Microsoft Defender XDR
takashi sasakiMicrosoft Defender XDRとは?
XDRは、Extended Detection and Responseの略で、日本語では 拡張型検出および対応 と訳されます。サイバー攻撃の検出と対応を強化するためのセキュリティソリューションで、エンドポイントだけでなく、ネットワーク、クラウド、メール、サーバーなど複数のセキュリティレイヤーを統合的に監視・分析できるのが特徴。主な機能としては以下のようなものがある。
・Microsoft Defender for Endpoint: エンドポイントの保護と脅威検出
・Microsoft Defender for Office 365: メールやコラボレーションツールの保護
・Microsoft Defender for Identity: IDの保護と不正アクセスの検出
・Microsoft Defender for Cloud Apps: クラウドアプリの可視性と制御
・脆弱性管理: 資産のリスク評価と修復支援
takashi sasakiXDR導入に必要なライセンス(いづれか)
・Microsoft 365 E5 Security アドオンを使用した Microsoft 365 E3
・Enterprise Mobility + Security E5 アドオンを使用した Microsoft 365 E3
・Microsoft 365 A5 セキュリティ アドオンを使用した Microsoft 365 A3
・Windows 10 Enterprise E5 または A5
・Windows 11 Enterprise E5 または A5
・Enterprise Mobility + Security (EMS) E5 または A5
・Office 365 E5 または A5
・Microsoft Defender for Endpoint
・Microsoft Defender for Identity
・Microsoft Defender for Cloud Apps
・Microsoft Defender for Office 365 (プラン 2)
・Microsoft 365 Business Premium
・Microsoft Defender for Business
takashi sasakiMicrosoft Defender XDRの高度なハンティング
Microsoft Defender XDRの高度なハンティングは、クエリベースの脅威ハンティングツールであり、最大30日間の生データを探索して、ネットワーク内の脅威インジケーターやエンティティを特定できる。
「脅威ハンティング」とは、システム内の潜在的な脅威を積極的に探し出すことを指す。
この機能を活用することで、既知の脅威だけでなく、潜在的な脅威も積極的に検出し、迅速な対応が可能になる。
以下は主な機能
・Kusto Query Language (KQL) を使用: 高度なハンティングでは、KQLを用いて詳細なクエリを作成し、データを分析できる。
・ガイド付きモードと高度モード: 初心者向けのガイド付きモードと、KQLに慣れたユーザー向けの高度モードが選択可能。
・複数のデータソースを統合: Defender for Endpoint、Defender for Office 365、Defender for Cloud Apps、Defender for Identityなどのデータを活用。
・カスタム検出ルールの作成: ハンティングクエリを基に、カスタム検出ルールを構築し、自動的に脅威を監視・対応。
takashi sasakiMicrosoft Defender for Cloud Appsとは
クラウド環境のセキュリティを強化するための クラウドアクセスセキュリティブローカー(CASB) ソリューションです。企業が利用するSaaSアプリケーションの可視化、制御、保護を提供し、シャドーITの検出やデータ漏洩の防止に役立ちます。
主な機能
- シャドーITの検出: 組織内で使用されているクラウドアプリを識別し、リスク評価を実施。
- リアルタイムの脅威防御: 異常な動作や不審なアクセスを検出し、即座に対応。
- 情報保護とコンプライアンス管理: 機密データの流出を防ぎ、規制遵守を支援。
- アプリのセキュリティ体制管理(SSPM): クラウドアプリの設定ミスを検出し、セキュリティ強化の推奨を提供。
必要ライセンス
- Enterprise Mobility + Security E5
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5/F5 Security
- Microsoft 365 E5/A5/G5/F5 Compliance
- Microsoft 365 F5 Security & Compliance
- Microsoft 365 E5/F5/G5 Information Protection and Governance