Open4

Microsoft Defender for Endpoint

takashi sasakitakashi sasaki

Microsoft Defender for Endpointとは?

Microsoft Defender for Endpointは、企業のエンドポイント(PC、スマートフォン、サーバーなど)を保護するためのエンタープライズ向けセキュリティプラットフォーム。
EDR(Endpoint Detection and Response)に分類され、高度な脅威の防止、検出、調査、対応を支援する機能を備える。

主な機能

・脆弱性管理: エンドポイントの脆弱性を検出し、リスク評価を実施。
・攻撃面の縮小: ネットワーク保護やWeb保護を通じて、悪意のあるIPアドレスやURLへのアクセスを制御。
・次世代の保護: AIと機械学習を活用し、新たな脅威を検出。
・エンドポイントでの検出と対応(EDR): 高度な脅威をリアルタイムで監視し、迅速な対応を可能に。
・調査と修復の自動化: インシデント発生時に自動で調査・修復を実行し、管理者の負担を軽減

takashi sasakitakashi sasaki

EDR(Endpoint Detection and Response)とは?

エンドポイント(PC、スマートフォン、サーバーなど)を監視し、脅威を検知・対応するセキュリティソリューションです。従来のアンチウイルスソフトでは防ぎきれない高度な攻撃に対処できる。

主な機能

・脅威の検知: AIや機械学習を活用し、不審な挙動をリアルタイムで検出
・インシデント対応: 攻撃を受けた端末を隔離し、被害の拡大を防止。
・ログ分析: 端末の動作履歴を収集・分析し、攻撃の原因を特定。
・自動修復: 侵害された端末を復旧し、正常な状態に戻す。

takashi sasakitakashi sasaki

対応OS

  • Windows
  • macOS
    macOS の 3 つの最新リリース バージョンのウイルス対策、エンドポイントでの検出と対応 (EDR)、脆弱性管理機能が提供される。
  • Linux
    Microsoft Defender for Endpoint on Linux では、Linux サーバーの予防ウイルス対策 (AV)、エンドポイントでの検出と対応 (EDR)、および脆弱性管理機能が提供される。
  • Android
    Android 6.0 以降を実行しているデバイス向けのモバイル脅威防御ソリューション。 Android Enterprise (仕事用プロファイル) およびデバイス管理者モードの両方がサポートされる。
  • iOS
    iOS 11.0 以降を実行しているデバイス向けのモバイル脅威防御ソリューション。 顧客のテナント内に登録されているデバイス (登録済みまたは登録解除済み) がサポートされる。
takashi sasakitakashi sasaki

対策

やられないようにする対策

  • 脅威と脆弱性の管理
    デバイスにインストールされているOSやアプリの脆弱性や構成ミスなどを検出する。
  • 攻撃面の縮小(ASR)
    脅威や攻撃の対象になりやすい部分を最小限に抑える設定を行う。
  • 次世代の保護
    Microsoft Defenderウイルス対策を利用して、マルウェアをブロックする。

やられた後の対策

  • エンドポイントの検出および応答(EDR)
    デバイスにマルウェアがインストールされ、悪意のある挙動が開始されると、ほぼリアルタイムにそれらを検知する。
  • 自動調査と修復
    デバイスで攻撃を検知した場合、それらをインシデントとして扱い調査する。また可能な場合は自動修復する。
  • Defenderエキスパートへの問い合わせ
    Microsoft Defender for 365のポータルから、専門家に問い合わせができる。