5月 16, 2022 7:21 am

中小企業向けの新エンドポイント セキュリティ機能が Defender for Business で利用可能に

※ 本 Blog は、米国時間 2022 年 5 月 2 日に投稿された New endpoint security for small and medium businesses now available with Defender for Business. の日本語抄訳です。

全世界の企業の 90%1 を占める中小企業 (SMB) は、入手しやすく大規模に運用できるコモディティ化したサイバー犯罪ツールの標的となっています。実際に SMB の 52% が、大企業よりも標的にされやすく、損害も大きいと訴えています2

ビジネスを保護することは最重要課題ですが、それを効果的に行うために、十分な機能を備え簡単に利用できるセキュリティ ツールを選択する必要があります。今日の SMB の多くは、ウイルス対策機能を利用してはいるものの、完全なエンドポイント セキュリティを構築していないため、リスクにさらされ続けています。Microsoft 365 Business Premium なら、エンドポイントにおける検知と対応など、SMB を保護するエンドポイント セキュリティのフル機能が含まれています。

マイクロソフトは、Microsoft 365 Business Premium をご利用のお客様に、2022 年 3 月 1 日よりエンドポイント セキュリティ機能の一般提供を開始しました。Business Premium でエンドポイント保護をすぐに始める方法については、こちらのドキュメントをご覧ください。

Microsoft 365 Business Basic または Standard をご利用のお客様は、Business Premium へのアップグレードをご検討ください。また、Microsoft Defender for Business 単体でも、エンドポイント セキュリティ機能を提供しています。Defender for Business のスタンドアロンのエンドポイント セキュリティ ソリューションを購入するには、製品ページにアクセスするか、Microsoft Admin Center または IT パートナー経由でお問い合わせください。

Microsoft 365 Business スイートをまだご利用でない場合は、製品ページから今すぐ Defender for Business を試用してご購入いただけます。
IT パートナー様は、Microsoft 365 Lighthouse 内で、または Datto などの既存の管理エクスペリエンス内で、複数の SMB 顧客をまとめて管理することができます。

Defender for Business について知っておくべきこと

Defender for Business は、従業員数が 300 人以下の企業にエンタープライズ レベルのエンドポイント セキュリティを提供する、使いやすく費用対効果の高いパッケージです。Windows、iOS、Android、MacOS デバイスのオンボーディング、構成、セキュリティ管理が可能です。

オンボーディングとセキュリティ管理のエクスペリエンスを最大限に活用するには、Defender for Business と Microsoft Intune (どちらも Microsoft 365 Business Premium に含まれる) を併用することをお勧めします。Defender for Business のエンドポイント セキュリティ機能をスタンドアロンで利用する場合は、以下をご参照ください。今後のロードマップでは、すべてのデバイスに関するさらなる簡素化を予定しています。

Microsoft Defender for Business

Microsoft Defender for Business は、ウィザード形式のオンボーディングにより、既定のセキュリティ設定をそのまま適用して、簡単にデバイスのセキュリティを確保できます。

注目ポイント: Windows

シンプルなウィザード形式の操作により、すぐに使い始めることができ、推奨されるセキュリティ設定をそのまま有効化できます。デバイスをオンボードする際は、ローカル スクリプトを使用したり、グループ ポリシーを適用したりできます。Windows OS の場合は、Microsoft 365 Defender ポータルで、シンプルな次世代ウイルス対策やファイアウォール設定管理を行えます。

注目ポイント: MacOS

MacOS も同様に、ウィザード形式の簡単な操作ですぐに使い始められます。MacOS デバイスを Defender for Business にオンボードする際は、ローカル スクリプトを使用するか、お好みの管理プラットフォームで展開を実行します。MacOS でも、標準の設定を有効化して優れたセキュリティ機能を利用できます。Microsoft 365 Defender ポータルでのシンプルな次世代ウイルス対策やファイアウォール設定管理は、近日中に利用可能になる予定です。

簡素化されたセキュリティ構成エクスペリエンス

簡素化されたセキュリティ構成エクスペリエンスにより、デバイス保護の複雑さを軽減します。

注目ポイント: モバイル

現在、iOS および Android 向けのエンドポイント セキュリティ機能を利用するには、Microsoft Intune を使用してデバイスを Defender for Business にオンボードする必要があります。Microsoft 365 Business Premium には、Defender for Business と Microsoft Intune の両方が含まれています。今後のロードマップでは、モバイル デバイスのエンドポイント セキュリティのための広範なシナリオに対応することに注力してまいります。

注目ポイント: サーバー

従業員数 300 人以下の企業向けの Microsoft Defender for Business に、Windows Server と Linux サーバーのサポートを追加します (アドオン ソリューションを年内に提供予定)。これにより、クライアントとサーバーのエンドポイントを一元的に管理できるようになります。Windows Server の操作は Windows クライアントと同じです。Linux サーバーでは、Chef、Puppet、Ansible などの既存の管理プラットフォームに統合できる展開スクリプトを提供する予定です。

マイクロソフト エンドポイント セキュリティの比較

SMB およびエンタープライズ サービス向けマイクロソフト エンドポイント セキュリティの比較

IT パートナー様向け Microsoft 365 Lighthouse の新機能

Microsoft 365 Lighthouse は、IT パートナー様があらゆる顧客に対してセキュリティ サービスをスケーリングできるよう支援する、統合管理エクスペリエンスであり、2022 年 3 月に一般提供を開始しました。継続的なイノベーションにより、複数顧客の管理シナリオに対応する新しいカスタマー セキュリティ コントロールを提供し続けています。主な機能強化の中から、現在利用可能なものや 5 月にロールアウトされるものをいくつかご紹介します。

提供中

  • Defender for Business サブスクリプションを持つテナントのオンボード
  • Lighthouse のセキュリティ インシデント ページでの Defender for Business にオンボードされたデバイスの確認
  • 既定のベースラインに追加された新しい展開手順:
    • コンプライアンスに準拠していないデバイスに対する通知の構成 (エンド ユーザーにデバイスの問題を修正するようにアラートを表示)
    • Microsoft Defender ファイアウォール ポリシーの構成

5 月にロールアウト

  • Microsoft 365 E5 サブスクリプションを持つテナントのオンボード
  • Lighthouse からのクイック リンクによる、ユーザー管理ウィンドウでのアカウント、デバイス、ライセンス、アプリ、メールなどの追加操作の改善
  • 既定のベースラインに追加される新しい展開手順:
    • Microsoft Defender for Business
    • Microsoft Defender for Office 365
    • Exchange Online Protection

Exchange Online Protection と Microsoft Defender for Office 365 の展開手順の追加により、メールやコラボレーション環境に対応する新しいセキュリティ コントロールが Lighthouse にもたらされ、ゼロデイのマルウェア、フィッシング攻撃、ビジネス メール詐欺などからの保護に役立てることができます。また、ホーム ページからアクセスできる新しいデータ保護カードにより、すべてのテナントの検疫メールを管理できます。これらの機能強化やその他の情報については、ホームページ上の Microsoft 365 Lighthouse の新着カードをご確認ください。

リモート監視および管理のパートナーシップ

顧客向けセキュリティ サービスを大規模に提供している IT パートナー様によく使用されているリモート監視および管理 (RMM) ツールとの統合が実現しました。Datto RMM と Microsoft Defender for Business との統合は、現在パートナー様向けに提供 (英語) しています。ConnectWise RMM と Intune および Microsoft 365 Business Premium との統合については、近日提供予定です。

関連情報

お客様向け

IT パートナー様向け

よく寄せられる質問

参照資料

  1. 世界銀行 – Small and Medium Enterprises Finance (英語)
  2. Verizon Mobile Security Index 2021 (英語)

関連情報はこちら: Win を守る Defender – Microsoft Defender for Business – Microsoft for business

今すぐ購入・無料相談

Join the conversation