Microsoft Defender for Endpointを使用したゼロ トラスト

適用対象:

• エンドポイントのMicrosoft Defender XDR

EndPoint 向け Microsoft Defender は、エンタープライズネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたエンタープライズエンドポイントセキュリティプラットフォームです。

ゼロ トラストは、次のセキュリティ原則のセットを設計および実装するためのセキュリティ戦略です。

明確に確認する	最小限の特権アクセスを使用する	侵害を想定する
使用可能なすべてのデータ ポイントに基づいて、常に認証と承認を行います。	Just-In-Time と Just-Enough-Access (JIT/JEA)、リスクベースのアダプティブ ポリシー、およびデータ保護を使用して、ユーザー アクセスを制限します。	ブラスト半径とセグメントアクセスを最小限に抑えます。 エンドツーエンドの暗号化を確認し、分析を使用して可視性を高め、脅威検出を推進し、防御を強化します。

Defender for Endpoint は、侵害を想定する原則の主要なコンポーネントであり、Microsoft Defender XDRを使用した拡張検出と応答 (XDR) デプロイの重要な要素です。

Defender for Endpoint では、Windows 10 と 11 と Microsoft の堅牢なクラウド サービスに組み込まれている次のテクノロジの組み合わせを使用します。

• エンドポイント動作センサー:Windows 10と 11 に埋め込まれたセンサーは、オペレーティング システムから動作信号を収集して処理し、このセンサー データをMicrosoft Defender for Endpointのプライベートで分離されたクラウド インスタンスに送信します。

• クラウド セキュリティ分析: Defender for Endpoint は、行動シグナルを分析情報、検出、および高度な脅威に対する推奨応答に変換します。 Defender for Endpoint では、Windows エコシステムと Microsoft 365 などのエンタープライズ クラウド製品全体で、ビッグ データ、デバイス学習、および一意の Microsoft 光学を使用します。

• 脅威インテリジェンス: Microsoft ハンター、セキュリティ チーム、パートナーによって生成されたデータを使用すると、脅威インテリジェンスを使用すると、Defender for Endpoint は攻撃者のツール、手法、手順を特定し、収集されたセンサー データで観察されるアラートを生成できます。

Defender for Endpoint やその他の Microsoft セキュリティ ソリューションは、Microsoft Defender XDR用の統合された侵害前および侵害後のエンタープライズ防御スイートを形成します。 エンドポイント、ID、電子メール、アプリケーション間のこのネイティブ統合により、高度な攻撃を検出、防止、調査し、自動的に対応できます。

ゼロ トラストの脅威保護

Defender for Endpoint では、次の脅威保護が提供されます。

• コア Defender 脆弱性管理。エンドポイントの脆弱性と構成ミスの検出、評価、優先順位付け、修復に最新のリスクベースのアプローチを使用します。
• 攻撃面の縮小は、スタック内の防御の最初の行を提供します。 構成が正しく設定されていることを確認して悪用に対する修復テクニックを適用することにより、機能は攻撃と悪用に対抗します。
• 次世代保護は、あらゆる種類の新たな脅威をキャッチするように設計されています。
• エンドポイントの検出と応答は、最初の 2 つのセキュリティの柱を超えた可能性がある高度な脅威を検出、調査、対応します。 高度な捜索 ではクエリベースの脅威捜索ツールが提供され、これにより侵入を予防的に発見し、カスタム検出を作成することができます。
• 自動調査と修復は、大規模なアラートの量を数分で減らすのに役立ちます。
• Microsoft Secure Score for Devices は、エンタープライズ ネットワークのセキュリティ状態を動的に評価し、保護されていないシステムを特定し、organizationの全体的なセキュリティを向上させるために推奨されるアクションを実行するのに役立ちます。
• Microsoft 脅威エキスパートは、プロアクティブなハンティング、優先順位付け、追加のコンテキストと分析情報を提供し、セキュリティ 運用センター (SOC) が脅威を迅速かつ正確に特定して対応できるようにする支援を提供します。

次の手順

ゼロ トラストの詳細と、ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。

エンドポイント保護の概念とデプロイの目的については、「ゼロ トラストを使用したエンドポイントのセキュリティ保護」を参照してください。

ゼロ トラストを使用して Microsoft 365 のIntuneを展開する手順については、「Intuneを使用してデバイスを管理する」および「Microsoft 365 ソリューションガイダンス」を参照してください。

強力なゼロ トラスト戦略とアーキテクチャに貢献するその他の Microsoft 365 機能については、「Microsoft 365 でのゼロ トラスト展開計画」を参照してください。

Microsoft Defender XDR サービスのゼロ トラストの概要については、「Microsoft Defender XDRを使用したゼロ トラスト」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。