Microsoft Defender for Endpoint

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

EndPoint 向け Microsoft Defender は、エンタープライズネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたエンタープライズエンドポイントセキュリティプラットフォームです。

ヒント

Microsoft Defender for Endpoint は、Defender for Endpoint プラン 1 とプラン 2 の 2 つのプランで利用できます。 プラン 2 で新しい Microsoft Defender 脆弱性の管理アドオンが利用可能になりました。

新しい Defender 脆弱性の管理アドオンなど、各プランに含まれる機能の詳細については、「Microsoft Defender for Endpoint プランの比較」を参照してください。

Defender for Endpoint の詳細については、次のビデオをご覧ください。

EndPoint 向け Defender は、Windows 10 と Microsoft の堅牢なクラウドサービスに組み込まれているテクノロジの次の組み合わせを使用します。

  • エンドポイントの動作センサー: Windows 10 に組み込まれており、これらのセンサーはオペレーティングシステムからの動作シグナルを収集して処理し、プライベートで分離された EndPoint 向け Microsoft Defender のクラウドインスタンスにこのセンサーデータを送信します。

  • クラウド セキュリティ分析: ビッグデータ、機械学習、および Microsoft ならではの分析力を Windows のエコシステム、(Office 365 などの) エンタープライズ クラウド製品、およびオンライン アセット全体で活用し、動作シグナルを高度な脅威についての洞察、検出、推奨される対策に結びつけます。     

  • 脅威インテリジェンス: Microsoft hunters、セキュリティチーム、パートナーによって提供される脅威インテリジェンスによって強化された脅威インテリジェンスでは、EndPoint 向け Defender が攻撃者のツール、手法、および手順を特定し、収集されたセンサーデータで通知されたときにアラートを生成できるようにします。

Microsoft Defender for Endpoint

Vulnerability Management
コア Defender 脆弱性の管理
Attack surface reduction
攻撃面の減少
Next-generation protection
次世代の保護
Endpoint detection and response
エンドポイントでの検出と対応
Automated investigation and remediation
調査と修復の自動化
Microsoft Threat Experts
Microsoft 脅威エキスパート
一元的な構成と管理、API
Microsoft 365 Defender

ヒント

重要

Windows 以外のプラットフォームの機能は、Windows の機能とは異なる場合があります。 Windows 以外のプラットフォームで使用できる機能の詳細については、「Microsoft Defender for Endpoint for non-Windows platforms 」を参照してください。

コア Defender 脆弱性の管理

組み込みのコア脆弱性管理機能では、エンドポイントの脆弱性や構成ミスの検出、評価、優先順位付け、修復に対する最新のリスクベースのアプローチが使用されます。 セキュリティ態勢を評価してリスクを軽減する機能をさらに強化するために、プラン 2 用の新しい Defender 脆弱性の管理アドオンを利用できます。

使用可能なさまざまな脆弱性の管理機能の詳細については、「Microsoft Defender 脆弱性の管理サービスを比較する」を参照してください。

攻撃面の減少

攻撃面の縮小は、防御の第一線をスタック内で提供する機能のセットです。 構成が正しく設定されていることを確認して悪用に対する修復テクニックを適用することにより、機能は攻撃と悪用に対抗します。 この機能のセットにはネットワーク保護および Web 保護も含まれ、これらの保護により、悪意のある IP アドレス、ドメイン、URL へのアクセスが制御されます。

次世代の保護

ネットワークのセキュリティ境界をさらに強化するために、エンドポイント用の Microsoft Defender は、あらゆる種類の新しい脅威をキャッチするために設計された次世代の保護が使用されます。

エンドポイントでの検出と対応

エンドポイントの検出および応答機能は、最初の 2 つのセキュリティの防御を通過した可能性がある高度な脅威の検出、調査、対応を行えるように組み込まれています。 高度な捜索 ではクエリベースの脅威捜索ツールが提供され、これにより侵入を予防的に発見し、カスタム検出を作成することができます。

調査と修復の自動化

Microsoft Defender for Endpoint for Endpoint は、高度な攻撃にすぐに対応可能であると共に、スケールの分単位での通知の量を減らすのに役立つ自動調査と修復機能が提供されます。

デバイスの Microsoft セキュア スコア

EndPoint 向け Microsoft Defender にはエンタープライズ ネットワークのセキュリティ状態を動的に評価し、保護されているシステムを特定し、推奨されたアクションを実行する上で役立つMicrosoft セキュアスコアが含まれているため、これを使用して組織の全体的なセキュリティを改善することができます。

Microsoft 脅威エキスパート

EndPoint 向け Microsoft Defender のこの新しい管理対象脅威検出サービスでは、予防的な捜索、優先順位付け、および追加のコンテキストと分析が提供され、セキュリティ オペレーション センター (SOC) が脅威を素早く正確に特定し、それに対応できるよう、SOC の能力を強化します。

重要

予防的な標的型攻撃通知を受け取ったり、エキスパート オンデマンドとの連携を行ったりするには、EndPoint 向け Microsoft Defender のお客様は Microsoft 脅威エキスパート管理対象脅威捜索サービスに申し込む必要があります。 エキスパート オンデマンドは、アドオン サービスです。 標的型攻撃通知は、Microsoft 脅威エキスパート管理対象脅威捜索サービスへの参加が承認されるともれなく提供されます。

登録がまだの場合でも、この特典を体験することを希望する場合は、[設定] > [全般] > [高度な機能] > [Microsoft 脅威エキスパート] に移動し、お申し込みください。 承認されると、標的型攻撃通知の特典と 90 日間無料のエキスパート オンデマンドの試用版が提供されます。 エキスパート オンデマンドの正規のサブスクリプションを入手するには、お客様の Microsoft 担当者にお問い合わせください。

一元的な構成と管理、API

Microsoft Defender for Endpoint を既存のワークフローに統合します。

Microsoft ソリューションとの統合

EndPoint 向け Microsoft Defender は、次のようなさまざまな Microsoft ソリューションと直接統合します。

  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender for Office
  • Skype for Business

Microsoft 365 Defender

EndPoint 向け Microsoft Defender および各種の Microsoft セキュリティ ソリューションは、Microsoft 365 Defender とともに侵害前と侵害後の統合されたエンタープライズ防御スイートを形成し、高度な攻撃の検出、防止、調査、およびそれに対する自動対応を、エンドポイント、ID、メール、アプリケーション全体でネイティブに統合します。

セキュリティ アナリスト向けトレーニング

Microsoft Learn のこの学習パスを使用すると、Defender for Endpoint と、組織のエンドポイント (デバイスとシステム) 全体の脅威の防止、検出、調査、および対応にどのように役立つかを理解できます。

トレーニング: Microsoft 365 Defender を使用してサイバー攻撃を検出して対応する
Microsoft 365 Defender トレーニング アイコン。 Defender for Endpoint は、脆弱性管理、エンドポイント保護、エンドポイント検出と応答、モバイル脅威防御、およびマネージドサービスを単一の統合プラットフォームで提供するエンドポイント セキュリティ ソリューションです。

2 時間 25 分 - ラーニング パス - 9 モジュール