Microsoft Defender for Endpoint
適用対象:
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
EndPoint 向け Microsoft Defender は、エンタープライズネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたエンタープライズエンドポイントセキュリティプラットフォームです。
注:
エンドポイントの例としては、ノート PC、電話、タブレット、PC、アクセス ポイント、ルーター、ファイアウォールなどがあります。
ヒント
Microsoft Defender for Endpoint は、Defender for Endpoint プラン 1 とプラン 2 の 2 つのプランで利用できます。 プラン 2 で新しい Microsoft Defender 脆弱性の管理アドオンが利用可能になりました。
新しい Defender 脆弱性管理アドオンなど、各プランに含まれる機能の詳細については、「 セキュリティ & コンプライアンスに関する Microsoft 365 ガイダンス」を参照してください。
Defender for Endpoint の詳細については、次のビデオをご覧ください。
EndPoint 向け Defender は、Windows 10 と Microsoft の堅牢なクラウドサービスに組み込まれているテクノロジの次の組み合わせを使用します。
エンドポイントの動作センサー: Windows 10 に組み込まれており、これらのセンサーはオペレーティングシステムからの動作シグナルを収集して処理し、プライベートで分離された EndPoint 向け Microsoft Defender のクラウドインスタンスにこのセンサーデータを送信します。
クラウド セキュリティ分析: ビッグデータ、機械学習、および Microsoft ならではの分析力を Windows のエコシステム、(Office 365 などの) エンタープライズ クラウド製品、およびオンライン アセット全体で活用し、動作シグナルを高度な脅威についての洞察、検出、推奨される対策に結びつけます。
脅威インテリジェンス: Microsoft hunters、セキュリティチーム、パートナーによって提供される脅威インテリジェンスによって強化された脅威インテリジェンスでは、EndPoint 向け Defender が攻撃者のツール、手法、および手順を特定し、収集されたセンサーデータで通知されたときにアラートを生成できるようにします。
Microsoft Defender for Endpoint
コア Defender 脆弱性の管理 |
攻撃面の減少 |
次世代の保護 |
エンドポイントでの検出と対応 |
調査と修復の自動化 |
Microsoft 脅威エキスパート |
|
|
|
||||||
ヒント
- EndPoint 向け Microsoft Defender の最新機能の詳細については、「EndPoint 向け Microsoft Defender の新機能」を参照してください。
- 最近の MITRE 評価で、EndPoint 向け Microsoft Defender の業界をリードする分析力と検出能力が認められました。 詳細については、「MITRE ATT&CK ベース評価の分析」を参照してください。
重要
Windows 以外のプラットフォームの機能は、Windows の機能とは異なる場合があります。 Windows 以外のプラットフォームで使用できる機能の詳細については、「Microsoft Defender for Endpoint for non-Windows platforms 」を参照してください。
組み込みのコア脆弱性管理機能では、エンドポイントの脆弱性や構成ミスの検出、評価、優先順位付け、修復に対する最新のリスクベースのアプローチが使用されます。 セキュリティ態勢を評価してリスクを軽減する機能をさらに強化するために、プラン 2 用の新しい Defender 脆弱性の管理アドオンを利用できます。
使用可能なさまざまな脆弱性の管理機能の詳細については、「Microsoft Defender 脆弱性の管理サービスを比較する」を参照してください。
攻撃面の縮小は、防御の第一線をスタック内で提供する機能のセットです。 構成が正しく設定されていることを確認して悪用に対する修復テクニックを適用することにより、機能は攻撃と悪用に対抗します。 この機能のセットにはネットワーク保護および Web 保護も含まれ、これらの保護により、悪意のある IP アドレス、ドメイン、URL へのアクセスが制御されます。
ネットワークのセキュリティ境界をさらに強化するために、エンドポイント用の Microsoft Defender は、あらゆる種類の新しい脅威をキャッチするために設計された次世代の保護が使用されます。
エンドポイントの検出および応答機能は、最初の 2 つのセキュリティの防御を通過した可能性がある高度な脅威の検出、調査、対応を行えるように組み込まれています。 高度な捜索 ではクエリベースの脅威捜索ツールが提供され、これにより侵入を予防的に発見し、カスタム検出を作成することができます。
Microsoft Defender for Endpoint for Endpoint は、高度な攻撃にすぐに対応可能であると共に、スケールの分単位での通知の量を減らすのに役立つ自動調査と修復機能が提供されます。
EndPoint 向け Microsoft Defender にはエンタープライズ ネットワークのセキュリティ状態を動的に評価し、保護されているシステムを特定し、推奨されたアクションを実行する上で役立つMicrosoft セキュアスコアが含まれているため、これを使用して組織の全体的なセキュリティを改善することができます。
EndPoint 向け Microsoft Defender のこの新しい管理対象脅威検出サービスでは、予防的な捜索、優先順位付け、および追加のコンテキストと分析が提供され、セキュリティ オペレーション センター (SOC) が脅威を素早く正確に特定し、それに対応できるよう、SOC の能力を強化します。
重要
予防的な標的型攻撃通知を受け取ったり、エキスパート オンデマンドとの連携を行ったりするには、EndPoint 向け Microsoft Defender のお客様は Microsoft 脅威エキスパート管理対象脅威捜索サービスに申し込む必要があります。 エキスパート オンデマンドは、アドオン サービスです。 標的型攻撃通知は、Microsoft 脅威エキスパート管理対象脅威捜索サービスへの参加が承認されるともれなく提供されます。
まだ登録しておらず、その利点を体験したい場合は、[設定] [全般>] [高度な機能>][Microsoft Threat Experts]> の順に移動して適用します。 承認されると、標的型攻撃通知の特典と 90 日間無料のエキスパート オンデマンドの試用版が提供されます。 エキスパート オンデマンドの正規のサブスクリプションを入手するには、お客様の Microsoft 担当者にお問い合わせください。
Microsoft Defender for Endpoint を既存のワークフローに統合します。
EndPoint 向け Microsoft Defender は、次のようなさまざまな Microsoft ソリューションと直接統合します。
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender for Office
- Skype for Business
Microsoft Defender XDR、Defender for Endpoint、およびさまざまな Microsoft セキュリティ ソリューションを使用すると、エンドポイント、ID、電子メール、アプリケーション間でネイティブに統合され、高度な攻撃を検出、防止、調査、および自動的に対応する、統合された侵害前および侵害後のエンタープライズ防御スイートが形成されます。
セキュリティ、プライバシー、コンプライアンスに関する情報
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。