2022年11月16日 6:02 PM

中小企業のサーバー セキュリティをシンプルに

By

※ 本ブログは、米国時間 11/8 に公開された “Server security made simple for small businesses” の抄訳です。

中小企業は現在、かつてないほどサイバー攻撃の影響を受けており、サーバーはその一般的な標的です。攻撃者にとって、Web アプリケーションやメールなど、インターネットに接続された潜在的に脆弱なサービスを通じて企業にアクセスする絶好の経由地です。

攻撃がますます巧妙になる中で、従来のシグネチャベースのウイルス対策では追い付けなくなり、サーバーへの脅威を特定、防止、検出して対応する包括的なアプローチが必要とされています。さらに、シンプルかつコスト効率の高いソリューションによって、従来のウイルス対策以上のエンドポイント セキュリティを実現する必要があります。そこで役に立つのが Microsoft Defender for Business です。

Defender for Business のサーバー セキュリティは、Microsoft 365 Business Premium および Defender for Business サブスクリプションのアドオン ライセンスとして、環境内のサーバー インスタンスが 60 台以下のお客様向けに一般提供が開始されました。

Microsoft Defender for Business サーバー アドオンにより、Defender for Business で Windows Server および Linux オペレーティング システムがサポートされます。費用はサーバー インスタンスあたり月額 3 ドルで、https://aka.ms/DefenderforBusiness または Microsoft 365 管理センターから試用および購入できます。

Microsoft Defender for Business の新しいアドオン ライセンスとして、サーバー セキュリティの提供が開始されました。

Microsoft Defender for Business の新しいアドオン ライセンスとして、サーバー セキュリティの提供が開始されました。

Defender for Business のサーバー セキュリティのプレビューは、2022 年 7 月 13 日に開始され、このたびプレビューが終了となりました。この間にサーバーをオンボードした場合には、以下の 2 種類の選択肢があります。

  1. Defender for Business サーバー アドオンをサーバー インスタンスあたり月額 3 ドルで購入し、サーバーのセキュリティ保護を継続する。再オンボードや構成の変更は不要で、サービスの中断なしにサーバーの保護が継続されます。
  2. Defender for Business からサーバーのオンボードを解除する。

脆弱性を特定、修正

サーバーを外部の脅威から保護するためには、プロアクティブなセキュリティ強化が不可欠です。リスクを軽減するには、パッチを適用して最新の状態に維持し、ソフトウェアの構成が適切であることを確認して、状態を 24 時間 365 日体制で監視する必要があります。

Defender for Business にデバイスとサーバーをオンボードすれば、エンドポイントのセキュリティ態勢をすばやく確認できます。脅威と脆弱性の管理 (TVM) では、デバイスやサーバーに影響を及ぼすリスクを把握できます。継続的な脆弱性の発見とインテリジェントな優先度設定により、自社と脅威のコンテキストが集約され、セキュリティ態勢を改善するための実用的な推奨事項が提示されます。

Defender for Business の TVM により、自社環境の弱点を特定し、脆弱性を修正するために迅速に行動することがこれまで以上に容易になります。Defender for Business の脅威と脆弱性の管理の詳細については、こちらのページをご覧ください。

脅威と脆弱性の管理ダッシュボードには、社内のデバイスとサーバーに関するセキュリティの推奨事項が表示されます。

脅威と脆弱性の管理ダッシュボードには、社内のデバイスとサーバーに関するセキュリティの推奨事項が表示されます。

保護、検出、対応

Defender for Business では、セキュリティを標準で有効化するために、デバイスとサーバーを最初から保護するための既定のポリシーが適用されています。エンドポイントでの検出と対応機能は、これらのエンドポイントへの脅威を監視して、ユーザー、ファイル、プロセス、デバイス、サーバーのインシデントを追跡できるようにします。自動インシデント応答は、24 時間 365 日体制のセキュリティ オペレーターのように、お客様の代わりに問題を修正するため、時間を節約し、自社環境における優先度の高いアクションに集中することができます。

各サーバー OS におけるしくみは以下のとおりです。

Windows Server

Windows Server および Windows クライアント デバイスは、Microsoft 365 Defender セキュリティ管理ポータルから直接、共通のウィザード形式のオンボード、ウイルス対策、ファイアウォール設定を使用して管理できます。Windows Server 2012R2 以降では、簡素化されたセキュリティ管理エクスペリエンスを利用可能で、Microsoft Intune (Microsoft 365 Business Premium に含まれる)、ローカル スクリプト、グループ ポリシー、Configuration Manager のいずれかを使用してサーバーのオンボードを実行できます。詳細については、「デバイスを Microsoft Defender for Business にオンボードする」をご覧ください。

Linux サーバー

Linux サーバーを Defender for Business にオンボードするには、展開スクリプトを使用できます。また、これらのスクリプトを Chef、Puppet、Ansible といった既存の管理プラットフォームに統合してオンボードする方法もあります。推奨セキュリティ設定も標準で有効化されます。サポート対象の Linux のバージョンについては、こちらのページをご確認ください。詳細については、「デバイスを Microsoft Defender for Business にオンボードする」をご覧ください。

自動調査および修正機能により、脅威を防止、検出して対応します。

自動調査および修正機能により、脅威を防止、検出して対応します。

Microsoft CSP パートナー様が Microsoft 365 Lighthouse を使用している場合は、複数のお客様のセキュリティ アラート、インシデント、デバイス リストを単一の管理エクスペリエンスから確認できます。Defender for Business へのサーバー追加により、[デバイス セキュリティ] ページにインシデントおよびアラート情報が表示されるようになりました。

フィードバックとコミュニティへの参加のお願い

ぜひ Defender for Business をご利用いただき、ご意見をお聞かせください。マイクロソフトは皆様からの貴重な声を参考にするため、フィードバックを必要としています。ご意見をお寄せいただくには以下の方法があります。

  1. 製品内ヘルプとサポート
  2. SMB 向け Tech Community (英語) – 製品チーム宛てにご質問やご意見をお寄せください。
  3. Microsoft 365 パートナー様向け Yammer

関連情報

サーバーのセキュリティを確保するために、Defender for Business サーバー アドオンをご利用ください。詳細については、以下の関連情報をご覧ください。

お客様向け

IT パートナー様向け

よく寄せられる質問

Join the conversation