11月 9, 2021 5:14 am

Microsoft Defender for Business を発表

※本 Blog は米国時間 2021 年 11 月 2 日に投稿された Introducing Microsoft Defender for Business の日本語抄訳です。

今日企業が重大な懸念事項として難しい責任を負っているのが、セキュリティへの取り組みです。中小企業を狙うサイバー攻撃の増加に伴い、脅威の自動化と無差別化が進み、攻撃が成功する確率も大幅に高まっています。この 1 年間でランサムウェア攻撃は 300% 増加し、その 50% 以上が中小企業を標的としていました1。この状況に対応するため、マイクロソフトは中小企業の保護を目的としたセキュリティ ソリューションの開発に力を入れています。

Microsoft Defender for Business は、近日プレビューを開始予定の新しいエンドポイント セキュリティ ソリューションです。従業員数 300 人以下の企業にエンタープライズ レベルのエンドポイント セキュリティを提供するために設計された、使いやすくコスト効率の高いソリューションです。

Defender for Business について詳しくご紹介します。

Microsoft Defender for Business でセキュリティを強化

今日最大のセキュリティ脅威は、ランサムウェアによる脅迫または破壊行為です。安心してビジネスを運用するためには、多大なコストを掛けずに、このような脅威からの保護を強化する必要があります。

Defender for Business は、従来のウイルス対策をさらに強化し、次世代の保護機能、エンドポイントでの検出と対応、脅威と脆弱性の管理などの機能を提供します。調査と修復をインテリジェントに自動化し、シンプルな構成と管理を実現しました。Defender for Business は、Windows、macOS、iOS、Android デバイスを対象に、マルウェアやランサムウェアなどのサイバーセキュリティ上の脅威から保護します。

エンタープライズ レベルのエンドポイント セキュリティ

業界最先端の Microsoft Defender for Endpoint ソリューションの機能は、従業員数 300 人以下の企業向けに最適化されています。

エンタープライズ レベルの機能

図 1: Microsoft Defender for Business は、エンタープライズ レベルの機能で企業を保護します。

Defender for Business の機能は以下のとおりです。

  • 脅威と脆弱性の管理 – 企業にとって最も緊急性が高く重大なリスクとなる脆弱性に優先順位を付けて集中的に対応します。ソフトウェアの脆弱性や構成ミスを発見し、優先順位を付けて修復することで、自社環境の安全な基盤をプロアクティブに構築できます。
  • 攻撃範囲の縮小 – ランサムウェア対策、アプリケーション制御、Web 保護、ネットワーク保護、ネットワーク ファイアウォール、攻撃範囲の縮小ルールなどの機能を使用して、デバイスやアプリケーションの攻撃にさらされる範囲 (サイバー攻撃に対して脆弱な場所) を削減します。
脅威と脆弱性の管理ダッシュボード

図 2: 脅威と脆弱性の管理ダッシュボードにより、ソフトウェアの脆弱性や構成ミスをプロアクティブに発見し、優先順位を付けて修復できます。

  • 次世代の保護機能 – デバイスやクラウド上のマルウェア対策とウイルス対策により、フロント ドアで脅威を防止して保護します。
  • エンドポイントでの検出と対応 (EDR) – 挙動ベースの検出および対応アラートにより、持続的な脅威を特定し、自社環境から排除します。Defender for Business の手動応答アクションでは、プロセスやファイルから検出された脅威に対処できます。また、ライブ応答では、デバイスを直接制御して、修復、セキュリティ保護、準備を確実に行うことができます。
  • 調査と修復の自動化 – アラートを調査し、即座に対処して攻撃を解決することで、セキュリティ運用を拡大できるようにします。Defender for Business では、アラートの数を減らし、脅威を修復することで、タスクに優先順位を付け、高度な脅威に集中的に対応できます。
  • API と統合 – ワークフローを自動化し、セキュリティ データを既存のセキュリティ プラットフォームやレポート ツールに統合します。たとえば、Defender for Business で検出した結果を、セキュリティ情報およびイベント管理 (SIEM) ツールに取り込むことができます。
エンドポイントでの検出と対応ダッシュボード

図 3: エンドポイントでの検出と対応ダッシュボードでは、持続的な脅威を特定し、自社環境から排除できます。

使いやすく、管理や構成も容易

Defender for Business をインストールして管理するのに、セキュリティの専門知識は必要ありません。合理化されたエクスペリエンスにより、エンドポイント セキュリティに関する推奨事項やインサイトを提示して、アクションへと導きます。エンドポイントのセキュリティ確保の複雑さを軽減し、攻撃者に侵害される危険を削減します。

クライアントの構成は、ウィザードを利用して簡単にセットアップできます。また、推奨セキュリティ ポリシーが標準で有効化されているため、デバイスを迅速に保護します。使いやすい管理コントロールと実用的なインサイトにより、タスクに優先順位を付けて時間を節約できます。

管理コントロール

図 4: シンプルなデバイスのオンボーディングと使いやすい管理コントロールによって、簡単にクライアントを追加できます。また、推奨セキュリティ ポリシーも標準で有効化されています。

コスト効率性

Defender for Business は、各企業に適した価格帯で最大限のセキュリティ価値を提供できるように設計されています。このシンプルなソリューションでは、エンドポイント セキュリティのオンボーディングや管理の運用コストを抑えられるほか、ビジネスを保護するための複雑なサイバーセキュリティの概念を学ぶ必要がありません。

オンプレミス、Microsoft 365、その他のソリューションなど、どんなメールや生産性ツールを使用している場合でも、Defender for Business がエンドポイントを保護します。そのため、ライセンス モデルは柔軟かつシンプルになっています。一般提供時には、マイクロソフトから直接購入するか、マイクロソフト パートナーのクラウド ソリューション プロバイダー (CSP) チャネルから購入できます。購入方法は以下のとおりです。

  • スタンドアロン製品としては、ユーザーあたり月額 3 ドルです。
  • Microsoft 365 Business Premium の機能として提供されます。Microsoft 365 Business Premium は、Microsoft Teams と Office 365 に加えて、中小企業向けのセキュリティ ツールを提供する、包括的なセキュリティおよび生産性ソリューションです。

IT パートナー向けの Microsoft 365 Lighthouse の統合

中小企業にサービスを提供する IT パートナーは、Microsoft 365 Lighthouse を利用することで、お客様のセキュリティを大規模に確保できます。Microsoft 365 Lighthouse の Defender for Business への統合により、Lighthouse にオンボーディングしたすべてのお客様のセキュリティ インシデントやアラートをまとめて確認できるようになります。今後、Lighthouse に Defender for Business の管理機能を追加する予定です。

Microsoft 365 Lighthouse のセキュリティ インシデント キュー

図 5: Microsoft 365 Lighthouse のセキュリティ インシデント キューにより、IT パートナーは複数のお客様のセキュリティ インシデントやアラートを特定できます。

関連情報

強力なエンドポイント セキュリティ機能を提供して企業のセキュリティを確保する、Microsoft Defender for Business の魅力をさらに詳しくご紹介します。

IT パートナー様はぜひ、11 18 日午前 8 (太平洋標準時) / 11 19 日午前 0 (日本時間) に開催されるウェビナーにご参加ください。製品やパートナー様のビジネス チャンスの詳細についてご説明します。ご登録はこちら (英語) で受け付けています。

また、お客様やパートナー様向けのパブリック プレビューの機能やお申し込み方法についても、近日中に詳細をご案内します。現時点での詳細については、https://aka.ms/DefenderforBusiness (英語) をご覧ください。

参照資料

1.米国国土安全保障省長官 Alejandro Mayorkas 氏、2021 年 5 月 6 日、ABC 報道 (英語)

Join the conversation