2021年11月9日 5:14 AM

Microsoft Defender for Business を発表

※本 Blog は米国時間 2021 年 11 月 2 日に投稿された Introducing Microsoft Defender for Business の日本語抄訳です。

今日企業が重大な懸念事項として難しい責任を負っているのが、セキュリティへの取り組みです。中小企業を狙うサイバー攻撃の増加に伴い、脅威の自動化と無差別化が進み、攻撃が成功する確率も大幅に高まっています。この 1 年間でランサムウェア攻撃は 300% 増加し、その 50% 以上が中小企業を標的としていました¹。この状況に対応するため、マイクロソフトは中小企業の保護を目的としたセキュリティソリューションの開発に力を入れています。

Microsoft Defender for Business は、近日プレビューを開始予定の新しいエンドポイントセキュリティソリューションです。従業員数 300 人以下の企業にエンタープライズレベルのエンドポイントセキュリティを提供するために設計された、使いやすくコスト効率の高いソリューションです。

Defender for Business について詳しくご紹介します。

Microsoft Defender for Business でセキュリティを強化

今日最大のセキュリティ脅威は、ランサムウェアによる脅迫または破壊行為です。安心してビジネスを運用するためには、多大なコストを掛けずに、このような脅威からの保護を強化する必要があります。

Defender for Business は、従来のウイルス対策をさらに強化し、次世代の保護機能、エンドポイントでの検出と対応、脅威と脆弱性の管理などの機能を提供します。調査と修復をインテリジェントに自動化し、シンプルな構成と管理を実現しました。Defender for Business は、Windows、macOS、iOS、Android デバイスを対象に、マルウェアやランサムウェアなどのサイバーセキュリティ上の脅威から保護します。

エンタープライズレベルのエンドポイントセキュリティ

業界最先端の Microsoft Defender for Endpoint ソリューションの機能は、従業員数 300 人以下の企業向けに最適化されています。

図 1: Microsoft Defender for Business は、エンタープライズレベルの機能で企業を保護します。

Defender for Business の機能は以下のとおりです。

脅威と脆弱性の管理 – 企業にとって最も緊急性が高く重大なリスクとなる脆弱性に優先順位を付けて集中的に対応します。ソフトウェアの脆弱性や構成ミスを発見し、優先順位を付けて修復することで、自社環境の安全な基盤をプロアクティブに構築できます。
攻撃範囲の縮小 – ランサムウェア対策、アプリケーション制御、Web 保護、ネットワーク保護、ネットワークファイアウォール、攻撃範囲の縮小ルールなどの機能を使用して、デバイスやアプリケーションの攻撃にさらされる範囲 (サイバー攻撃に対して脆弱な場所) を削減します。

図 2: 脅威と脆弱性の管理ダッシュボードにより、ソフトウェアの脆弱性や構成ミスをプロアクティブに発見し、優先順位を付けて修復できます。

次世代の保護機能 – デバイスやクラウド上のマルウェア対策とウイルス対策により、フロントドアで脅威を防止して保護します。
エンドポイントでの検出と対応 (EDR) – 挙動ベースの検出および対応アラートにより、持続的な脅威を特定し、自社環境から排除します。Defender for Business の手動応答アクションでは、プロセスやファイルから検出された脅威に対処できます。また、ライブ応答では、デバイスを直接制御して、修復、セキュリティ保護、準備を確実に行うことができます。
調査と修復の自動化 – アラートを調査し、即座に対処して攻撃を解決することで、セキュリティ運用を拡大できるようにします。Defender for Business では、アラートの数を減らし、脅威を修復することで、タスクに優先順位を付け、高度な脅威に集中的に対応できます。
API と統合 – ワークフローを自動化し、セキュリティデータを既存のセキュリティプラットフォームやレポートツールに統合します。たとえば、Defender for Business で検出した結果を、セキュリティ情報およびイベント管理 (SIEM) ツールに取り込むことができます。

図 3: エンドポイントでの検出と対応ダッシュボードでは、持続的な脅威を特定し、自社環境から排除できます。

使いやすく、管理や構成も容易

Defender for Business をインストールして管理するのに、セキュリティの専門知識は必要ありません。合理化されたエクスペリエンスにより、エンドポイントセキュリティに関する推奨事項やインサイトを提示して、アクションへと導きます。エンドポイントのセキュリティ確保の複雑さを軽減し、攻撃者に侵害される危険を削減します。

クライアントの構成は、ウィザードを利用して簡単にセットアップできます。また、推奨セキュリティポリシーが標準で有効化されているため、デバイスを迅速に保護します。使いやすい管理コントロールと実用的なインサイトにより、タスクに優先順位を付けて時間を節約できます。

図 4: シンプルなデバイスのオンボーディングと使いやすい管理コントロールによって、簡単にクライアントを追加できます。また、推奨セキュリティポリシーも標準で有効化されています。

コスト効率性

Defender for Business は、各企業に適した価格帯で最大限のセキュリティ価値を提供できるように設計されています。このシンプルなソリューションでは、エンドポイントセキュリティのオンボーディングや管理の運用コストを抑えられるほか、ビジネスを保護するための複雑なサイバーセキュリティの概念を学ぶ必要がありません。

オンプレミス、Microsoft 365、その他のソリューションなど、どんなメールや生産性ツールを使用している場合でも、Defender for Business がエンドポイントを保護します。そのため、ライセンスモデルは柔軟かつシンプルになっています。一般提供時には、マイクロソフトから直接購入するか、マイクロソフトパートナーのクラウドソリューションプロバイダー (CSP) チャネルから購入できます。購入方法は以下のとおりです。

スタンドアロン製品としては、ユーザーあたり月額 3 ドルです。
Microsoft 365 Business Premium の機能として提供されます。Microsoft 365 Business Premium は、Microsoft Teams と Office 365 に加えて、中小企業向けのセキュリティツールを提供する、包括的なセキュリティおよび生産性ソリューションです。

IT パートナー向けの Microsoft 365 Lighthouse の統合

中小企業にサービスを提供する IT パートナーは、Microsoft 365 Lighthouse を利用することで、お客様のセキュリティを大規模に確保できます。Microsoft 365 Lighthouse の Defender for Business への統合により、Lighthouse にオンボーディングしたすべてのお客様のセキュリティインシデントやアラートをまとめて確認できるようになります。今後、Lighthouse に Defender for Business の管理機能を追加する予定です。

図 5: Microsoft 365 Lighthouse のセキュリティインシデントキューにより、IT パートナーは複数のお客様のセキュリティインシデントやアラートを特定できます。

Microsoft Defender for Business を発表