• 4 分

Microsoft Defender for Endpoint は、ノート PC、携帯電話、タブレット、PC、アクセス ポイント、ルーター、ファイアウォールなどのエンドポイントを企業ネットワークが保護できるように設計されたプラットフォームです。 高度な脅威の防止、検出、調査、および対応を行うことで保護されます。 Microsoft Defender for Endpoint は、Windows 10 以降に組み込まれたテクノロジと Microsoft クラウド サービスを備えています。 このテクノロジの一部を次に示します。

• Windows 10 以降に組み込まれたエンドポイント行動センサー。オペレーティング システムからシグナルを収集して処理します。
• クラウド セキュリティ分析。行動シグナルを、高度な脅威に対する分析情報、検出、推奨される対応へと変換します。
• 脅威インテリジェンス。これにより、Defender for Endpoint で攻撃者のツール、手法、手順を特定し、収集したセンサー データでそれらが確認された場合にアラートを生成できます。

Microsoft Defender for Endpoint には次の機能があります。

• Defender のコア脆弱性管理: 組み込まれているコア脆弱性管理機能は、リスクベースのアプローチを使って、エンドポイントの脆弱性と構成の誤りの検出、評価、優先順位付け、修復を行います。
• 攻撃面の低減:攻撃面の減少機能セットは、スタックの最初の防御レイヤーとなります。 この機能セットでは、構成設定が適切に設定され、攻撃の軽減テクニックが適用されている状態を確保することで、攻撃や悪用のリスクが軽減されます。 この機能セットには、悪意のある IP アドレス、ドメイン、URL へのアクセスを制限する、ネットワーク保護と Web 保護の機能も含まれています。
• 次世代の保護: 次世代の保護は、あらゆる種類の新しい脅威をキャッチするように設計されています。 次世代の保護サービスには、Microsoft Defender ウイルス対策に加え、次の機能が含まれています。
  • 動作ベース、ヒューリスティック、リアルタイムのウイルス対策保護。
  • クラウドによる保護。新たに出現した脅威をほぼ即時に検出してブロックする機能が含まれています。
  • 専用の保護と製品の更新プログラム。Microsoft Defender ウイルス対策を最新の状態に保つための更新プログラムが含まれます。
• エンドポイントでの検出と対応: ほぼリアルタイムの実用的で高度な攻撃を検出します。 セキュリティ アナリストは、アラートの優先度を設定し、侵害の範囲全体を確認し、脅威を修復するための対応措置を実行できます。
• 調査と修復の自動化 (AIR): 自動調査のテクノロジではさまざまな検査アルゴリズムが使われ、セキュリティ アナリストによって使われるプロセスに基づいています。 AIR 機能は、アラートを調査し、侵害を解決するために直ちにアクションを実行するように設計されています。 AIR 機能により、アラートの量が大幅に削減されるため、セキュリティ運用はより高度な脅威やその他の価値の高いイニシアチブに集中できます。
• Microsoft Secure Score for Devices: Microsoft Secure Score for Devices は、企業ネットワークのセキュリティ状態を動的に評価し、保護されていないシステムを特定して、全体的なセキュリティを強化するために推奨されるアクションを実行するのに役立ちます。
• Microsoft 脅威エキスパート: Microsoft 脅威エキスパートは、予防的なハンティング、優先順位付け、追加のコンテキストと分析情報を提供するマネージド脅威ハンティング サービスです。これにより、脅威を素早く正確に特定し、対応するセキュリティ オペレーション センター (SOC) がさらに強化されます。
• 管理と API: Defender for Endpoint は、標準の Microsoft Entra ID ベースの認証と認可モデルを介してエンティティと機能を公開するように設計された API モデルを提供します。

また、Microsoft Defender for Endpoint は、Microsoft Defender スイートのさまざまなコンポーネントとその他の Microsoft ソリューション (Intune や Microsoft Defender for Cloud など) と統合されています。

Microsoft Defender for Endpoint は、Defender for Endpoint プラン 1 とプラン 2 という 2 つのプランで使用できます。 各プランに含まれる内容については、概要とリソース ユニットにリンクされている Microsoft Defender for Endpoint プランの比較に関するドキュメントを参照してください。

Microsoft Defender ポータルの Microsoft Defender for Endpoints

Microsoft Defender for Endpoints は、Microsoft Defender ポータルを通して使用できます。 Defender ポータルは、Microsoft ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視して管理するためのホームであり、セキュリティ管理者がセキュリティ タスクを 1 か所で実行することを可能にします。

Microsoft Defender ポータルの左側のナビゲーション パネルにある [エンドポイント] ノードには、以下のものがあります。

• 脆弱性管理 - デバイスの脆弱性やその他のリスク ソースを管理します。 ここから、脆弱性管理ダッシュボード、推奨事項、修復、弱点などへアクセスできます。 Microsoft Defender 脆弱性管理の詳細については、このモジュールの後続のユニットを参照してください。
• パートナーと API - ここから、[接続されているアプリケーションと API エクスプローラー] を選択できます。
  • 接続されているアプリケーション - [接続されているアプリケーション] ページには、組織内の Microsoft Defender for Endpoint に接続されている Microsoft Entra アプリケーション (Microsoft Entra ID と事前に統合された SaaS アプリケーション) に関する情報が表示されます。
  • API Explorer - Defender for Endpoint は、一連のプログラム API を通じて、そのデータとアクションの多くを公開しています。 これらの API を使用すると、ワークフローを自動化し、Defender for Endpoint の機能に基づいてイノベーションを行うことができます。 Microsoft Defender for Endpoint API Explorer は、さまざまな Defender for Endpoint API を対話形式で確認するのに役立つツールです。 API エクスプローラーを使用して、サンプル クエリを実行するか、独自の API クエリを作成してテストすることで、Microsoft Defender for Endpoint 機能をテストできます。
• 構成管理 - エンドポイント ポリシーを定義し、デプロイを追跡します。

設定、アクセス許可、インシデントとアラート、レポート、その他の機能についても Microsoft Defender ポータルから入手できます。 詳細については、このモジュールに含まれている「Microsoft Defender ポータルについて説明する」ユニットで説明します。