はじめに

先日のIgniteでまたもやMicrosoftのセキュリティ製品の名称が代わりました。今年に入って、2回！！
ただ、今回の名称変更はAzureと言う名前をMicrosoftと変える事で 「Azureに限定した製品ではなくハイブリッドクラウド/マルチクラウド対応」 という点を強く押し出した意図も想像できます。最近のMSのセキュリティ製品は例えばEDRもMacやLinux, Android/iOSに対応していますし、マルチクラウドをサポートしているものも多いので、自分の整理を兼ねてまとめてみました。全体的にここ最近名称変更が入ってるので旧名称も入れています。

Microsoft Defender + αの一覧

Windowsの固有の機能から、独立したエンドポイントセキュリティ製品、サーバサイドの製品までMicrosoft Defender の名前が使われてるので知らないとちょっとややこしいですよね。

個人的なお気に入りは今や必須ともいえるCSPM/CWPPをマルチクラウド/ハイブリッドで展開できるMicrosoft Defender for Cloudです。この手のツール無しで脆弱性の管理とか保護をもうしたくない＞＜

Target	Product Name	旧名称	License	対象	サービス内容	参照
Windows	Microsoft Defender AV (Antivirus) (ウィルスと脅威の防止)	Windows Defender	Windows組み込み	Windows 10 Windows 11 Microsoft Server	従来のウイルス対策機能。ノートン先生とかウイルスバスターと類似のソフト	https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-security-center/wdsc-virus-threat-protection
	Microsoft Defender Firewall (ファイアウォールとネットワーク保護)	Windows Firewall	Windows組み込み	Windows 10 Windows 11 Microsoft Server	パーソナルファイウォール。カフェのWiFiとかで外すときっとすごいことに！	https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-security-center/wdsc-firewall-network-protection
	Microsoft Defender SmartScreen (アプリとブラウザーコントロール/評価ベースの保護)	Windows Defender SmartScreen	Windows組み込み	Windows 10 Windows 11 Microsoft Server	フィッシングサイトや怪しいファイルのダウンロードをブロック	https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-security-center/wdsc-app-browser-control
	Microsoft Defender Application Guard (アプリとブラウザーコントロール/分離されたブラウズ)	Windows Defender Application Guard	Windows組み込み	Windows 10 Windows 11 Microsoft Server	仮想ブラウザ	https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview
Endpoint (PC/Server/スマホ)	Microsoft Defender for Endpoint	Microsoft Defender ATP	Windows 10 Enterprise E5 Microsoft 365 E5 Microsoft Defender for Endpoint など	Windows macOS Linux Android iOS	AV + EDR. 流行りのCrowdstrikeみたいなの。Windowsだけでは無くスマホからサーバまで統合管理できる。Windows 10 E5ならライセンスに含まれているので追加料金は無い	https://www.microsoft.com/en-us/security/business/threat-protection/endpoint-defender
	Microsoft Defender for Business	-	Microsoft 365 Business Premium Microsoft Defender for Business など	Windows macOS Linux Android iOS	2021年のIgniteで発表。 エンドポイントデバイスに対してデバイス管理やAV/EDR、パッチ管理など総合的なセキュリティを提供する	https://techcommunity.microsoft.com/t5/small-and-medium-business-blog/introducing-microsoft-defender-for-business/ba-p/2898701
Infra (アプリケーション/クラウド)	Microsoft 365 Defender	Microsoft Threat Protection	Microsoft 365 E5 Windows 10 Enterprise E5 など	Microsoft 365	Microsoft 365に対する包括的なアラート/ログの相関分析を行う基盤	https://www.microsoft.com/en-us/security/business/threat-protection/microsoft-365-defender
	Microsoft Defender for Office 365	Office 365 ATP	Microsoft 365 E5 Windows 10 Enterprise E5 など	Microsoft 365 (主にメールとか)	メール メッセージ、リンク (URL)、コラボレーション ツールからの脅威保護。Microsoft 365 Defenderの一部。ネーミングセンスよ。。。	https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/defender-for-office-365?view=o365-worldwide
	Microsoft Defender for Identity	Azure ATP	Microsoft 365 E5 Windows 10 Enterprise E5 など	on-prem ActiveDirectory	オンプレミスのActive Directoryの脅威保護	https://docs.microsoft.com/en-us/defender-for-identity/what-is
	Azure AD Identity Protection	-	Microsoft 365 E5 Azure Active Directory Premium P2	Azure AD	Azure ADの脅威保護	https://docs.microsoft.com/ja-jp/azure/security/fundamentals/threat-detection
	Microsoft Defender for Cloud Apps	Microsoft Cloud Apps Security	Azure	SaaS	CASB, DLP/AIPと連携したデータの流出管理も可能。Microsoft 365に限定した Office 365 Cloud App Securityと汎用的なMicrosoft Defender for Cloud Appsがそれぞれあるので注意	https://www.microsoft.com/en-us/security/business/cloud-app-security
	Microsoft Defender for Cloud	Azure Security Center Azure Defender	Azure	AWS Azure GCP オンプレミス	CSPM及びCWPP。サーバやクラウド環境自身に対しての総合的なセキュリティの提供。Firewallなどのセキュリティ設定のスキャンや脆弱性スキャン、振舞い検知等を提供する。Azure Arcと連携する事でAzureのみならずマルチクラウド/ハイブリッドクラウドに対して一元的な管理を提供できる	https://docs.microsoft.com/en-us/azure/security-center/defender-for-cloud-introduction
	Microsoft Defender for IoT	Azure Defender for IoT Azure Security Center for IoT	Azure	IoT/OT	IoTやOTデバイスへの総合的な監視	https://azure.microsoft.com/en-us/services/azure-defender-for-iot/
	Microsoft Defender for SQL, KeyVault, Storage, open-source relational databases	Azure Defnder for SQL Advanced Threat Protection for SQL	Azure	Azure各種プロダクト及びSQLServer	Azureの各種プロダクトに対する高度なセキュリティ機能。特に、Microsoft Defender for SQLは対象がSQLServerであればオンプレミスや別のクラウドにあっても有効に出来る	https://docs.microsoft.com/en-us/azure/security-center/defender-for-sql-introduction
	Microsoft Security Sentinel	Azure Security Sentinel	Azure	AWS Azure GCP オンプレミス	Secuirty Logの相関分析をするためのSEIM及び検知した問題を自動対処するXDR製品。Microsoft Defender for Cloudを始めとしたMicrosoft製品とのシームレスな統合はもちろんsyslog形式など一般的なログ形式を取り込めるのでマルチクラウドはもちろんNW機器やIDS/IPSなどサードパーティのセキュリティ製品の情報も集約が出来る	https://azure.microsoft.com/en-us/services/azure-sentinel/

まとめ

まあ、単にまとめただけでそれ以上でもそれ以下でも無いのですが、やはりたくさんありますね。正直ここに書ききれてないものもたくさんあると思います。もはやAzureやWindowsオマケ機能では無くの完全にセキュリティ製品群としてポートフォリオが出来てる 状態です。

各社のセキュリティ製品を個別に選定して最適なものを入れるのも良いですが、どうせMS365やAzureを使っている、と言うケースならば全部入りのE5等を買って、どうしても差分があるところだけ、追加で買うのでも良いと思います。E5はちと高いですがセキュリティ製品各種を入れてしかもそれを自前で統合するコストを考えれば高なくないですし。

「もう全部あいつ一人でいいんじゃないかな」 と思わせて囲い込むのが最近のMSに限らずセキュリティベンダーの手口の気はしますけれど＞＜

それではHappy Hacking!