中小企業の保護に役立つ新しいセキュリティ ソリューション

※ 本 Blog は、2022 年 3 月 1 日に投稿された New security solutions to help secure small and medium businesses の日本語抄訳です。

サイバー犯罪の商業化により、中小企業 (SMB) に対する攻撃の頻度が高くなり、内容も巧妙化しています。特にランサムウェアなどのサイバー攻撃による業務の中断が最も懸念されています (Allianz Risk Barometer 2022、英語)。SMB にとって、こうした類の問題は、財務面、運用面、そして顧客の信頼に影響を与えるおそれがあるため、対応が困難になりがちです。

このたびマイクロソフトは、Microsoft 365 Business Premium のお客様に向けて Microsoft Defender for Business の一般提供を開始することをお知らせします。これにより、クロスプラットフォームのエンドポイント セキュリティ機能を世界中の多くの SMB のお客様にご利用いただけます。

また、SMB のお客様を支援するうえで欠かせない存在であるパートナー様に向けて、Microsoft 365 Lighthouse の一般提供も開始いたします。これは複数の顧客管理を行える統合ポータルで、パートナー様の運用を簡素化し、収益性の向上を後押しします。

新規および既存の Microsoft 365 Business Premium のお客様に Microsoft Defender for Business のロールアウトを開始
マイクロソフトは、Microsoft Ignite 2021 で Microsoft Defender for Business を発表しました。これは、従業員数 300 人以下の企業にエンタープライズ レベルのエンドポイント セキュリティを提供するために設計された、使いやすくコスト効率の高いソリューションです。Defender for Business では、従来のウイルス対策にとどまらず、脅威と脆弱性の管理、攻撃対象範囲の削減、次世代の保護、エンドポイントでの検出と対応、調査と修復の自動化の機能を単一のソリューションで提供します。詳しくはこちらのドキュメントをご覧ください。

Defender for Business は、既存の Microsoft 365 Business Premium のお客様に向けてロールアウトを開始しました。お客様による対応や追加契約は不要です。このサービスは、今後数週間以内に Microsoft 365 Defender セキュリティ ポータルのエンドポイント セクション内で利用可能になります。Microsoft 365 Business Premium を新規でご契約の場合は、すぐに Defender for Business をご利用いただけます。

お客様の Microsoft 365 Business Premium テナントに Microsoft Defender for Business がロールアウトされると、Microsoft 365 Defender セキュリティ ポータルにエンドポイント メニューが表示されます。

既にテナントで Microsoft Defender for Endpoint ライセンスをご利用の場合、Microsoft 365 Defender セキュリティ ポータル内の管理エクスペリエンスに影響します。Defender for Business サービスが有効化されると、次のエクスペリエンスが変更されます。

  • Microsoft Defender for Endpoint P1 は Microsoft Defender for Business に変更される
  • Microsoft Defender for Endpoint P2 はそのままで、Defender for Endpoint P2 ライセンスが当該テナントから完全に削除されるまで Microsoft Defender for Business の製品エクスペリエンスは表示されない。削除後に Defender for Business のエクスペリエンスが表示される

Microsoft Defender for Endpoint P1 または P2 から Microsoft Defender for Business に移行する場合、デバイスをいったんオフボードしてオンボードし直す必要はなく、セキュリティ設定はそのまま引き継がれます。

Defender for Business のスタンドアロン パッケージも、今年中にリリースされる予定です。https://aka.ms/MDB-SA-Preview (英語) からサインアップすると、引き続きスタンドアロン ソリューションのプレビューをご利用いただけます。

Defender for Business により Microsoft 365 Business Premium がより魅力的な SMB 向け製品に
Microsoft 365 Business Premium はオールインワンの生産性およびセキュリティ サービスで、SMB が昨今のハイブリッド ワーク環境でも安心して業務を行えるように支援します。これにより、フィッシングなどのサイバー攻撃から保護する Defender for Office 365、デバイスを管理する Microsoft Intune、ID 保護やリモート アクセスの安全性を確保する Azure AD Premium Plan 1、機密データを保護する Azure Information Protection および DLP、Exchange Online Archiving など多数の包括的なセキュリティ機能と、Microsoft Teams や Office などの使い慣れたコラボレーション ソリューションが統合されます。Defender for Business を導入すると、Windows、macOS、iOS、Android でのクロスプラットフォームのエンドポイント保護の追加により、エンドポイントでの検出と対応 (EDR) や調査と修復の自動化などのエンタープライズ レベルのテクノロジによる高度なランサムウェア攻撃に対するエンドポイント セキュリティを高めることで、Business Premium の従来のサービスがさらに強化されます。Microsoft 365 Business Premium は SMB にとって使いやすく費用対効果の高い包括的なパッケージで、複数のポイント ソリューションを管理する必要がなくなるため、時間と費用を節約できます。

Microsoft 365 Lighthouse で IT パートナー様の顧客向けセキュリティ サービスをスケーリング

企業が信頼の置ける IT パートナーに自社のセキュリティ管理を委託することは珍しくありません。この場合、通常 1 社の IT パートナーが多数の顧客のサービスを管理します。マイクロソフトは Inspire 2021 で、マネージド サービス プロバイダーのセキュリティ サービスのスケーリングを支援する統合管理ポータルである Microsoft 365 Lighthouse のプレビュー開始を発表しました。

Microsoft 365 Lighthouse では、複数のユーザー、デバイス、データにわたる顧客環境がまとめて表示されると共に、推奨される最低限のセキュリティ ベースラインが提示されるため、IT パートナー様は運用を標準化し、スケーリングと収益性の向上を達成できます。

Microsoft 365 Lighthouse のホーム画面では、脅威、デバイス コンプライアンス、ユーザー アラートが一元的に表示されるため、マネージド サービス プロバイダーは、顧客ごとに手動でログインしなくても効率的にすべての顧客の環境を把握できます。

Microsoft 365 Lighthouse は IT パートナー様のみに提供されます。クラウド ソリューション プロバイダー プログラムに登録しており、Microsoft 365 Business Premium、Microsoft 365 E3、Microsoft Defender for Business (プレビュー) のいずれかのサブスクリプションで顧客管理を行っている IT パートナー様が、Lighthouse ポータルにテナントをオンボードできます。

Healthy Aging
Illustration 1

プレビュー開始以降も、マイクロソフトは、セキュリティの成果と運用効率の向上を支援するための新機能を追加してきました。Microsoft 365 Lighthouse の最新情報は、ホームページの Microsoft 365 Lighthouse カードの「最新情報」でご確認いただけます。その内容を以下にご紹介します。

  • テナント管理エクスペリエンスの強化
  • Lighthouse から直接顧客とやり取りするための製品内の顧客メール ワークフロー
  • 複数テナントでのデバイス コンプライアンス対応
  • Windows 365 の監視と管理
  • Microsoft 365 E3 サブスクリプション テナント
  • テナントのタグ付けとフィルタリングによる顧客管理の簡易化
  • Azure AD グループへの展開手順の割り当て
  • Microsoft 365 の使用状況データの Microsoft 365 Lighthouse での表示
  • 監査ログでの Microsoft 365 Lighthouse のアクションの確認

Microsoft 365 Lighthouse のベースラインは、複数の顧客テナントにわたって Microsoft 365 のセキュリティ設定を評価および管理する反復可能かつスケーラブルな方法を提供します。

IT パートナー様にとって、顧客データへのアクセスを保護するための措置を講じることは、エコシステムを保護し、顧客との信頼関係を構築するうえで欠かせない要素です。Microsoft 365 Lighthouse には詳細な代理管理者特権 (GDAP) ロールを使用する機能が含まれており、現在テクニカル プレビューとして提供されています。GDAP では、Microsoft 365 Lighthouse でアクセス権限の付与を最小限に抑えるという原則を適用します。この機能により、パートナー様の技術者が顧客のデータと設定を細かく制御することで、管理エージェントの代理管理者特権 (DAP) ロールの広範なアクセス権に内在するリスクを軽減できます。詳しくは Microsoft 365 Lighthouse ポータルのセキュリティ構成方法をご覧ください。

Microsoft 365 Lighthouse のプレビュー期間中、Lighthouse にオンボードする顧客テナントあたりのライセンス ユーザー数は 500 名に制限されていました。Microsoft 365 E3 ライセンスでの顧客テナントのサポートを強化するために、このたび、顧客テナントあたりのライセンス ユーザー数の上限を 1,000 名に引き上げました。

さらに Lighthouse と Microsoft Defender for Business との統合により、複数の顧客テナントからセキュリティ アラートとインシデントを確認できるようになり、Microsoft Defender ウイルス対策の Lighthouse で利用可能な脅威の管理ビューを基盤として、セキュリティの価値をさらに高められます。Defender for Business ビューのセキュリティ インシデントは段階的にロールアウトされるため、現時点ではご利用いただけないパートナー様もいらっしゃいます。何らかの対応を取っていただく必要はなく、リリースされると、これらの機能が表示され、使用できるようになります。

Microsoft 365 Lighthouse は IT パートナー様のビジネスの拡大と成長を支援することを目的としており、無料で提供されます。WeSafe の最高技術責任者兼共同創設者である Martin Liljenberg 氏は次のように述べています。「Microsoft 365 Lighthouse は、マイクロソフト環境を管理するうえできわめて将来性が高い製品です。Microsoft 365 Business Premium ユーザーをサポートするうえで理想的なソリューションであり、ベスト プラクティスの設定を簡単に展開可能で、スケーラブルに管理できます」。Microsoft 365 Lighthouse に関する WeSafe の事例はこちら (英語) をご覧ください。

マイクロソフトの CSP に登録している IT パートナー様は、自社の Microsoft 365 管理センターにグローバル管理者としてログインし、パートナー様向けの Microsoft 365 Lighthouse オファー (無料) の取引を行うと、Microsoft 365 Lighthouse にサインアップ (英語) 後すぐにご利用いただけます。詳しくはパートナー様向けウェビナー シリーズ (英語) をご覧ください。

関連情報

よく寄せられる質問

  1. 既に Microsoft Business Premium を使用しています。Defender for Business を有効化する方法を教えてください。
    Defender for Business は、既存の Microsoft 365 Business Premium のお客様に向けてロールアウトが開始され、今後数週間以内に利用可能になります。お客様による対応や追加契約は不要で、利用可能になると Microsoft 365 Defender ポータルのエンドポイント セクションに表示されます。
  2. Microsoft Defender for Business はスタンドアロン製品として使用できますか。
    Defender for Business はスタンドアロン ソリューションとしても提供されます。今年中のリリースを予定しています。https://aka.ms/MDB-SA-Preview (英語) からサインアップすると、引き続きスタンドアロン ソリューションのプレビューをご利用いただけます。
  3. Microsoft Defender for Business Windows サーバーまたは Linux サーバーで使用できますか。
    現時点では、Microsoft Defender for Business は Windows サーバーと Linux サーバーをサポートしていません。皆様のご要望は把握しており、サーバーのサポートについても検討しています。
  4. Microsoft 365 Lighthouse 利用するにはどうすればよいですか。
    Microsoft 365 Lighthouse は IT パートナー様専用のサービスで、一般のお客様にはご利用いただけません。クラウド ソリューション プロバイダー プログラムに登録しており、Microsoft 365 Business Premium、Microsoft 365 E3、Microsoft Defender for Business (プレビュー) のいずれかのサブスクリプションで顧客管理を行っているパートナー様は、Lighthouse ポータルに顧客テナントをオンボードできます。パートナー様のサインアップ手順についてはこちらをご覧ください。

モバイルバージョンを終了