見出し画像

Microsoft Dedender for Endpointについてまとめてみた

SHIFT Group 技術ブログ

こんにちは。SHIFTでインフラコンサルタントをしているUENOです。

今回は、Microsoft Defender for Endpointに触れる機会がありましたので、調査し、まとめましたので掲載させていただきます。
本書ではエンドポイントの基本機能について紹介いたします。

概要

Microsoft Defenderとは

Microsoft Defenderは、Microsoftが提供する一連のセキュリティ製品およびサービスの総称で、主にサイバー脅威からの保護を目的としています。

Microsoft Defenderは、個人ユーザー向けから企業向けまで、さまざまなセキュリティ機能を提供しています。以下の通り各機能ごとに提供しているDefender種別をまとめました。本書では、「Microsoft Defender for Endpoint」についてまとめております。

Microsoft Defender for Endpointとは

Microsoft Defender for Endpointとの活用として、Microsoft Intuneで管理している組織のデバイスに対してサイバー脅威からの保護を行います。Microsoft Defender for Endpointを導入することのより、組織のデバイスの脆弱性情報やリスク評価など一元管理が可能となります。

Microsoft Defender for Endpointでできること

ユーザーが利用しているエンドポイントデバイスを保護するための包括的なセキュリティソリューションとなります。

脅威検出

機械学習や行動分析を使用して、エンドポイント上の異常な行動や潜在的な脅威をリアルタイムで検出します。これにより、マルウェアやランサムウェアなどの攻撃を早期に特定できます。

自動応答

検出された脅威に対して自動的に応答する機能を提供します。これにより、迅速な対応が可能になり、インシデントの影響を最小限に抑えることができます。

脅威インテリジェンス

最新の脅威情報を基に、攻撃の傾向やパターンを分析し、組織に対するリスクを評価します。これにより、予防策を講じることができます。

エンドポイントの保護

リアルタイムのマルウェア対策、ファイアウォール、デバイス制御など、エンドポイントのセキュリティを強化するための機能を提供します。

セキュリティポリシーの管理

組織のニーズに応じて、セキュリティポリシーを設定し、適用することができます。これにより、リスクを軽減し、コンプライアンスを確保します。

リスク評価

ユーザーが利用しているデバイス状況を収集しリスクを評価し、必要に応じて追加のセキュリティ対策を講じます。

必要なライセンス

「Microsoft Defender for Endpoint」を利用するにあたり特定のライセンスを所持する必要があります。

  • Microsoft 365 E5

  • Microsoft 365 E3

  • Microsoft 365 Business Premium

  • Defender for Endpoint Plan 1

  • Defender for Endpoint Plan 2

Microsoft Defender for Endpointを利用するためには、Microsoft 365 E5、E3(追加ライセンス)、Business Premium、または単体のDefender for Endpointライセンス(P1またはP2)が必要です。上記ライセンス形態のE3→E5、Plan1→Plan2によって利用できる機能が異なるため組織のニーズに応じて、適切なライセンスを選択することが重要です。

設定画面

アクセス方法

https://security.microsoft.com/ へアクセスしサインインすることによりMicrosoft Defenderの管理画面にアクセスできます。サインインする際は、権限をもったアカウントでサインインするようにしてください。※グローバル管理者ロールを持つアカウントでサインインすることですべての操作が可能です。

■ ロール一覧

Microsoft公開:Microsoft Defender ポータルでのロール

Microsoft Defender管理画面

Microsoft Defenderの管理画面にアクセスすることにより、以下の管理画面が表示されます。エンドポイント以外にもID、メール、クラウドアプリといった上記であげたDefender項目も表示されます。また、ダッシュボード上に各項目のセキュリティスコア、脅威状況など一元管理も可能です。表示する項目はカスタマイズも可能です。

エンドポイント項目

ダッシュボード

組織のデバイスのセキュリティスコアなど各項目スコアごとに管理できます。スコア詳細よりポリシー準拠できていない項目などが確認でき、そのまま改善対応を行うことも可能です。

推奨事項

Microsoft側にて用意した推奨事項が表示され、組織で推奨設定されていない項目が一覧表示されます。対象設定からそのまま推奨設定を確認、実施することも可能です。

在庫

組織で管理しているデバイスのソフトウェア、脆弱性情報を確認できます。コンポーネント名とベンダー、そのコンポーネントに対して見つかった弱点の数、それに関連するアクティブな脅威またはアラートがある場合などの情報が確認可能です。

エンドポイントセキュリティポリシー

組織で管理しているデバイスに対してセキュリティポリシーの設定が可能です。セキュリティポリシーは各OS(Windows、Mac、Linux)に設定できます。こちらの項目についてはIntune管理画面からでも設定可能です。

最後に

今回、Microsoft Defenderのエンドポイントについて、掲載させていただきました。
エンドポイントを設定することにより組織で管理しているデバイスのセキュリティ管理が行えるようになるため、デバイス管理(Microsoft Intune)と共に設定するとセキュリティ強化が図れます。

掲載した通りMicrosoft Defenderにはエンドポイント以外にもサービスがあるため、また別の機会に他のサービスについても掲載していきたいと思います。

執筆者プロフィール:UENO
インフラエンジニア経験10年以上、Azure経験3年程。直近ではAzureを中心とした案件に携わっております。まだまだ勉強中ですが、経験したAzureの知識を発信できればと思います。趣味は、釣り、運動(スポーツ全般)です。インドア趣味を多数・・・

《この公式ブロガーのおすすめ記事》

お問合せはお気軽に
https://service.shiftinc.jp/contact/

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

最後まで読んでくださり、ありがとうございます!

御社サービスのご相談はお気軽に。
ソフトウェア品質のプロがお伺いします。