅威エクスプローラー - 最新の脅威を特定して分析できるリアルタイム レポート。
SharePoint、OneDrive、Microsoft Teams 用の ATP - チーム サイトやドキュメント ライブラリ内で悪意のあるファイルを特定してブロックすることにより、ユーザーが共同作業でファイルを共有する際に組織を保護します。 自動調査および対応 - 自動 (アラートがトリガーされた場合など) または手動で起動できるセキュリティ プレイブックのセットが含まれています。
ATP のフィッシング対策保護 - ユーザーや内部およびカスタム ドメインへの偽装を検出します。 攻撃シミュレータ - 現実的な攻撃シナリオを組織内で実行し、脆弱性を特定することができます。
リアルタイムの検出 - 最新の脅威を特定して分析できるリアルタイム レポート。

詳細については、「Microsoft Defender for Office 365」を参照してください。