Microsoft Defender for Endpoint について探索する

  • 8 分

EndPoint 向け Microsoft Defender は、エンタープライズネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたエンタープライズエンドポイントセキュリティプラットフォームです。

Microsoft Defender for Endpoint では、Windows 10 以降および Microsoft の堅牢なクラウド サービスに組み込まれている、次のテクノロジの組み合わせが使われています。

  • エンドポイント行動センサー。 Windows 10 と 11 には、これらのセンサーが埋め込まれます。 まず、オペレーティング システムから動作シグナルを収集して処理します。 次に、このセンサー データを組織の Microsoft Defender for Endpoint の非公開の隔離されたクラウド インスタンスにデータを送信します。
  • クラウド セキュリティ分析。 エンタープライズ クラウド製品 (Microsoft 365 など) とオンライン アセットは、Windows エコシステム全体でビッグ データ、機械学習、および Microsoft 独自の分析力を適用します。 その後、Microsoft Defender for Endpoint は、行動シグナルを分析情報、検出、および高度な脅威に対する推奨応答に変換します。
  • 脅威インテリジェンス。 Microsoft の脅威ハンターとセキュリティ チームは、脅威インテリジェンスを生成します。 その後、パートナーは、独自の脅威インテリジェンスを使用して、この情報を強化します。 脅威インテリジェンスにより、Microsoft Defender for Endpoint は以下のことをできるようになります。
    • 攻撃者のツール、手法、手順の特定。
    • 収集されたセンサー データでアラートが観察されたときにアラートを生成します。

Microsoft Defender for Endpoint のアーキテクチャ

Microsoft Defender XDR は、ID、エンドポイント、電子メールとコラボレーション ツール、クラウド アプリケーション間で統合されたセキュリティ管理エクスペリエンスを提供します。

注:

Microsoft 365 Defender が Microsoft Defender XDR (拡張検出と応答) になりました。

Microsoft Defender XDR スイートには、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps など、さまざまなセキュリティ サービスが含まれています。 次の図は、Microsoft Defender for Endpoint アーキテクチャに含まれるサービスを示しています。

Microsoft Defender XDR のサービスである Microsoft Defender for Endpoint によって提供される主要なサービスを示す図。

この図に表示されるサービスは、Microsoft Defender for Endpoint アーキテクチャに統合されています。

  • 脅威と脆弱性の管理。 この組み込み機能は、画期的なリスクベースのアプローチを使用してエンドポイントの脆弱性や構成ミスの検出、優先順位付け、および修復を行います。

  • 攻撃面の減少。 攻撃面の縮小機能セットは、スタック内の防御の最前線を提供します。 この機能をサポートするには、組織は構成設定が適切に設定されていることを確認し、軽減手法を適用する必要があります。 これを行うことで、攻撃面の減少の機能が攻撃と悪用に対抗することができます。 この機能には、ネットワーク保護と Web 保護も含まれます。 これらの機能は、悪意のある IP アドレス、ドメイン、URL へのアクセスを制限します。

  • 次世代の保護。 ネットワークのセキュリティ境界をさらに強化するために、エンドポイント用の Microsoft Defender は、あらゆる種類の新しい脅威をキャッチするために設計された次世代の保護が使用されます。

  • エンドポイントでの検出と対応。 この機能は、最初の 2 つのセキュリティの柱を超えた高度な脅威を検出、調査、対応します。 高度な捜索 ではクエリベースの脅威捜索ツールが提供され、これにより侵入を予防的に発見し、カスタム検出を作成することができます。

  • 調査と修復の自動化。 Microsoft Defender for Endpoint は、高度な攻撃に迅速に対応することができます。 調査および対応の自動化機能も提供されており、規模に応じてアラートの量を数分で減らすことができます。

  • デバイスの Microsoft Secure Score。 Microsoft Defender for Endpoint には、デバイスの Microsoft セキュア スコアが含まれています。 この機能は、組織が次のことをするのに役立ちます:

    • エンタープライズ ネットワークのセキュリティ状態を動的に評価します。
    • 保護されていないシステムを識別します。
    • 組織の全体的なセキュリティを向上させるために推奨されるアクションを実行します。

  • Microsoft 脅威エキスパート。 Microsoft Defender for Endpoint の新しい管理された脅威の追求サービスは、予防的な追及、優先順位付け、およびその他のコンテキストと分析情報を提供します。 これらの機能により、セキュリティ オペレーション センター (SOC) の能力がさらに高まり、脅威の特定とそれへの対応を迅速かつ正確に行えるようになります。

    Microsoft Defender for Endpoint のお客様は、予防的な標的型攻撃通知を受け取り、エキスパートとオンデマンドで連携を図るには、Microsoft 脅威エキスパートの管理された脅威の追求サービスに申し込む必要があります。 このサービスはアドオン機能です。 Microsoft Threat Experts 機能がマネージド脅威ハンティング サービスを受け入れると、常に標的型攻撃通知が含まれます。 Microsoft Threat Experts にまだ登録していないが、その利点を体験したいユーザーについては、[ 設定]、[ 全般]、[ 高度な機能]、[ Microsoft Threat Experts ] の順に移動して適用します。 受け入れられたら、標的型攻撃通知の利点を得ることができます。 また、必要に応じてエキスパートの 90 日間の試用版を開始します。 エキスパート オンデマンドの正規サブスクリプションを入手するには、お客様の Microsoft 担当者にお問い合わせください。

  • 一元的な構成と管理、API。 Microsoft Defender for Endpoint を既存のワークフローに統合します。

  • Microsoft ソリューションとの統合。 Microsoft Defender for Endpoint は、次のようなさまざまな Microsoft ソリューションと直接統合します。

    • Microsoft Defender for Cloud
    • Microsoft Sentinel
    • Microsoft Intune
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender for Identity
    • Microsoft Defender for Office 365
    • Skype for Business

もっと観る。 次のリンクを選択して Microsoft Defender for Endpoint のアーキテクチャに関する短いビデオをご覧ください。

Defender for Endpoint プランの比較

Microsoft Defender for Endpoint は、高度な脅威に対する保護を提供します。 この機能には、ウイルス、マルウェア、ランサムウェアの軽減策などに加え、一元管理およびレポート機能が含まれています。 次の 2 つのプランが提供されています。 次の表に、各プランに含まれる内容を大まかに示します。

Microsoft Defender for Endpoint Plan 1 Microsoft Defender for Endpoint Plan 2
次世代の保護

攻撃面の縮小

手動応答アクション

集中管理

セキュリティ レポート

API		 Microsoft Defender for Endpoint プラン 1 に加えて、次の機能を使用します。

デバイス検出

脆弱性管理

脅威の分析

自動調査および対応

高度な追及

エンドポイントの検出および応答

Microsoft 脅威エキスパート

Microsoft Defender for Endpoint のライセンス

次の一覧は、Microsoft Defender for Endpoint Plan 1 とプラン 2 のライセンス オプションを示しています。

  • Microsoft Defender for Endpoint Plan 1。 Microsoft Defender for Endpoint Plan 1 は、一般法人および教育機関のお客様向けのスタンドアロン ユーザー サブスクリプション ライセンスとして提供されています。 Microsoft 365 E3/A3 にも含まれています。
  • Microsoft Defender for Endpoint Plan 2。 Microsoft Defender for Endpoint Plan 2 は、スタンドアロン ライセンスとして、次のプランの一部として提供されています。
    • Windows 11 Enterprise E5/A5
    • Windows 10 Enterprise E5/A5
    • Microsoft 365 E5/A5/G5 (Windows 10 または Windows 11 Enterprise E5 を含む)
    • Microsoft 365 E5/A5/G5/F5 Security
    • Microsoft 365 F5 セキュリティ/コンプライアンス

Microsoft Defender for Endpoint 展開の計画

管理者は、スイート内のセキュリティ機能を最大限に活用できるように、Microsoft Defender for Endpoint の展開を計画する必要があります。 さらに、企業をサイバー脅威からより適切に保護できます。

Microsoft Defender for Endpoint の展開を計画すると、組織は次の方法に関するガイダンスも提供されます。

  • 環境アーキテクチャを特定します。
  • ニーズに最適なデプロイ ツールの種類を選択します。
  • 機能を構成します。

環境アーキテクチャの識別、展開ツールの選択、機能の構成の方法を示すダイアグラム。

理解度チェック

次の各質問に最適な回答を選択します。 次に、「自分の回答を確認します」を選択します。

自分の知識をチェックする

1.

スタック内の防御の最前線を提供する Microsoft Defender for Endpoint 機能はどれですか?