Microsoft Defender for Endpoint(Microsoft Defender for Endpoint Plan 2)

セキュリティ脅威を迅速に発見・対応するMicrosoft Defender for Endpoint

Microsoft Defender for Endpoint(旧:Microsoft Defender ATP)は、近年注目されているEDR(Endpoint Detection and Response)製品の1つです。

EDRとは、パソコンなどエンドポイントがサイバー攻撃を受けることを前提とし、セキュリティ脅威の検知や除去などの初動対処を円滑に行い、最小限の被害に抑えることを目的としたセキュリティ対策製品です。

Microsoft Defender for Endpointの特長

1
OS標準搭載
エージェントの導入不要

Agentless.png

ポイント

OSに組み込まれた挙動センサーによって、セキュリティイベントやエンドポイントの挙動をログに詳しく記録します。

従来のウイルス対策ソフトウェアのように、エージェントの導入・管理が不要です。

2
クラウドベースの
セキュリティ分析サービス

cloud-base1.png

ポイント

マイクロソフトの広範なデータをエンドポイントから収集したデータと組み合わせることで、異常な挙動や攻撃者の手法を検出し既知の攻撃と類似点を特定します。

クラウドベースのため、サーバーを用意する必要はありません。

3
Microsoftコミュニティの
脅威インテリジェンス

Threat-intelligence-1.png

ポイント

マイクロソフトの専門チームは脅威情報を継続的に調査し、莫大な脅威情報を保有しています。

お客様が複数の脅威インテリジェンスを用意する必要もありません。

4
インシデントへの自動調査
対応を行うAIR機能

AutoInvestigation-2.png

ポイント

インシデント発生時に, セキュリティアナリストが使用するプロセスに基づいて自動的にインシデントに対する調査、対応を行います。

\ 大切なのは脅威にいち早く気が付くこと /

お客様に代わって脅威を監視
もしもの時は対処
Microsoftエンドポイント
セキュリティ運用サービス

Microsoft Defender for Endpointで出来る4つのこと

1
常に最新の情報で監視

WindowsDefenderATP05.jpg

ポイント

収集されたデータは常に最新の情報で分析できます。

新たな脅威はもちろん、攻撃の予兆まで認識することが可能です。

2
迅速な対応が可能
WindowsDefenderATP06.jpg
ポイント

管理コンソールからクライアント端末へのアクションを選択するだけで、プログラムの停止やネットワークの切り離しなどが可能です。

3
根本原因の特定
WindowsDefenderATP.07.jpg
ポイント

インシデントがどのような経路で広がったか、どのような影響があるかなどを180日前までにさかのぼり調査をすることも可能です。

4
セキュリティ統合管理

WindowsDefenderATP04.jpg

ポイント

マイクロソフトの様々なセキュリティ製品と連携し、統合的にセキュリティを監視・管理することが可能です。

Microsoft Defender for Endpointの動作概要イメージ

エンドポイントからお客様専用のテナントに対して、プロセス・ファイル・レジストリー・ネットワークなどのデータを送信します。

マイクロソフトの莫大なナレッジを基に、これらのデータを分析を行います。この分析したデータに何か脅威があるかどうかを管理者はダッシュボードを通じて知ることが可能です。

何かアラートが発生し対処を行いたい場合には。コンソールからエンドポイントへ命令が可能です。

Microsoft Defender for Endpointの購入・導入方法とは?

setting-1.png

Microsoft Defender for Endpointが利用できる対象プランは下記の3つです。

  • Microsoft 365 E5
  • Windows 10 Enterprise E5
  • Microsoft Defender for Endpoint単体プラン

Microsoft Defender for Endpointの導入・設定にお困りの場合は、JBサービスにお任せください。導入後もMicrosoft Defender for Endpointに関する運用代行サービスもご提供します。

Microsoftエンドポイントセキュリティ運用サービスの詳細

Microsoft
エンドポイントセキュリティ
運用サービス

Defender for Endpointプランの比較

Defender for Endpointは、「Defender for Endpoint Plan 2」という名称に変更され、「Defender for Endpoint Plan 1」というプランが新設されました。

エンドポイントでの検出と対応、自動調査とインシデント対応などのEDR機能を利用されたい場合は、Defender for Endpoint Plan 2をご選択ください。

機能プラン1プラン2

統合セキュリティツールと集中管理

次世代マルウェア対策
攻撃面の減少のルール
デバイス制御(USBなど)
エンドポイントファイアウォール
ネットワークの保護
Webコントロール/カテゴリベースのURLブロック
デバイスベースの条件付きアクセス
フォルダーアクセスの制御
API、SIEMコネクタ、カスタムTI
アプリケーション制御
エンドポイントでの検出と対応
自動調査と修復
脅威と脆弱性の管理
脅威インテリジェンス(脅威の分析)
サンドボックス(詳細分析)
Microsoft脅威エキスパート※
※標的型攻撃通知(TAN)とエキスパートオンデマンド(EOD)が含まれています。TANのご利用にはお申し込みが必要です。EODはアドオンとして購入できます。

Microsoft Defender for Endpointの導入・運用サービスに関するお問い合わせ

Microsoft Defender for Endpointの導入・運用に関するご相談は下記からご連絡ください。

contact1.png

よくある質問
ウイルス対策ソフトとは違うの?

違います。ウイルス対策ソフトは侵入や実行防止を目的としていますが、Microsoft Defender for EndpointをはじめとするEDR製品は、侵入された後の検知や対処を目的としています。ウイルス対策ソフトと組み合わせてお使いください。Defender for Endopointについてはこちらをご覧ください。

他社製のウイルス対策ソフトを使っているんだけど?

組み合わせることが可能です。Windows Defenderウイルス対策はもちろん、他社製のウイルス対策ソフトとの組み合わせも可能です。Defender for Endopointについてはこちらをご覧ください。

Microsoft Defender for Endpointの必要要件は?

Microsoft Defender for Endpoint P2を利用するためには、スタンドアロンライセンスを購入するか、下記プランのいずれかを購入する必要があります。

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (Windows 10 または Windows 11 Enterprise E5 を含む)
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 F5 Security & Compliance
Microsoft Defender for Endpointを試してみることはできる?

可能です。https://www.microsoft.com/ja-jp/microsoft-365/security/endpoint-defenderよりお申込みいただくことで、90日間の無料トライアルが可能です。

Microsoft Defender Security Centerってなに?

Microsoft Defender for Endpoint機能にアクセスできるポータルです。オンプレミスでの準備は不要で、Defender for Endpoint P2のライセンスに含まれます。

関連サービス
Microsoftエンドポイントセキュリティ運用サービス

Microsoftエンドポイントセキュリティ運用サービス

Microsoftエンドポイントセキュリティ運用サービスは、Microsoft社EDR製品「Microsoft Defender for Endpoint」に関する運用サービスです。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »