2022年5月16日 7:20 AM

マイクロソフト、中小企業の保護を支援する Defender for Business をリリース

Vasu Jakkal セキュリティ、コンプライアンス、ID、および管理担当コーポレートバイスプレジデント

※ 本 Blog は、米国時間 2022 年 5 月 2 日に投稿された Microsoft launches Defender for Business to help protect small and medium businesses の日本語抄訳です。

米国では National Small Business Week¹ が始まりました。中小企業 (SMB) は、全世界の企業の 90%、雇用の 50% 以上を占め、私たちの経済を支えています。² 今週は SMB のイノベーションと貢献を称えながら、ハイブリッドワークや新たなデジタルビジネスモデルを導入する際に SMB が直面するサイバーリスクの増大と、サービスとしてのサイバー攻撃の出現について認識することが重要です。

SMB の環境の変化に伴って高まるセキュリティの懸念

マイクロソフトは SMB のセキュリティニーズの変化に対する理解を深めるために、2022 年 4 月、米国の SMB 150 社以上を対象に調査を実施しました。³

SMB の 70% 以上が、サイバー脅威がビジネスリスクになりつつあると回答しました。ほぼ 4 社に 1 社が昨年セキュリティ侵害に遭ったと述べており、懸念が高まるのも当然だと言えます。事実、ランサムウェア攻撃は 300% 以上増加しており、その半分以上が SMB を標的としたものでした。⁴

SMB は大企業と同様のリスクを抱えているにもかかわらず、多くの場合、適切なリソースやツールを利用できていません。多くの SMB は、セキュリティ対策において、いまだに従来のウイルス対策ソリューションに依存しています。SMB の 80% が何らかの形のウイルス対策ソリューションを導入していると回答したものの、93% はフィッシングやランサムウェア対策、データ保護を最重要事項に掲げ、サイバー攻撃の増加と進化についての懸念を払拭できていません。

SMB の脆弱性を高めている要因として、リソースが少なく、セキュリティ専門のスタッフが不足している場合が多いことが挙げられます。実際、調査では社内に専任の IT セキュリティ担当者がいる SMB は半数にも満たないという結果が出ており、SMB は最大のセキュリティリスク要因として専門のセキュリティ担当者の不足を挙げています。高度なエンタープライズセキュリティソリューションは、多くの場合、非常に複雑であるか、価格が高すぎるか、もしくはその両方です。

Security for All を実現して SMB を保護

Microsoft Ignite で、「Security for All (あらゆる人にセキュリティを)」というマイクロソフトのビジョンを発表しました。マイクロソフトは、SMB が大企業と同じレベルの保護機能を手軽に利用できるようにすべきだと考えています。このたび、このビジョンを一歩前進させ、Microsoft Defender for Business のスタンドアロン版の一般提供を開始いたします。Defender for Business は、エンドポイントでの検出と対応 (EDR) 機能などのエンタープライズクラスのエンドポイントセキュリティを、SMB のお客様やそのパートナー様が期待する使いやすさと価格で提供します。

Microsoft Defender for Business は、従業員数 300 名以下の企業向けの包括的なセキュリティおよび生産性ソリューションである Microsoft 365 Business Premium に既に含まれていますが、このたび、スタンドアロンソリューションとしてもご購入いただけるようになりました。サーバーサポートは、追加ソリューションと共に今年後半に提供される予定です。

ランサムウェアなどのサイバー脅威から保護するエンタープライズクラスのセキュリティ

ランサムウェアなどのサイバー攻撃の増加と巧妙化に対処するために、SMB は高度なセキュリティを必要としています。多くの SMB が依然として従来のウイルス対策に依存しています。これは、署名を照合することで単一層のみを保護し、既知の脅威から防御するものです。Defender for Business では、米国国立標準技術研究所 (NIST) サイバーセキュリティフレームワークの 5 つの段階 (特定、防御、検知、対応、復旧) をカバーしており、多層的な防御、検出、対応を実現して、既知および未知の脅威に対する保護と修復を行います。機能について詳しく見ていきましょう。

特定

脅威と脆弱性の管理 – 企業にとって最も緊急性が高く重大なリスクとなる脆弱性を優先して、集中的に対応します。ソフトウェアの脆弱性や構成ミスを発見し、優先順位を付けて修復することで、自社環境の安全な基盤をプロアクティブに構築できます。

防御

攻撃面の縮小 – 攻撃面 (デバイスやアプリケーション全体で企業がサイバー攻撃に対して脆弱である場所など) を最小化し、攻撃者が攻撃を実行する手段を減らします。
次世代の保護機能 – デバイスやクラウド上のマルウェア対策とウイルス対策により、フロントドアで脅威を防止して保護します。

検知、対応

エンドポイントでの検知と対応 – 挙動ベースの検知および対応アラートにより、持続的な脅威を特定し、自社環境から排除します。

復旧

調査と修復の自動化 – アラートを調査し、即座に対処して攻撃を解決することで、セキュリティ運用を拡大できるようにします。Defender for Business では、アラートの数を減らし、脅威を修復することで、タスクに優先順位を付け、高度な脅威に集中的に対応できます。

SMB 向けに構築された使いやすく費用対効果の高いソリューション

マイクロソフトは、SMB のニーズを念頭に置いて Defender for Business を設計しました。

SMB のお客様およびパートナー様の IT 管理者は同時にたくさんの職務をこなしていることが多いため、セットアップが簡単で、脅威を自動的に検出、修復できるソリューションを提供することで、ビジネスに集中する時間を確保していただけるようにしたいと考えました。Defender for Business には組み込みポリシーが含まれ、すぐに使用を開始できるようになっています。また、Windows デバイス用の簡素化されたウィザードベースのオンボーディングも含まれています。さらに、macOS、Android、iOS 向けの簡素化も計画されています。

調査と修復の自動化により、ほとんどの脅威を継続的に検出して自動的に修復することで、専任のセキュリティ運用 (SecOps) チームが対処する類の業務を行います。

独立保険代理店の Martin & Zerfoss (英語) にとって、セキュリティは最優先課題でした。パートナー企業の Kite Technology Group は、Defender for Business を勧めました。「Microsoft Defender for Business を使用することで、SMB のお客様にエンタープライズレベルのセキュリティ保護を提供できます。お客様の最新のセキュリティ要件を満たし、今後生じるあらゆる事態に備えられるようになりました」と、Kite Technology Group のクラウドソリューションアーキテクトを務める Adam Atwell 氏は言います。

同氏は次のように付け加えています。「調査と修復の自動化は本製品の重要な要素です。(なぜなら) これはバックグラウンドで実行されているからです。Microsoft Defender for Business のおかげで、当社のセキュリティ対策は非常にシンプルになりました」

パートナー様にとっての Defender for Business のメリット

SMB は自社の IT 環境を保護するためにパートナーに頼ることがよくありますが、それは当然のことです。つまり多くの場合、SMB のお客様を保護するということは、効率的にお客様を保護するツールをパートナー様に提供することだと言えます。

Defender for Business と Microsoft 365 Business Premium は、付加価値のあるマネージドサービスでお客様を大規模に保護する新たなチャンスをパートナー様にもたらします。どちらのソリューションも、2022 年 3 月 1 日に一般提供が開始された Microsoft 365 Lighthouse と統合 (英語) されているため、マイクロソフトクラウドソリューションプロバイダー (CSP) であるパートナー様は、統合ポータルでテナント全体のセキュリティインシデントを確認できます。スウェーデンの CSP パートナー様である WeSafe IT (英語) は、Microsoft 365 Lighthouse と統合された Defender for Business in Business Premium を早期導入しました。その結果、この統合ソリューションがお客様に包括的な価値をもたらし、自動化と収益向上を促進できることを実感しました。

WeSafe の最高技術責任者兼共同創業者である Martin Liljenberg 氏は次のように語ります。「Microsoft 365 Business Premium ほど、SMB 向けの包括的な機能を備え、コストや柔軟性の面で秀でているソリューションは他にありません。パートナーとしては、お客様の環境に直観的かつ簡単に適用できます。Defender for Business を利用する MSP は、SMB のお客様により良いセキュリティとサービスを提供しながら、自動化と収益向上を促進できます」

また、リモート監視および管理 (RMM) ツールの統合についてもお知らせいたします。これは主に、MSP (マネージドサービスプロバイダー) であるパートナー様がお客様のセキュリティを大規模に確保するために使用されます。このたび、Microsoft Defender for Business と Datto RMM の統合 (英語) を、パートナー様にご利用いただけるようになりました。Microsoft Intune および Microsoft 365 Business Premium と ConnectWise RMM の統合は近日中に開始される予定です。

Microsoft Defender for Business と Microsoft 365 Business Premium は、マイクロソフトクラウドパートナー各社を通じて提供されます。その中には、業界で特に認知度の高い、ALSO、Crayon、Ingram Micro、Pax8、TD SYNNEX (リンク先はすべて英語) などが含まれます。

Defender for Business および Microsoft 365 Business Premium によるパートナー様のビジネスチャンスとメリットの詳細については、パートナーブログの記事 (英語) をご確認ください。

Microsoft Defender for Business がビジネスにどのように役立つかをご確認ください

SMB の従業員の皆様は、ご自身で Defender for Business をお試しになり、自社にどのように役立つかをご確認いただくか、パートナー様に詳細情報をお問い合わせください。詳細は、TechCommunity ブログ (英語) でもご確認いただけます。パートナー様はマイクロソフトパートナーブログ (英語) をご確認いただくと共に、2022 年 5 月 5 日に開催されるウェビナー (英語) にぜひご参加ください。

マイクロソフトのセキュリティソリューションの詳細については、こちらの Web サイトをご覧ください。Microsoft Security ブログ (英語) をブックマークして、セキュリティ関連のトピックを随時チェックしていただくことをお勧めします。また、Twitter アカウント (@MSFTSecurity) をフォローしていただくと、サイバーセキュリティに関する最新情報やニュースをご確認いただけます。

¹National Small Business Week (英語)、U.S Small Business Administration
²Small and Medium Enterprises (SMEs) Finance (英語)、世界銀行
³SMB を対象とした新しい環境のセキュリティに関するマイクロソフトの定量調査、2022 年 4 月
⁴国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁の Alejandro Mayorkas 氏へのインタビュー、2021 年 5 月