Microsoft Defender 脆弱性管理を使用してエンドポイントの脆弱性を管理する

  • 6 分

サイバー リスクを減らすには、包括的なリスクベースの脆弱性管理が必要です。 脆弱性管理は、最も重要な資産全体にわたる組織の最大の脆弱性をすべて 1 つのソリューションで識別、評価、修復、追跡します。

Microsoft 365 は、Microsoft Defender For Endpoint Plan 2 コンポーネントである Microsoft Defender 脆弱性管理でサイバー リスクと戦います。 Microsoft Defender 脆弱性管理では、Microsoft 脅威インテリジェンス、侵害の可能性予測、ビジネス コンテキスト、デバイス評価が使用されます。 これにより、組織の最も重要な資産の最大の脆弱性を迅速かつ継続的に優先します。 また、リスクを軽減するためのセキュリティに関する推奨事項も提供します。 脆弱性管理には、Windows、macOS、Linux、Android、iOS、およびネットワーク デバイス用の組み込みの修復ツールが用意されています。

Microsoft Defender 脆弱性管理は、次に基づいて脆弱性を優先します。

  • 脅威の状況
  • 組織内の検出
  • 脆弱なデバイスの機密情報
  • ビジネス コンテキスト

Microsoft Defender for Endpoint との統合を有効にすると、エージェントを増やす必要なく、Microsoft Defender 脆弱性管理の結果が自動的に取得されます。

もっと観る。 次のリンクを選択して、 Microsoft Defender 脆弱性管理モジュールを紹介する短いビデオをご覧ください。

Microsoft Defender 脆弱性管理保護スタックを示す図。

Microsoft Defender 脆弱性管理を使用すると、セキュリティチームと IT チームがワークフローのギャップを埋め、組織全体の重大な脆弱性や構成ミスに優先順位を付け、対処することができます。 組織は、次の脆弱性管理機能を実装することで、サイバー セキュリティ リスクを軽減できます。

資産の検出とインベントリ

Microsoft Defender 脆弱性管理の組み込みスキャナーとエージェントレス スキャナーは、組織内のリスクを継続的に監視および検出します。 組織が企業ネットワークに接続されていないデバイスを持っている場合でも、これを行います。

この資産検出機能に基づいて、脆弱性管理は、組織のソフトウェア アプリケーション、デジタル証明書、ネットワーク共有、ブラウザー拡張機能のリアルタイム統合ビューを提供します。 この機能により、組織は次のことが可能になります。

  • すべての会社資産を検出して評価します。
  • 拡張機能のアクセス許可と関連するリスク レベルに関する情報を表示します。
  • 有効期限が切れる前に証明書を特定します。
  • 弱い署名アルゴリズムによる潜在的な脆弱性を検出します。
  • 内部ネットワーク共有の構成ミスを評価します。

脆弱性と構成の評価

Microsoft Defender 脆弱性管理は、次の高度な脆弱性と構成評価ツールを使用して、組織のサイバー攻撃を評価します。

  • セキュリティ ベースラインの評価。 カスタマイズ可能なベースライン プロファイルを作成して、インターネット セキュリティセンター (CIS) やセキュリティ技術実装ガイド (STIG) などの確立されたベンチマークに対するリスク コンプライアンスを測定します。
  • ソフトウェアと脆弱性の可視性。 組織のソフトウェア インベントリと、インストール、アンインストール、パッチなどのソフトウェアの変更のビューを取得します。
  • ネットワーク共有評価。 脆弱と識別されたネットワーク共有構成の一覧を表示します。
  • 脅威分析とイベント タイムライン。 イベント タイムラインとエンティティ レベルの脆弱性評価を使用して、脆弱性を理解し、優先順位を付けます。
  • ブラウザー拡張機能。 組織内のさまざまなブラウザーにインストールされているブラウザー拡張機能の一覧を表示します。
  • デジタル証明書。 組織全体にインストールされている証明書の一覧を 1 つの中央の [証明書インベントリ] ページで表示します。

リスクベースのインテリジェント優先度設定

Microsoft Defender 脆弱性管理は、Microsoft の脅威インテリジェンス、侵害の可能性の予測、ビジネス コンテキスト、デバイス評価を適用して、組織内の最大の脆弱性にすばやく優先順位を付けます。 複数のセキュリティ フィードからの優先順位付けされた推奨事項と、関連する CVEs や公開されているデバイスなどの重要な詳細を 1 つのビューで確認すると、組織は最も重要な資産の最大の脆弱性を迅速に修復できます。 リスクベースのインテリジェントな優先順位付けには、次の機能があります。

  • 新たな脅威に焦点を当てます。 セキュリティに関する推奨事項の優先順位付けを、現在野生の脅威で悪用されている脆弱性と動的に調整し、最も高いリスクをもたらす新たな脅威に対応させます。
  • アクティブな侵害を特定します。 脆弱性管理とエンドポイントの検出と応答 (EDR) の分析情報を関連付けます。 これにより、組織内のアクティブな侵害で悪用された脆弱性に優先順位を付けることができます。
  • 価値の高い資産を保護します。 ビジネス クリティカルなアプリケーション、機密データ、または価値の高いユーザーを使用して、公開されているデバイスを識別します。

修復と追跡

Microsoft Defender 脆弱性管理を使用すると、セキュリティ管理者と IT 管理者は共同作業を行い、組み込みのワークフローに関する問題をシームレスに修復できます。

  • IT に送信された修復要求。 特定のセキュリティ推奨事項から Microsoft Intune で修復タスクを作成します。
  • 脆弱なアプリケーションをブロックします。 特定のデバイス グループに対して脆弱なアプリケーションをブロックする機能を使用してリスクを軽減します。
  • 代替軽減策。 ソフトウェア脆弱性に関連するリスクを軽減できる構成変更など、他の軽減策に関する分析情報を取得します。
  • リアルタイム修復状態。 組織全体の修復アクティビティの状態と進行状況をリアルタイムで監視します。

理解度チェック

次の各質問に最適な回答を選択します。 次に、「自分の回答を確認します」を選択します。

自分の知識をチェックする

1.

Microsoft Defender 脆弱性管理のどの機能によって、特定のデバイス グループの脆弱なアプリケーションをブロックする機能によってリスクが軽減されますか?