Microsoft Defender 脆弱性の管理とは
サイバー リスクを軽減するには、最も重要な資産全体のすべての最大の脆弱性を 1 つのソリューションで特定し、評価し、修復し、追跡するための包括的なリスクベースの脆弱性管理が必要です。
Defender 脆弱性の管理には、Windows、macOS、Linux、Android、iOS、ネットワーク デバイス用の資産の可視性、インテリジェントな評価、組み込みの修復ツールが用意されています。 Microsoft の脅威インテリジェンス、侵害の可能性予測、ビジネス コンテキスト、デバイス評価を使用して、Defender 脆弱性管理は、最も重要な資産の最大の脆弱性を迅速かつ継続的に優先順位付けし、リスクを軽減するためのセキュリティに関する推奨事項を提供します。
Defender 脆弱性の管理の詳細については、次のビデオをご覧ください。
ヒント
Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。
各オファリングに含まれる機能の詳細については、「Microsoft Defender 脆弱性の管理 オファリングの比較」を参照してください。
Defender 脆弱性の管理を使用すると、セキュリティ チームと IT チームがワークフローのギャップを埋め、組織全体の重大な脆弱性と構成の誤りの優先順位付けと対処を強化できます。 次の方法でサイバー セキュリティ リスクを軽減します。
継続的な資産の検出と監視
Defender 脆弱性の管理の組み込みでエージェントレスのスキャナーは、デバイスが企業ネットワークに接続されていない場合でも、組織内のリスクを継続的に監視し検出します。
統合されたインベントリは、organizationのソフトウェア アプリケーション、デジタル証明書、ハードウェアとファームウェア、ブラウザー拡張機能をリアルタイムで表示し、organizationのすべての資産を監視および評価するのに役立ちます。
高度な脆弱性と構成評価ツールは、次のようなサイバー攻撃を理解して評価するのに役立ちます。
- セキュリティ ベースライン評価 - Center for Internet Security (CIS) やセキュリティ技術実装ガイド (STIG) など、確立されたベンチマークに対するリスク コンプライアンスを測定するカスタマイズ可能なベースライン プロファイルを作成します。
- ソフトウェアと脆弱性の可視化 - 組織のソフトウェア インベントリや、インストール、アンインストール、パッチなどのソフトウェアの変更に関する見解を取得します。
- ネットワーク共有の評価 - 実用的なセキュリティに関する推奨事項を使用して、脆弱な内部ネットワーク共有の構成を評価します。
- Windows の認証済みスキャン - デバイスにリモートアクセスするための資格情報をMicrosoft Defender 脆弱性の管理に提供することで、管理されていない Windows デバイスでソフトウェアの脆弱性を定期的にスキャンします。
- 脅威の分析とイベント タイムライン - イベント タイムラインとエンティティ レベルの脆弱性評価を使用して、脆弱性を把握し、優先順位を付けます。
- ブラウザー拡張機能の評価 - organizationのさまざまなブラウザーにインストールされているブラウザー拡張機能の一覧を表示します。 拡張機能のアクセス許可と関連するリスク レベルに関する情報を表示します。
- デジタル証明書の評価 - 1 つの中央証明書インベントリ ページで、organization全体にインストールされている証明書の一覧を表示します。 有効期限が切れる前に証明書を特定し、弱い署名アルゴリズムによる潜在的な脆弱性を検出します。
- ハードウェアとファームウェアの評価 - システム モデル、プロセッサ、BIOS 別に整理された、organizationの既知のハードウェアとファームウェアの一覧を表示します。 各ビューには、ベンダーの名前、脆弱性の数、脅威の分析情報、公開されているデバイスの数などの詳細が含まれます。
リスクベースのインテリジェント優先度設定
Defender 脆弱性管理では、Microsoft の脅威インテリジェンス、侵害の可能性の予測、ビジネス コンテキスト、デバイス評価を使用して、organizationの最大の脆弱性にすばやく優先順位を付けます。 関連する CVE や露出しているデバイスなどの重要な詳細に沿った複数のセキュリティ フィードで優先される推奨事項の単一のビューは、最も重要な資産に対する最大の脆弱性を迅速に修復するのに役立ちます。 リスクベースのインテリジェント優先度設定は以下のとおりです。
- 新たな脅威の焦点化 - セキュリティ推奨事項の優先度設定を、現在、最もリスクの高い脅威の中で悪用されている脆弱性と動的に一致させます。
- アクティブな違反の特定 - 脆弱性の管理と EDR 分析情報を関連付けて、組織内のアクティブな違反で悪用される脆弱性の優先度を設定します。
- 高価値資産の保護 - ビジネス クリティカルなアプリケーション、機密データ、または価値の高いユーザーに露出しているデバイスを特定します。
修復と追跡
セキュリティ管理者と IT 管理者が、組み込みのワークフローで共同作業を行い、問題をシームレスに修復できるようにします。
- IT に送信された修復要求 - 特定のセキュリティ推奨事項から Microsoft Intune で修復タスクを作成します。
- 脆弱なアプリケーションをブロックする - 特定のデバイス グループの脆弱なアプリケーションをブロックする機能を使用してリスクを軽減します。
- 代替軽減策 - ソフトウェア脆弱性に関連するリスクを軽減できる構成変更など、他の軽減策に関する分析情報を取得します。
- リアルタイム修復状態 - 組織全体の修復アクティビティの状態と進行状況をリアルタイムで監視します。
ナビゲーション ウィンドウ
| 分野 | 説明 |
|---|---|
| ダッシュボード | 組織の露出スコア、脅威の認識、デバイス向けの Microsoft セキュア スコア、期限切れ証明書、デバイスの露出配布、セキュリティに関する推奨事項、脆弱性が上位のソフトウェア、上位の修復アクティビティ、上位の露出デバイス データに関する高レベルな見解を取得します。 |
| 推奨事項 | セキュリティに関する推奨事項と関連する脅威情報の一覧をご覧ください。 一覧から項目を選択すると、ポップアップ パネルが開き、脆弱性の詳細、ソフトウェア ページを開くリンク、修復オプションと例外オプションが表示されます。 デバイスが Microsoft Entra ID 経由で参加していて、Defender for Endpoint でIntune接続を有効にしている場合は、Intuneでチケットを開くこともできます。 |
| 修復 | 作成した修復アクティビティと推奨事項の例外をご覧ください。 |
| インベントリ | 組織のすべての資産を単一のビューで検出して評価します。 |
| 脆弱性 | 組織内の共通脆弱性および露出 (CVE) の一覧をご覧ください。 |
| イベントのタイムライン | 組織のリスクに影響を与える可能性のあるイベントを表示します。 |
| ベースラインの評価 | セキュリティ ベースライン コンプライアンスを監視し、変更をリアルタイムで特定します。 |
API
脆弱性の管理に関連した API 呼び出しを実行し、脆弱性管理ワークフローを自動化します。 開始するには、「サポートされているMicrosoft Defender for Endpoint API」を参照してください。
関連する Defender for Endpoint API については、次の記事を参照してください。