Microsoft Defender XDR を使用したゼロ トラスト
適用対象:
- Microsoft Defender XDR
Microsoft Defender XDR は、拡張検出と応答 (XDR) を提供することで、強力なゼロ トラスト戦略とアーキテクチャに貢献します。 Microsoft Defender XDR は、他の Microsoft XDR ツールやサービスと連携し、セキュリティ情報とイベント管理 (SIEM) ソースとして Microsoft Sentinel と統合して、完全な XDR/SIEM ソリューションを実現できます。
Microsoft Defender XDR は、エンドポイント、電子メール、アプリケーション、ID など、Microsoft 365 環境全体からシグナル、脅威、アラート データを自動的に収集、関連付け、分析する XDR ソリューションです。
図: Microsoft Defender XDR には、保護するための XDR 機能が用意されています。
- ノート PC やモバイル デバイスを含むエンドポイント
- メールを含む Office 365 のデータ
- 組織が使用するその他の SaaS アプリを含むクラウド アプリ
- オンプレミスの Active Directory Domain Services (AD DS) サーバーと Active Directory フェデレーション サービス (AD FS) サーバー
Microsoft Defender XDR は、ゼロ トラストの原則を次の方法で適用するのに役立ちます。
| ゼロ トラスト原則 | Met by |
|---|---|
| 明確に確認する | Microsoft Defender XDR は、ユーザー、ID、デバイス、アプリ、電子メール全体で XDR を提供します。 |
| 最小限の特権アクセスを使用する | Microsoft Entra ID Protection で使用する場合、Microsoft Defender XDR は、ID によってもたらされるリスクのレベルに基づいてユーザーをブロックします。 Microsoft Entra ID Protection は Microsoft Defender XDR とは別にライセンスされており、Microsoft Entra ID P2 に含まれています。 |
| 侵害を想定する | Microsoft Defender XDR は、環境で脅威と脆弱性を継続的にスキャンします。 自動調査やエンドポイントの分離など、自動修復タスクを実装できます。 |
ゼロ トラスト戦略とアーキテクチャに Microsoft Defender XDR を追加するには、「 パイロット」に移動し、Microsoft Defender XDR コンポーネントのパイロットと展開に関する方法ガイドについては、「Microsoft Defender XDR をデプロイする」を参照してください。 次の表は、これらのトピックに含まれる内容をまとめたものです。
| Includes | 前提条件 | を含まない |
|---|---|---|
すべてのコンポーネントの評価とパイロット環境を設定します。
脅威から保護する 脅威の調査と対応 |
Microsoft Defender XDR の各コンポーネントのアーキテクチャ要件に関するガイダンスを参照してください。 | Microsoft Entra ID Protection は、このソリューション ガイドには含まれていません。 これは手順 1 に含まれています。ゼロ トラスト ID とデバイス アクセス保護を構成します。 |
次の手順
Microsoft Defender XDR サービスのゼロ トラストの詳細については、以下を参照してください。
Microsoft 365 でのゼロ トラスト展開計画を使用して、強力なゼロ トラスト戦略とアーキテクチャに貢献するその他 の Microsoft 365 機能について説明します。
ゼロ トラストの詳細と、 ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。