次の方法で共有


Microsoft Defender XDR を使用したゼロ トラスト

適用対象:

  • Microsoft Defender XDR

Microsoft Defender XDR は、拡張検出と応答 (XDR) を提供することで、強力なゼロ トラスト戦略とアーキテクチャに貢献します。 Microsoft Defender XDR は、他の Microsoft XDR ツールやサービスと連携し、セキュリティ情報とイベント管理 (SIEM) ソースとして Microsoft Sentinel と統合して、完全な XDR/SIEM ソリューションを実現できます。

Microsoft Defender XDR は、エンドポイント、電子メール、アプリケーション、ID など、Microsoft 365 環境全体からシグナル、脅威、アラート データを自動的に収集、関連付け、分析する XDR ソリューションです。

ゼロ トラスト アーキテクチャの Microsoft Defender XDR を示す図。

図: Microsoft Defender XDR には、保護するための XDR 機能が用意されています。

  • ノート PC やモバイル デバイスを含むエンドポイント
  • メールを含む Office 365 のデータ
  • 組織が使用するその他の SaaS アプリを含むクラウド アプリ
  • オンプレミスの Active Directory Domain Services (AD DS) サーバーと Active Directory フェデレーション サービス (AD FS) サーバー

Microsoft Defender XDR は、ゼロ トラストの原則を次の方法で適用するのに役立ちます。

ゼロ トラスト原則 Met by
明確に確認する Microsoft Defender XDR は、ユーザー、ID、デバイス、アプリ、電子メール全体で XDR を提供します。
最小限の特権アクセスを使用する Microsoft Entra ID Protection で使用する場合、Microsoft Defender XDR は、ID によってもたらされるリスクのレベルに基づいてユーザーをブロックします。 Microsoft Entra ID Protection は Microsoft Defender XDR とは別にライセンスされており、Microsoft Entra ID P2 に含まれています。
侵害を想定する Microsoft Defender XDR は、環境で脅威と脆弱性を継続的にスキャンします。 自動調査やエンドポイントの分離など、自動修復タスクを実装できます。

ゼロ トラスト戦略とアーキテクチャに Microsoft Defender XDR を追加するには、「 パイロット」に移動し、Microsoft Defender XDR コンポーネントのパイロットと展開に関する方法ガイドについては、「Microsoft Defender XDR をデプロイする」を参照してください。 次の表は、これらのトピックに含まれる内容をまとめたものです。

Includes 前提条件 を含まない
すべてのコンポーネントの評価とパイロット環境を設定します。
  • Defender for Identity
  • Defender for Office 365
  • Defender for Endpoint
  • Microsoft Defender for Cloud Apps

脅威から保護する

脅威の調査と対応
Microsoft Defender XDR の各コンポーネントのアーキテクチャ要件に関するガイダンスを参照してください。 Microsoft Entra ID Protection は、このソリューション ガイドには含まれていません。 これは手順 1 に含まれています。ゼロ トラスト ID とデバイス アクセス保護を構成します。

次の手順

Microsoft Defender XDR サービスのゼロ トラストの詳細については、以下を参照してください。

Microsoft 365 でのゼロ トラスト展開計画を使用して、強力なゼロ トラスト戦略とアーキテクチャに貢献するその他 の Microsoft 365 機能について説明します。

ゼロ トラストの詳細と、 ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。