Microsoft Defender for Endpoint
適用対象:
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
EndPoint 向け Microsoft Defender は、エンタープライズネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたエンタープライズエンドポイントセキュリティプラットフォームです。 エンドポイントの例としては、ノート PC、電話、タブレット、PC、アクセス ポイント、ルーター、ファイアウォールなどがあります。
ヒント
Microsoft Defender for Endpoint は、Defender for Endpoint プラン 1 とプラン 2 の 2 つのプランで利用できます。 プラン 2 で新しい Microsoft Defender 脆弱性の管理アドオンが利用可能になりました。
Defender 脆弱性の管理 アドオンなど、各プランに含まれる機能の詳細については、「セキュリティ & コンプライアンスに関する Microsoft 365 ガイダンス」を参照してください。
Defender for Endpoint の詳細については、次のビデオをご覧ください。
EndPoint 向け Defender は、Windows 10 と Microsoft の堅牢なクラウドサービスに組み込まれているテクノロジの次の組み合わせを使用します。
エンドポイントの動作センサー: Windows 10 に組み込まれており、これらのセンサーはオペレーティングシステムからの動作シグナルを収集して処理し、プライベートで分離された EndPoint 向け Microsoft Defender のクラウドインスタンスにこのセンサーデータを送信します。
クラウド セキュリティ分析: Windows エコシステム、エンタープライズ クラウド製品 (Office 365 など)、およびオンライン資産全体でビッグ データ、デバイス学習、固有の Microsoft 光学を使用して、行動シグナルは分析情報、検出、および高度な脅威に対する推奨応答に変換されます。
脅威インテリジェンス: Microsoft ハンター、セキュリティ チームによって生成され、パートナーによって提供される脅威インテリジェンスによって強化された脅威インテリジェンスにより、Defender for Endpoint は、攻撃者のツール、手法、手順を特定し、収集されたセンサー データで観察されたときにアラートを生成できます。
Microsoft Defender for Endpoint
コア Defender 脆弱性の管理 |
攻撃面の減少 |
次世代の保護 |
エンドポイントでの検出と対応 |
調査と修復の自動化 |
Microsoft 脅威エキスパート |
|
|
|
||||||
ヒント
- EndPoint 向け Microsoft Defender の最新機能の詳細については、「EndPoint 向け Microsoft Defender の新機能」を参照してください。
- 最近の MITRE 評価で、EndPoint 向け Microsoft Defender の業界をリードする分析力と検出能力が認められました。 詳細については、「MITRE ATT&CK ベース評価の分析」を参照してください。
重要
Windows 以外のプラットフォームの機能は、Windows の機能とは異なる場合があります。 Windows 以外のプラットフォームで使用できる機能の詳細については、「Microsoft Defender for Endpoint for non-Windows platforms 」を参照してください。
組み込みのコア脆弱性管理機能では、エンドポイントの脆弱性や構成ミスの検出、評価、優先順位付け、修復に対する最新のリスクベースのアプローチが使用されます。 セキュリティ態勢を評価してリスクを軽減する機能をさらに強化するために、プラン 2 用の新しい Defender 脆弱性の管理アドオンを利用できます。
使用可能なさまざまな脆弱性の管理機能の詳細については、「Microsoft Defender 脆弱性の管理サービスを比較する」を参照してください。
攻撃面の縮小は、防御の第一線をスタック内で提供する機能のセットです。 構成が正しく設定されていることを確認して悪用に対する修復テクニックを適用することにより、機能は攻撃と悪用に対抗します。 この機能のセットにはネットワーク保護および Web 保護も含まれ、これらの保護により、悪意のある IP アドレス、ドメイン、URL へのアクセスが制御されます。
ネットワークのセキュリティ境界をさらに強化するために、エンドポイント用の Microsoft Defender は、あらゆる種類の新しい脅威をキャッチするために設計された次世代の保護が使用されます。
エンドポイントの検出と対応の機能は、最初の 2 つのセキュリティの柱を超えた可能性がある高度な脅威を検出、調査、対応するために用意されています。 高度な捜索 ではクエリベースの脅威捜索ツールが提供され、これにより侵入を予防的に発見し、カスタム検出を作成することができます。
Microsoft Defender for Endpoint for Endpoint は、高度な攻撃にすぐに対応可能であると共に、スケールの分単位での通知の量を減らすのに役立つ自動調査と修復機能が提供されます。
EndPoint 向け Microsoft Defender にはエンタープライズ ネットワークのセキュリティ状態を動的に評価し、保護されているシステムを特定し、推奨されたアクションを実行する上で役立つMicrosoft セキュアスコアが含まれているため、これを使用して組織の全体的なセキュリティを改善することができます。
Microsoft Defender for Endpointの新しいマネージド脅威ハンティング サービスは、プロアクティブなハンティング、優先順位付け、より多くのコンテキストと分析情報を提供し、セキュリティ オペレーション センター (SOC) が脅威を迅速かつ正確に特定して対応できるようにします。
重要
予防的な標的型攻撃通知を受け取ったり、エキスパート オンデマンドとの連携を行ったりするには、EndPoint 向け Microsoft Defender のお客様は Microsoft 脅威エキスパート管理対象脅威捜索サービスに申し込む必要があります。 エキスパート オンデマンドは、アドオン サービスです。 標的型攻撃通知は、Microsoft 脅威エキスパート管理対象脅威捜索サービスへの参加が承認されるともれなく提供されます。
まだ登録しておらず、その利点を体験したい場合は、[設定]>[全般>Advanced features>Microsoft 脅威エキスパート に移動して適用します。 承認されると、標的型攻撃通知の特典と 90 日間無料のエキスパート オンデマンドの試用版が提供されます。 エキスパート オンデマンドの正規のサブスクリプションを入手するには、お客様の Microsoft 担当者にお問い合わせください。
Microsoft Defender for Endpoint を既存のワークフローに統合します。
EndPoint 向け Microsoft Defender は、次のようなさまざまな Microsoft ソリューションと直接統合します。
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender for Office
- Skype for Business
Microsoft Defender XDR、Defender for Endpoint、およびさまざまな Microsoft セキュリティ ソリューションを使用すると、エンドポイント、ID、電子メール、アプリケーション間でネイティブに統合され、高度な攻撃を検出、防止、調査、および自動的に対応する、侵害前および侵害後のエンタープライズ防御スイートが統合されています。
セキュリティ、プライバシー、コンプライアンスに関する情報
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。