2022年3月1日に Microsoft Defender for Business が正式リリースされます。
ユーザー数が300名以下でエンドポイント(組織のデバイス)保護にご興味をお持ちのお客様、もしくは既に Microsoft 365 Business Premium をご利用のお客様へ特にお勧めしたいセキュリティソリューションです。
今回は Microsoft Defender for Business の機能概要やお勧めポイントをご紹介したいと思います。

日々増加するマルウェアやサイバーセキュリティ攻撃の脅威からエンドポイントを適切に保護し、ビジネスを安全に継続できるようにしましょう!

新たにリリースされる Microsoft Defender for Business とは?

Microsoft Defender for Business はエンドポイント(組織のデバイス)の操作や動作を監視し、ランサムウェア、マルウェア、フィッシングなど様々な脅威から保護するセキュリティソリューションです。
Microsoft 365 Business Premium に新たに追加されたサービスでもあり、ユーザー数が300名以下の組織向けに設計されたコストパフォーマンスの高いサービスです。

※ Microsoft Defender for Business は Microsoft 365 Business Premium に内包されます。
※ Microsoft Defender for Business 単体での購入も可能です。

① EDR(エンドポイントの監視・脅威検出)

  • 既知/未知を問わず、AIがマルウェアの自動調査/対処を行います。
  • 作業負担を抑えたまま、高度な攻撃からデバイスを守ることが可能です。
  • アカウント/デバイス/解決状況を一覧で確認できます。
  • 詳細を時系列で可視化可能。エンドユーザーに意図した行為だったのかの聞き取りが容易になります。
  • 簡単操作で不審ファイルのダウンロードをしたり、ハッシュ値ベースに利用を禁止/許可することが可能です。

② 脆弱性管理

  • 各PC のアプリ利用状況から、組織の脆弱状態がスコア表示されます。
  • 優先度の高い推奨情報を基に、アップデートを行うことで、脆弱性を狙った攻撃からの保護が可能です。
  • EOS(サポート切れ)の場合、エンドユーザーに利用停止やアップデートを促進できます。
  • OS のセキュリティ推奨設定も可視化されます。Intune等と連携することで OS のセキュリティを強固にしていくことが可能です。
  • 脆弱性が多いデバイス TOP3 をご確認することも可能です。

③ リモート操作

管理ポータル上から以下のリモート操作が可能です。

  • ネットワークからデバイスを隔離
  • Microsoft 署名以外のアプリケーション実行を停止
  • ウイルススキャン(クイック/フル)
  • PC上のログ取得
  • CUIでのリモート接続
  • 自動調査の開始
  • デバイス価値の変更(管理職デバイス向け)
  • タグによるデバイス分類

④ フィルタリング

  • ファイルハッシュ、IPアドレス、URL、証明書ベースのアクセス制御が可能です。ブロック/許可/警告を選択できます。
  • アクセス許可していないサイトをブロックすることが可能です。
  • Winny など不審なファイルのダウンロードを禁止できます。
  • EDR の誤検知等があった場合に、検知の除外対象に加えることが可能です。
  • コンテンツ別のURLフィルタリングを構成することが可能です。
  • コンテンツ別のURLフィルタリングを構成することが可能です。

⑤ デバイス構成

  • Microsoft が推奨する OS / Windows Defender のポリシーを数クリックで適用することができます。
  • 適用する範囲を指定し、設定をカスタマイズすることができます。
  • Intune やグループポリシーでデバイスの制御をしていない企業様にお勧めです。(Intuneを利用中の場合は Intune による構成を推奨します。)

Microsoft Defender for Endpoint との違い

ちなみに、Microsoft Defender for Business の他にもエンドポイント保護が可能なセキュリティソリューション Microsoft Defender for Endpoint があります。名前も機能も似ているこの2つ、簡単に言うと利用できるユーザー数が異なります。

また、 Microsoft Defender for Endpoint には P1 と P2 の2種類があります。
Business、Endpoint P1/P2 の違いについては以下記事にて解説しておりますので、ご覧いただければと思います。
Defender for Endpoint P1/ Defender for Business 気になる機能差&使えるプランは? – Livestyleクラウドサービス (live-style.jp)

Microsoft 365 Business Premium との関係は?

今回新たにリリースされる Microsoft Defender for Business は、アドオンとして単体で追加購入することが可能です。しかし、

Microsoft 365 Business Premium を既にご利用の場合は、追加料金なく利用が可能

となります。これが、Microsoft 365 Business Premium を既にご利用のお客様に特にお勧めしたい理由です。

Microsoft 365 Business Premium には、最新バージョンの Office アプリ、1TBのクラウドストレージ、メール、コミュニケーションツール、Microsoft 365 の各クラウドサービス、Windows 11 へのアップデート権 等々……既に様々な機能が含まれています。この度更にセキュリティ強化される Microsoft 365 Business Premium にて Microsoft 365 を余すところなく活用していただければ嬉しいです。

導入の効果3選

Microsoft Defender for Business の機能については、なんとなくご理解いただけましたでしょうか?実際に導入したらどのような効果があるのか3つに絞ってご紹介いたします。

 効果1:セキュリティ製品を統一してコスト削減

現在、目的や用途ごとに Microsoft 以外のセキュリティ対策製品を利用されてる場合、Microsoft Defender for Business をはじめ Microsoft 365 Business Premium 内包製品を活用/代用することでコストを削減できます。

 効果2:自動対応により運用コスト削減

マルウェアに感染もしくは感染の可能性を検知した時に、EDR(エンドポイント監視・脅威の検知)が自動対応することで、セキュリティ運用コストを低減することが可能です。

 効果3:リモート操作(遠隔操作)により現地対応が不要に

感染時のネットワーク隔離、フルスキャン実行、パスワードリセットなど初動で必要な作業は何処からでもリモートで作業できます。現地へ向かう必要や、従業員に出社を義務付ける必要もありません。

Livestyle のセキュリティデスク サービスで最大活用

Microsoft Defender for Business の機能概要やメリット、お勧めポイントをご紹介してまいりましたが、いかがでしょうか。今後ますますサイバー攻撃の手法や種類が複雑化する中、是非お勧めしたいセキュリティソリューションです。

ご興味がありましたら、Livestyle のセキュリティデスク サービスと共にご検討いただければ幸いです。セキュリティデスク サービスでは、社内にITシステム専任者やセキュリティ担当の方がいない場合でも、皆様のセキュリティ強化・維持をご支援させていただきます。