Microsoft Defender XDR とは

Microsoft Defender XDR は、エンドポイント、ID、電子メール、アプリケーション間で検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合された保護を提供する、統合された侵害前および侵害後のエンタープライズ防御スイートです。

Microsoft Defender XDR は、次のような他の Microsoft セキュリティ製品の情報を使用して、セキュリティ チームが組織を保護および検出するのに役立ちます。

• Microsoft Defender for Endpoint
• Microsoft Defender for Office 365
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps
• Microsoft Defender 脆弱性の管理
• Microsoft Defender for Cloud
• Microsoft Entra ID 保護
• Microsoft データ損失防止
• アプリ ガバナンス

統合された Microsoft Defender XDR ソリューションを使用すると、セキュリティ担当者は、これらの各製品が受け取る脅威シグナルをまとめ、脅威の完全な範囲と影響を特定できます。環境に入った方法、影響を受ける内容、および現在組織にどのような影響を与えているか。 Microsoft Defender XDR は、攻撃を防止または停止し、影響を受けるメールボックス、エンドポイント、ユーザー ID を自己修復するための自動アクションを実行します。

Microsoft Defender XDR 保護

Microsoft Defender XDR サービスは次を保護します。

• Defender for Endpoint を使用したエンドポイント - Microsoft Defender for Endpoint は、予防保護、侵害後の検出、自動調査、対応のための統合エンドポイント プラットフォームです。

• Defender 脆弱性管理を使用した資産 - Microsoft Defender の脆弱性管理は、継続的な資産の可視性、インテリジェントなリスクベースの評価、組み込みの修復ツールを提供し、セキュリティと IT チームが組織全体の重大な脆弱性や不適切な構成に優先順位を付けて対処するのに役立ちます。

• 電子メールと Defender for Office 365 との協働 - Defender for Office 365 は、電子メール メッセージ、リンク (URL)、およびコラボレーション ツールによって引き起こされる悪意のある脅威から組織を保護します。

• Defender for Identity と Microsoft Entra ID Protection を使用した ID - Microsoft Defender for Identity は、オンプレミスの Active Directory シグナルを使用して、高度な脅威、侵害された ID、組織に向けられた悪意のあるインサイダー アクションを特定、検出、調査するクラウドベースのセキュリティ ソリューションです。 Microsoft Entra ID Protection では、Microsoft Entra ID を持つ組織、Microsoft アカウントを使用したコンシューマースペース、Xbox でのゲームで、Microsoft がユーザーを保護するために取得した学習を使用します。

• Defender for Cloud Apps を使用するアプリケーション - Microsoft Defender for Cloud Apps は、包括的なクロス SaaS ソリューションであり、詳細な可視性、強力なデータ制御、および強化された脅威保護をクラウド アプリに提供します。

• Defender for Cloud を使用したクラウド ワークロードとアプリケーション - Microsoft Defender for Cloud は、開発セキュリティ運用 (DevSecOps)、クラウド セキュリティ体制 (CPSM)、クラウド ワークロード保護プラットフォーム (CWPP) の機能を組み合わせて、クラウド ベースのアプリケーションを脅威や脆弱性から保護するクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) です。

Microsoft Defender XDR の一意のクロス製品レイヤーは、個々のサービス コンポーネントを次に拡張します。

• シグナル共有と自動化されたアクションを通じて、攻撃から保護し、サービス全体の防御的な対応を調整します。

• アラート、疑わしいイベント、影響を受けた資産に関するデータをインシデントに結合することで、セキュリティ チームの製品アラート、動作、コンテキスト全体にわたる攻撃の完全なストーリーを説明します。

• 自動修復によって影響を受ける資産の自己復旧をトリガーすることで、侵害への対応を自動化します。

• セキュリティ チームがエンドポイントと Office データ全体で詳細かつ効果的な脅威ハンティングを実行できるようにします。

Microsoft Defender XDR クロス製品機能には、次のものが含まれます。

• Microsoft Defender ポータルのクロス製品の単一ウィンドウ - 検出 、影響を受けた資産、実行された自動アクション、および関連する証拠に関するすべての情報を 1 つのキューと Microsoft Defender ポータルの 1 つのペインに集約したビュー。

• 複合インシデント キュー - セキュリティ担当者が、攻撃範囲全体、影響を受ける資産、自動修復アクションをグループ化し、適切なタイミングで表示できるようにすることで、重要な情報に集中できるようにします。

• 脅威への自動対応 - 重要な脅威情報は、攻撃の進行を阻止するために Microsoft Defender XDR 製品間でリアルタイムで共有されます。

  たとえば、Defender for Endpoint によって保護されているエンドポイントで悪意のあるファイルが検出された場合、Defender for Office 365 は、すべての電子メール メッセージからファイルをスキャンして削除するように指示します。 ファイルは、Microsoft 365 セキュリティ スイート全体によってブロックされます。

• 侵害されたデバイス、ユーザー ID、メールボックスの自己修復 - Microsoft Defender XDR は、AI を利用した自動アクションとプレイブックを使用して、影響を受ける資産を安全な状態に修復します。 Microsoft Defender XDR は、スイート製品の自動修復機能を利用して、インシデントに関連するすべての影響を受ける資産が可能な限り自動的に修復されるようにします。

• 製品間脅威ハンティング - セキュリティ チームは、組織的知識を活用して、さまざまな保護製品によって収集された生データに対して独自のカスタム クエリを作成することで、侵害の兆候を探し出すことができます。 Microsoft Defender XDR は、エンドポイントと Defender for Office 365 データ全体で 30 日間の履歴生信号とアラート データへのクエリ ベースのアクセスを提供します。

作業の開始

Microsoft Defender ポータルでサービスを有効にする前に、Microsoft Defender XDR ライセンス要件を満たす必要があります https://security.microsoft.com 詳細については、次を参照してください。

• ライセンス要件
• Microsoft Defender XDR を有効にする