Microsoft Defender for Endpoint のデータ ストレージとプライバシー

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

このセクションでは、Defender for Endpoint のプライバシーとデータ処理に関してよく寄せられる質問について説明します。

注:

この記事では、Defender for Endpoint と Defender for Business に関連するデータ ストレージとプライバシーの詳細について説明します。 Defender for Endpoint および Microsoft Defender ウイルス対策や Windows などのその他の製品とサービスに関連する詳細については、「 Microsoft プライバシーに関する声明」および「 Windows プライバシーに関する FAQ」を参照してください。

Microsoft Defender for Endpoint はどのようなデータを収集しますか?

Microsoft Defender for Endpoint は、構成されたデバイスから情報を収集し、管理、追跡、およびレポートの目的で、サービスに固有の顧客専用の分離されたテナントに格納します。

収集される情報には、ファイル データ (ファイル名、サイズ、ハッシュ)、プロセス データ (実行中のプロセス、ハッシュ)、レジストリ データ、ネットワーク接続データ (ホスト IP とポート)、デバイスの詳細 (デバイス識別子、名前、オペレーティング システムのバージョン) が含まれます。

Microsoft は、このデータを Microsoft Azure に安全に保存し、Microsoft のプライバシー プラクティスと Microsoft セキュリティ センターのポリシーに従ってデータを保持します。

このデータを使用すると、Defender for Endpoint で次のことが可能になります。

  • 組織内の攻撃 (IOA) のインジケーターを事前に特定する
  • 可能な攻撃が検出された場合にアラートを生成する
  • ネットワークからの脅威信号に関連するデバイス、ファイル、URL を表示してセキュリティ操作を提供し、ネットワーク上のセキュリティ脅威の有無を調査および調査できるようにします。

Microsoft では、広告にデータを使用しません。

データ保護と暗号化

Defender for Endpoint サービスは、Microsoft Azure インフラストラクチャに基づく最先端のデータ保護テクノロジを利用しています。

サービスが処理するデータ保護に関連するさまざまな側面があります。 暗号化は最も重要な側面の 1 つであり、保存データの暗号化、飛行中の暗号化、Key Vault によるキー管理が含まれます。 Defender for Endpoint サービスで使用されるその他のテクノロジの詳細については、「 Azure 暗号化の概要」を参照してください。

すべてのシナリオで、データは少なくとも 256 ビット AES 暗号化 を使用して暗号化されます。

データの保存場所

Defender for Endpoint は、欧州連合、英国、米国、オーストラリア、スイス、インドの Microsoft Azure データ センターで動作します。 サービスによって収集された顧客データは、(a) プロビジョニング中に識別されるテナントの地理的な場所、または (b) オンライン サービスのデータ ストレージ ルールによって定義された地理的な場所 (このオンライン サービスが Defender for Endpoint によってそのようなデータを処理するために使用される場合) に格納される可能性があります。 詳細については、「 Microsoft 365 顧客データが格納されている場所」を参照してください。

仮名化された形式の顧客データは、米国の中央ストレージおよび処理システムに格納される場合もあります。

Microsoft Defender ポータルで [ ヘルプが必要ですか? ] を選択して、別のデータ センターの場所での Microsoft Defender XDR のプロビジョニングに関する Microsoft サポートにお問い合わせください。

Microsoft Defender for Endpoint のデータ共有

Microsoft Defender for Endpoint は、次の Microsoft 製品のうち、顧客データを含むデータを共有します。また、お客様がライセンスを取得しています。

  • Microsoft Sentinel
  • モバイル アプリケーション管理用の Microsoft Tunnel - Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Security Exposure Management (パブリック プレビュー)

データは他の顧客データから分離されていますか?

はい。データは、アクセス認証と顧客識別子に基づく論理的な分離によって分離されます。 各顧客は、独自の組織から収集されたデータと、Microsoft が提供する汎用データにのみアクセスできます。

Microsoft は、悪意のあるインサイダーアクティビティや高い特権ロールの悪用をどのように防ぐのですか?

Microsoft の開発者と管理者には、設計上、サービスを運用および進化させるために割り当てられた職務を遂行するための十分な特権が与えられています。 Microsoft では、承認されていない開発者や管理アクティビティから保護するために、次のメカニズムを含む予防、探偵、および事後対応コントロールの組み合わせを展開します。

  • 機密データへの緊密なアクセス制御
  • 悪意のあるアクティビティの独立した検出を大幅に強化するコントロールの組み合わせ
  • 監視、ログ記録、およびレポートの複数レベル

さらに、Microsoft では、特定の運用担当者のバックグラウンド検証チェックを実施し、バックグラウンド検証のレベルに比例してアプリケーション、システム、ネットワーク インフラストラクチャへのアクセスを制限します。 運用担当者は、職務の遂行において顧客のアカウントまたは関連情報にアクセスする必要がある場合、正式なプロセスに従います。

Microsoft Azure Government データ センターにデプロイされたサービスのデータへのアクセスは、FedRAMP、NIST 800.171 (DIB)、ITAR、IRS 1075、DoD L4、CJIS などの特定の政府規制と要件の対象となるデータを処理するためにスクリーニングおよび承認された運用担当者にのみ付与されます。

データは他の顧客と共有されますか?

いいえ。 顧客データは他の顧客から分離され、共有されません。 ただし、Microsoft の処理に起因するデータに関する脅威インテリジェンスと、顧客固有のデータが含まれていない脅威インテリジェンスは、他のお客様と共有される可能性があります。 各顧客は、独自の組織から収集されたデータと、Microsoft が提供する汎用データにのみアクセスできます。

Microsoft はデータをどのくらいの期間保存しますか? Microsoft のデータ保持ポリシーとは

サービス オンボーディング時

Microsoft Defender for Endpoint からのデータは 180 日間保持され、ポータル全体で表示されます。 ただし、高度なハンティング調査エクスペリエンスでは、クエリを使用して 30 日間アクセスできます。

契約終了時または期限切れ時

データは保持され、ライセンスが猶予期間または中断モードの間に使用できます。 この期間が終了すると、そのデータは Microsoft のシステムから消去され、契約終了または有効期限から 180 日以内に復旧できなくなります。

高度なハンティング データ

高度な捜索は、クエリ ベースの脅威の捜索ツールで、最大 30 日間のロー データを検索できます。

Microsoft は規制コンプライアンスの維持に役立ちますか?

Microsoft は、お客様が独自の法的および規制要件に対して Defender for Endpoint サービスを評価するのに役立つ、監査レポートやコンプライアンス パッケージなど、Microsoft のセキュリティとコンプライアンス プログラムに関する詳細情報を提供します。 Defender for Endpoint は、ISO、SOC、FedRAMP High、PCI などの多くの認定を取得しており、国内、地域、および業界固有の認定を引き続き追求しています。

Microsoft は、お客様に準拠した、独立して検証されたサービスを提供することで、実行するインフラストラクチャとアプリケーションのコンプライアンスを容易に実現できるようにします。

Defender for Endpoint 認定レポートの詳細については、「 Microsoft セキュリティ センター」を参照してください。

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。