Microsoft Defender for Identity とは

Microsoft Defender for Identity はクラウドベースのセキュリティ ソリューションであり、組織全体の ID 監視を安全保護するのに役立ちます。

Defender for Identity は Microsoft Defender XDR と完全に統合されており、オンプレミスの Active Directory ID とクラウド ID の両方からのシグナルを活用して、組織に向けられた高度な脅威をより適切に特定、検出、調査するのに役立ちます。

Defender for Identity をデプロイすれば、以下のように、SecOp チームがハイブリッド環境全体で最新 ID 脅威検出 (ITDR) ソリューションを提供するために役立ちます。

  • プロアクティブな ID セキュリティ体制に対する評価を使用して、侵害を防止します
  • リアルタイム分析と Data Intelligence を使用して脅威を検出します
  • 明確で実用的なインシデント情報を使用して、疑わしいアクティビティを調査します
  • 侵害された ID に対する自動応答を使用して、攻撃に対応します

Defender for Identity は、以前は Azure Advanced Threat Protection (Azure ATP) と呼ばれていました。

重要

従来の Defender for Identity ポータルを使用しているお客様は、Microsoft Defender XDR に自動的にリダイレクトされるようになりました。従来のポータルに戻すことはできません。

詳細については、「ブログ投稿」と「Microsoft Defender XDR の Microsoft Defender for Identity」を参照してください。

ユーザーの ID を保護して攻撃面を減らす

Defender for Identity は、ID 構成と推奨されるセキュリティ ベスト プラクティスに関する貴重な分析情報を提供します。 Defender for Identity のセキュリティ レポートとユーザー プロファイル分析を使用することで、組織の攻撃対象領域を大幅に削減でき、これにより、ユーザーの資格情報を侵害したり攻撃を進めたりするのが困難になります。

ID 体制をプロアクティブに評価します

Defender for Identity は、ID セキュリティ体制を明確に表示し、攻撃者に悪用される前にセキュリティ問題を特定して解決するのに役立ちます。

次に例を示します。

  • Defender for Identity の横移動パスは、いかに攻撃者が組織内で横方向に移動できるかを素早く正確に把握するのに役立ちます。 横移動パス は機密性の高いアカウントを侵害する可能性があり、Defender for Identity は事前にこれらのリスクを防ぐのに役立ちます。

  • Defender for Identity セキュリティ評価は、Microsoft Secure スコアで提供され、組織のセキュリティ体制とセキュリティ ポリシーを改善するための追加の分析情報を伝えます。

最新の ID 環境全体の脅威を検出します

最新の ID 環境は、多くの場合、オンプレミスとクラウドの両方にまたがっています。 Defender for Identity は、ドメイン コントローラー、Active Directory フェデレーション サービス (AD FS)、Active Directory 証明書サービス (AD CS) など、環境全体のデータを使用して、ID 環境を完璧に視覚化します。

Defender for Identity センサーは、既定でドメイン コントローラー トラフィックを監視します。 AD FS/AD CS サーバーの場合は、ID を完全に監視するために、関連するセンサーの種類を必ずインストールしてください。

詳細については、以下を参照してください:

サイバー攻撃のキルチェーンを横断する不審な活動を特定します

通常は、低い特権のユーザーなどの任意のアクセス可能なエンティティに対して攻撃が開始されます。 攻撃者は機密アカウント、ドメイン管理者、機密性の高いデータなどの貴重な資産にアクセスできるようになるまで、迅速に横方向に移動します。

Defender for Identity は、サイバー攻撃キルチェーン全体にわたり、これらの高度な脅威をソースで特定します。

脅威 Defender for Identity において ...
偵察 偽のユーザーと攻撃者が情報を取得しようとする試みを識別します。

攻撃者はさまざまな方法を使用して、ユーザー名、ユーザーのグループ メンバーシップ、デバイスに割り当てられた IP アドレス、リソースなどの情報を探します。
資格情報の侵害 ブルート フォース攻撃、失敗した認証、ユーザー グループ メンバーシップの変更などの方法を使用してユーザー資格情報を侵害しようとする試みを識別します。
水平方向の活動 機密性の高いユーザーをさらに制御するために、Pass the Ticket、Pass the Hash、Overpass the Hash などの方法を使用して、ネットワーク内を横方向に移動しようとする試みを検出します。
ドメインの支配 ドメイン支配が達成された場合、攻撃者の行動を強調表示します。 たとえば、攻撃者はドメイン コントローラーでコードをリモートで実行したり、DC シャドウ、悪意あるドメイン コントローラー レプリケーション、ゴールデン チケット アクティビティなどの方法を使用したりする可能性があります。

詳細については、「Microsoft Defender for Identity のセキュリティ アラート」を参照してください。

アラートとユーザー アクティビティを調査する

Defender for Identity は、一般的なアラート ノイズを減らすように設計されており、シンプルなリアルタイムの組織攻撃タイムラインにより、関連する重要セキュリティ アラートを優先リストにして伝えます。

Microsoft Defender XDR とシームレスに統合されており、他のドメインからのデータを関連付けることで強化された新しいセキュリティ レイヤーがもたらされ、ユーザー、デバイス、ネットワーク リソース全体に渡る可視性と精度が向上します。

詳細については、「資産の調査」および「セキュリティ アラートの調査」を参照してください。

次の表を使用すれば、Defender for Identity に関するその他の情報がわかります。

リソースの種類 References
詳細情報 - Microsoft Defender for Identity のデプロイ
- ライセンスとプライバシーに関するよくある質問
- Defender for Identity に関してよく寄せられる質問
- セキュリティ アラートの操作
- Defender for Identity のアーキテクチャ
- Defender for IoT によるゼロ トラスト
コミュニティに参加する - Microsoft TechCommunity で Defender for Identity をフォローする
- Defender for Identity の Yammer コミュニティに参加する
- Defender for Identity ブログを読む
ロードマップ Defender for Identity の今後のロードマップを参照してください
製品ページ Defender for Identity 製品ページに移動する
無料試用版 無料試用版の使用開始