Microsoft Defender for Endpoint(Microsoft Defender for Endpoint Plan 2)
セキュリティ脅威を迅速に発見・対応するMicrosoft Defender for Endpoint
Microsoft Defender for Endpoint(旧:Microsoft Defender ATP)は、近年注目されているEDR(Endpoint Detection and Response)製品の1つです。 EDRとは、パソコンなどエンドポイントがサイバー攻撃を受けることを前提とし、セキュリティ脅威の検知や除去などの初動対処を円滑に行い、最小限の被害に抑えることを目的としたセキュリティ対策製品です。 |
Microsoft Defender for Endpointの特長
1
|
2
|
3
|
4
|
\ 大切なのは脅威にいち早く気が付くこと /
お客様に代わって脅威を監視
もしもの時は対処
Microsoftエンドポイント
セキュリティ運用サービス
Microsoft Defender for Endpointで出来る4つのこと
1
|
2
|
3
|
4
|
Microsoft Defender for Endpointの動作概要イメージ
エンドポイントからお客様専用のテナントに対して、プロセス・ファイル・レジストリー・ネットワークなどのデータを送信します。 マイクロソフトの莫大なナレッジを基に、これらのデータを分析を行います。この分析したデータに何か脅威があるかどうかを管理者はダッシュボードを通じて知ることが可能です。 何かアラートが発生し対処を行いたい場合には。コンソールからエンドポイントへ命令が可能です。 |
Microsoft Defender for Endpointの購入・導入方法とは?
Microsoft Defender for Endpointが利用できる対象プランは下記の3つです。
Microsoft Defender for Endpointの導入・設定にお困りの場合は、JBサービスにお任せください。導入後もMicrosoft Defender for Endpointに関する運用代行サービスもご提供します。 Microsoftエンドポイントセキュリティ運用サービスの詳細 |
Defender for Endpointプランの比較
Defender for Endpointは、「Defender for Endpoint Plan 2」という名称に変更され、「Defender for Endpoint Plan 1」というプランが新設されました。 エンドポイントでの検出と対応、自動調査とインシデント対応などのEDR機能を利用されたい場合は、Defender for Endpoint Plan 2をご選択ください。 |
機能 | プラン1 | プラン2 |
---|---|---|
統合セキュリティツールと集中管理 |
○ | ○ |
次世代マルウェア対策 | ○ | ○ |
攻撃面の減少のルール | ○ | ○ |
デバイス制御(USBなど) | ○ | ○ |
エンドポイントファイアウォール | ○ | ○ |
ネットワークの保護 | ○ | ○ |
Webコントロール/カテゴリベースのURLブロック | ○ | ○ |
デバイスベースの条件付きアクセス | ○ | ○ |
フォルダーアクセスの制御 | ○ | ○ |
API、SIEMコネクタ、カスタムTI | ○ | ○ |
アプリケーション制御 | ○ | ○ |
エンドポイントでの検出と対応 | ○ | |
自動調査と修復 | ○ | |
脅威と脆弱性の管理 | ○ | |
脅威インテリジェンス(脅威の分析) | ○ | |
サンドボックス(詳細分析) | ○ | |
Microsoft脅威エキスパート※ | ○ |
※標的型攻撃通知(TAN)とエキスパートオンデマンド(EOD)が含まれています。TANのご利用にはお申し込みが必要です。EODはアドオンとして購入できます。 |
Microsoft Defender for Endpointの導入・運用サービスに関するお問い合わせ
Microsoft Defender for Endpointの導入・運用に関するご相談は下記からご連絡ください。 |
- ウイルス対策ソフトとは違うの?
違います。ウイルス対策ソフトは侵入や実行防止を目的としていますが、Microsoft Defender for EndpointをはじめとするEDR製品は、侵入された後の検知や対処を目的としています。ウイルス対策ソフトと組み合わせてお使いください。Defender for Endopointについてはこちらをご覧ください。
- 他社製のウイルス対策ソフトを使っているんだけど?
組み合わせることが可能です。Windows Defenderウイルス対策はもちろん、他社製のウイルス対策ソフトとの組み合わせも可能です。Defender for Endopointについてはこちらをご覧ください。
- Microsoft Defender for Endpointの必要要件は?
Microsoft Defender for Endpoint P2を利用するためには、スタンドアロンライセンスを購入するか、下記プランのいずれかを購入する必要があります。
- Windows 11 Enterprise E5/A5
- Windows 10 Enterprise E5/A5
- Microsoft 365 E5/A5/G5 (Windows 10 または Windows 11 Enterprise E5 を含む)
- Microsoft 365 E5/A5/G5/F5 Security
- Microsoft 365 F5 Security & Compliance
- Microsoft Defender for Endpointを試してみることはできる?
可能です。https://www.microsoft.com/ja-jp/microsoft-365/security/endpoint-defenderよりお申込みいただくことで、90日間の無料トライアルが可能です。
- Microsoft Defender Security Centerってなに?
Microsoft Defender for Endpoint機能にアクセスできるポータルです。オンプレミスでの準備は不要で、Defender for Endpoint P2のライセンスに含まれます。