Microsoft Defender for Endpoint について説明する

  • 4 分

Microsoft Defender for Endpoint は、ノート PC、携帯電話、タブレット、PC、アクセス ポイント、ルーター、ファイアウォールなどのエンドポイントを企業ネットワークが保護できるように設計されたプラットフォームです。 高度な脅威の防止、検出、調査、および対応を行うことで保護されます。 Microsoft Defender for Endpoint は、Windows 10 以降に組み込まれたテクノロジと Microsoft クラウド サービスを備えています。 このテクノロジの一部を次に示します。

  • Windows 10 以降に組み込まれたエンドポイント行動センサー。オペレーティング システムからシグナルを収集して処理します。
  • クラウド セキュリティ分析。行動シグナルを、高度な脅威に対する分析情報、検出、推奨される対応へと変換します。
  • 脅威インテリジェンス。これにより、Defender for Endpoint で攻撃者のツール、手法、手順を特定し、収集したセンサー データでそれらが確認された場合にアラートを生成できます。

Diagram showing the components of Microsoft Defender Endpoint.

Microsoft Defender for Endpoint には次の機能があります。

  • Defender のコア脆弱性管理: 組み込まれているコア脆弱性管理機能は、リスクベースのアプローチを使って、エンドポイントの脆弱性と構成の誤りの検出、評価、優先順位付け、修復を行います。
  • 攻撃面の減少: 攻撃面の減少の機能セットは、スタックの最初の防御ラインを提供するものです。 この機能セットでは、構成設定が適切に設定され、攻撃の軽減テクニックが適用されている状態を確保することで、攻撃や悪用のリスクが軽減されます。 この機能セットには、悪意のある IP アドレス、ドメイン、URL へのアクセスを制限する、ネットワーク保護と Web 保護の機能も含まれています。
  • 次世代の保護: 次世代の保護は、あらゆる種類の新しい脅威をキャッチするように設計されています。 次世代の保護サービスには、Microsoft Defender ウイルス対策に加え、次の機能が含まれています。
    • 動作ベース、ヒューリスティック、リアルタイムのウイルス対策保護。
    • クラウドによる保護。新たに出現した脅威をほぼ即時に検出してブロックする機能が含まれています。
    • 専用の保護と製品の更新プログラム。Microsoft Defender ウイルス対策を最新の状態に保つための更新プログラムが含まれます。
  • エンドポイントでの検出と対応: ほぼリアルタイムの実用的で高度な攻撃を検出します。 セキュリティ アナリストは、アラートの優先度を設定し、侵害の範囲全体を確認し、脅威を修復するための対応措置を実行できます。
  • 調査と修復の自動化 (AIR): 自動調査のテクノロジではさまざまな検査アルゴリズムが使われ、セキュリティ アナリストによって使われるプロセスに基づいています。 AIR 機能は、アラートを調査し、侵害を解決するために直ちにアクションを実行するように設計されています。 AIR 機能により、アラートの量が大幅に削減されるため、セキュリティ運用はより高度な脅威やその他の価値の高いイニシアチブに集中できます。
  • Microsoft Secure Score for Devices: Microsoft Secure Score for Devices は、企業ネットワークのセキュリティ状態を動的に評価し、保護されていないシステムを特定して、全体的なセキュリティを強化するために推奨されるアクションを実行するのに役立ちます。
  • Microsoft 脅威エキスパート: Microsoft 脅威エキスパートは、予防的なハンティング、優先順位付け、追加のコンテキストと分析情報を提供するマネージド脅威ハンティング サービスです。これにより、脅威を素早く正確に特定し、対応するセキュリティ オペレーション センター (SOC) がさらに強化されます。
  • 管理と API: Defender for Endpoint は、標準の Microsoft Entra ID ベースの認証と認可モデルを介してエンティティと機能を公開するように設計された API モデルを提供します。

また、Microsoft Defender for Endpoint は、Microsoft Defender スイートのさまざまなコンポーネントとその他の Microsoft ソリューション (Intune や Microsoft Defender for Cloud など) と統合されています。

Microsoft Defender for Endpoint は、Defender for Endpoint プラン 1 とプラン 2 という 2 つのプランで使用できます。 各プランに含まれる内容については、概要とリソース ユニットにリンクされている Microsoft Defender for Endpoint プランの比較に関するドキュメントを参照してください。