📚

Microsoft Defenderを眺めてると「もう全部あいつ一人でいいんじゃないかな」という気分になる

14 min read

はじめに

先日のIgniteでまたもやMicrosoftのセキュリティ製品の名称が代わりました。今年に入って、2回!!
ただ、今回の名称変更はAzureと言う名前をMicrosoftと変える事で 「Azureに限定した製品ではなくハイブリッドクラウド/マルチクラウド対応」 という点を強く押し出した意図も想像できます。最近のMSのセキュリティ製品は例えばEDRもMacやLinux, Android/iOSに対応していますし、マルチクラウドをサポートしているものも多いので、自分の整理を兼ねてまとめてみました。全体的にここ最近名称変更が入ってるので旧名称も入れています。

Microsoft Defender + αの一覧

Windowsの固有の機能から、独立したエンドポイントセキュリティ製品、サーバサイドの製品までMicrosoft Defender の名前が使われてるので知らないとちょっとややこしいですよね。

個人的なお気に入りは今や必須ともいえるCSPM/CWPPをマルチクラウド/ハイブリッドで展開できるMicrosoft Defender for Cloudです。この手のツール無しで脆弱性の管理とか保護をもうしたくない><

Target Product Name 旧名称 License 対象 サービス内容 参照
Windows Microsoft Defender AV (Antivirus)
(ウィルスと脅威の防止)
Windows Defender Windows組み込み Windows 10
Windows 11
Microsoft Server
従来のウイルス対策機能。ノートン先生とかウイルスバスターと類似のソフト https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-security-center/wdsc-virus-threat-protection
Microsoft Defender Firewall
(ファイアウォールとネットワーク保護)
Windows Firewall Windows組み込み Windows 10
Windows 11
Microsoft Server
パーソナルファイウォール。カフェのWiFiとかで外すときっとすごいことに! https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-security-center/wdsc-firewall-network-protection
Microsoft Defender SmartScreen
(アプリとブラウザーコントロール/評価ベースの保護)
Windows Defender SmartScreen Windows組み込み Windows 10
Windows 11
Microsoft Server
フィッシングサイトや怪しいファイルのダウンロードをブロック https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-security-center/wdsc-app-browser-control
Microsoft Defender Application Guard
(アプリとブラウザーコントロール/分離されたブラウズ)
Windows Defender Application Guard Windows組み込み Windows 10
Windows 11
Microsoft Server
仮想ブラウザ https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview
Endpoint
(PC/Server/スマホ)
Microsoft Defender for Endpoint Microsoft Defender ATP Windows 10 Enterprise E5
Microsoft 365 E5
Microsoft Defender for Endpoint
など
Windows
macOS
Linux
Android
iOS
AV + EDR. 流行りのCrowdstrikeみたいなの。Windowsだけでは無くスマホからサーバまで統合管理できる。Windows 10 E5ならライセンスに含まれているので追加料金は無い https://www.microsoft.com/en-us/security/business/threat-protection/endpoint-defender
Microsoft Defender for Business - Microsoft 365 Business Premium
Microsoft Defender for Business
など
Windows
macOS
Linux
Android
iOS
2021年のIgniteで発表。 エンドポイントデバイスに対してデバイス管理やAV/EDR、パッチ管理など総合的なセキュリティを提供する https://techcommunity.microsoft.com/t5/small-and-medium-business-blog/introducing-microsoft-defender-for-business/ba-p/2898701
Infra
(アプリケーション/クラウド)
Microsoft 365 Defender Microsoft Threat Protection Microsoft 365 E5
Windows 10 Enterprise E5
など
Microsoft 365 Microsoft 365に対する包括的なアラート/ログの相関分析を行う基盤 https://www.microsoft.com/en-us/security/business/threat-protection/microsoft-365-defender
Microsoft Defender for Office 365 Office 365 ATP Microsoft 365 E5
Windows 10 Enterprise E5
など
Microsoft 365 (主にメールとか) メール メッセージ、リンク (URL)、コラボレーション ツールからの脅威保護。Microsoft 365 Defenderの一部。ネーミングセンスよ。。。 https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/defender-for-office-365?view=o365-worldwide
Microsoft Defender for Identity Azure ATP Microsoft 365 E5
Windows 10 Enterprise E5
など
on-prem ActiveDirectory オンプレミスのActive Directoryの脅威保護 https://docs.microsoft.com/en-us/defender-for-identity/what-is
Azure AD Identity Protection - Microsoft 365 E5
Azure Active Directory Premium P2
Azure AD Azure ADの脅威保護 https://docs.microsoft.com/ja-jp/azure/security/fundamentals/threat-detection
Microsoft Defender for Cloud Apps Microsoft Cloud Apps Security Azure SaaS CASB, DLP/AIPと連携したデータの流出管理も可能。Microsoft 365に限定した Office 365 Cloud App Securityと汎用的なMicrosoft Defender for Cloud Appsがそれぞれあるので注意 https://www.microsoft.com/en-us/security/business/cloud-app-security
Microsoft Defender for Cloud Azure Security Center Azure Defender Azure AWS
Azure
GCP
オンプレミス
CSPM及びCWPP。サーバやクラウド環境自身に対しての総合的なセキュリティの提供。Firewallなどのセキュリティ設定のスキャンや脆弱性スキャン、振舞い検知等を提供する。Azure Arcと連携する事でAzureのみならずマルチクラウド/ハイブリッドクラウドに対して一元的な管理を提供できる https://docs.microsoft.com/en-us/azure/security-center/defender-for-cloud-introduction
Microsoft Defender for IoT Azure Defender for IoT Azure Security Center for IoT Azure IoT/OT IoTやOTデバイスへの総合的な監視 https://azure.microsoft.com/en-us/services/azure-defender-for-iot/
Microsoft Defender for SQL, KeyVault, Storage, open-source relational databases Azure Defnder for SQL Advanced Threat Protection for SQL Azure Azure各種プロダクト及びSQLServer Azureの各種プロダクトに対する高度なセキュリティ機能。特に、Microsoft Defender for SQLは対象がSQLServerであればオンプレミスや別のクラウドにあっても有効に出来る https://docs.microsoft.com/en-us/azure/security-center/defender-for-sql-introduction
Microsoft Security Sentinel Azure Security Sentinel Azure AWS
Azure
GCP
オンプレミス
Secuirty Logの相関分析をするためのSEIM及び検知した問題を自動対処するXDR製品。Microsoft Defender for Cloudを始めとしたMicrosoft製品とのシームレスな統合はもちろんsyslog形式など一般的なログ形式を取り込めるのでマルチクラウドはもちろんNW機器やIDS/IPSなどサードパーティのセキュリティ製品の情報も集約が出来る https://azure.microsoft.com/en-us/services/azure-sentinel/

まとめ

まあ、単にまとめただけでそれ以上でもそれ以下でも無いのですが、やはりたくさんありますね。正直ここに書ききれてないものもたくさんあると思います。もはやAzureやWindowsオマケ機能では無く完全にセキュリティ製品群としてポートフォリオが出来てる 状態です。

各社のセキュリティ製品を個別に選定して最適なものを入れるのも良いですが、どうせMS365やAzureを使っている、と言うケースならば全部入りのE5等を買って、どうしても差分があるところだけ、追加で買うのでも良いと思います。E5はちと高いですがセキュリティ製品各種を入れてしかもそれを自前で統合するコストを考えれば高なくないですし。

「もう全部あいつ一人でいいんじゃないかな」 と思わせて囲い込むのが最近のMSに限らずセキュリティベンダーの手口の気はしますけれど><

それではHappy Hacking!

Discussion

ログインするとコメントできます