Microsoft Defender for Endpoint - モバイル脅威防御
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Android と iOS のMicrosoft Defender for Endpointは、モバイル脅威防御ソリューション (MTD) です。 通常、会社は PC を脆弱性や攻撃から保護することには積極的ですが、一方で、モバイル デバイスは多くの場合、監視や保護のない状態が続きます。 モバイル プラットフォームにアプリの分離や審査済みのコンシューマー アプリ ストアなどの組み込みの保護がある場合、これらのプラットフォームは Web ベースやその他の高度な攻撃に対して脆弱なままです。 仕事用にデバイスを使用し、機密情報にアクセスする従業員が増えるにつれて、企業はモバイルに対するますます高度な攻撃からデバイスとリソースを保護するために MTD ソリューションをデプロイすることが不可欠です。
主な機能
Android と iOS のMicrosoft Defender for Endpointには、次の主要な機能が用意されています。最新の機能と利点については、お知らせをお読みください。
| 機能 | 説明 |
|---|---|
| Web Protection | フィッシング対策、安全でないネットワーク接続のブロック、URL とドメインのカスタム インジケーターのサポート。 (ファイルインジケーターと IP インジケーターは現在サポートされていません)。 |
| マルウェア対策 (Android のみ) | 悪意のあるアプリのスキャン。 |
| 脱獄検出 (iOS のみ) | 脱獄されたデバイスの検出。 |
| Microsoft Defender 脆弱性の管理 (MDVM) | オンボードされたモバイル デバイスの脆弱性評価。 Android と iOS の両方に対する OS とアプリの脆弱性評価が含まれます。 Microsoft Defender for EndpointのMicrosoft Defender 脆弱性の管理の詳細については、こちらのページをご覧ください。 |
| ネットワーク保護 | 不正な Wi-Fi 関連する脅威と不正な証明書に対する保護。では、Intuneのルート CA 証明書とプライベート ルート CA 証明書を一覧表示し、エンドポイントとの信頼を確立できます。 |
| 統合アラート | 統合 M365 セキュリティ コンソール内のすべてのプラットフォームからのアラート。 |
| 条件付きアクセス、条件付き起動 | リスクの高いデバイスが企業リソースにアクセスできないようにブロックする。 Defender for Endpoint リスクシグナルは、アプリ保護ポリシー (MAM) にも追加できます。 |
| プライバシーコントロール | Microsoft Defender for Endpointによって送信されるデータを制御することで、脅威レポートのプライバシーを構成します。 プライバシー制御は、管理者とエンド ユーザーが使用できます。 登録済みデバイスと登録解除済みデバイス用にも存在します。 |
| Microsoft Tunnel との統合 | 1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel との統合。 Android と iOS の両方で使用できます。 |
これらの機能はすべて、Microsoft Defender for Endpointライセンス所有者が利用できます。 詳細については、「 ライセンス要件」を参照してください。
概要とデプロイ
モバイルでのMicrosoft Defender for Endpointのデプロイは、Microsoft Intuneを介して行うことができます。 MTD の機能とデプロイの概要については、次のビデオをご覧ください。
展開
次の表は、Android と iOS にMicrosoft Defender for Endpointをデプロイする方法をまとめたものです。 詳細なドキュメントについては、次を参照してください。
Android
| 登録の種類 | 詳細 |
|---|---|
| Intuneを使用した Android Enterprise | Android Enterprise 登録済みデバイスにデプロイする |
| デバイス管理者とIntune | デバイス管理者が登録したデバイスに展開する |
| 管理されていない BYOD または他のエンタープライズ モビリティ管理によって管理されるデバイス / アプリ保護ポリシー (MAM) を設定する | アプリ保護ポリシー (MAM) で Defender リスクシグナルを構成する |
iOS
| 登録の種類 | 詳細 |
|---|---|
| 監視対象デバイスとIntune | 1. iOS ストア アプリとしてデプロイする 2. 監視対象の iOS デバイス用に VPN を使用せずに Web Protection を設定する |
| Intuneに登録されている教師なし (BYOD) デバイス | iOS ストア アプリとしてデプロイする |
| 管理されていない BYOD または他のエンタープライズ モビリティ管理によって管理されるデバイス / アプリ保護ポリシー (MAM) を設定する | アプリ保護ポリシー (MAM) で Defender リスクシグナルを構成する |
エンド ユーザーのオンボード
iOS 登録済みデバイスに対してゼロタッチ オンボードを構成する: 管理者は、登録された iOS デバイスのMicrosoft Defender for Endpointを、ユーザーがアプリを開かなくても自動的にオンボードするようにゼロタッチ インストールを構成できます。
条件付きアクセスを構成してユーザー オンボードを適用する: これは、デプロイ後にエンド ユーザーがMicrosoft Defender for Endpoint アプリにオンボードされるように適用できます。 Defender for Endpoint リスク シグナルを使用した条件付きアクセスの構成に関する簡単なデモについては、このビデオをご覧ください。
オンボードを簡略化する
パイロット評価
Microsoft Defender for Endpointを使用したモバイル脅威防御の評価中に、より大きなデバイスセットにサービスをデプロイする前に、特定の条件が満たされていることを確認できます。 終了条件を定義し、広くデプロイする前にそれらが満たされていることを確認できます。
これにより、サービスのロールアウト中に発生する可能性がある潜在的な問題を減らすことができます。 役立つテストと終了条件を次に示します。
- デバイスインベントリリストにデバイスが表示される: モバイル デバイスで Defender for Endpoint のオンボードに成功した後、 デバイスがセキュリティ コンソールのデバイス インベントリに一覧表示されていることを確認します。
フィッシング テストを実行する:
https://smartscreentestratings2.netを参照し、Microsoft Defender for Endpointによってブロックされていることを確認します。 仕事用プロファイルを持つ Android Enterprise では、仕事用プロファイルのみがサポートされていることに注意してください。アラートがダッシュボードに表示される: 上記の検出テストのアラートが セキュリティ コンソールに表示されることを確認します。
Android & iOS での Defender for Endpoint の展開または構成に関するヘルプが必要ですか? 製品のライセンスが 150 以上ある場合は、 FastTrack 特典を使用してください。 FastTrack の詳細については、Microsoft FastTrackをご覧ください。
Configure
リソース
- Android 用 Microsoft Defender for Endpoint
- iOS 用 Microsoft Defender for Endpoint API
- 今後のリリースについては、お 知らせをお読みください。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。