Microsoft Defender for Businessのモバイル脅威防御機能

Microsoft Defender for Businessは、Windows クライアントや Mac クライアントなどのデバイスに高度な脅威保護機能を提供します。 Defender for Business の機能にモバイル脅威防御が含まれるようになりました。 モバイル脅威防御機能は、モバイル デバイスのオンボードにMicrosoft Intuneを使用する必要なく、Android および iOS デバイスを保護するのに役立ちます。

さらに、モバイル脅威防御機能は、クラウド ソリューション プロバイダー (CSP) が脆弱なデバイスに関する情報を表示し、検出された脅威の軽減に役立つMicrosoft 365 Lighthouseと統合されます。

モバイル脅威防御には何が含まれていますか?

次の表は、Defender for Business のモバイル脅威防御に含まれる機能をまとめたものです。

機能 Android iOS
Web Protection
フィッシング対策、安全でないネットワーク接続のブロック、カスタム インジケーターのサポート。
Web コンテンツ フィルター処理では、既定で Web 保護が有効になっています。
チェックマークが含まれています。 チェックマークが含まれています。
マルウェア保護 (Android のみ)
悪意のあるアプリのスキャン。
チェックマークが含まれています。 いいえ
脱獄検出 (iOS のみ)
脱獄されたデバイスの検出。
なし チェックマークが含まれています。
Microsoft Defender 脆弱性の管理
オンボードされたモバイル デバイスの脆弱性評価。 Android および iOS 用のオペレーティング システムとアプリの脆弱性評価が含まれます。
Microsoft Defender for Businessの「脆弱性管理ダッシュボードを使用する」を参照してください。
チェックマークが含まれています。 注 1 (以下) を参照してください
ネットワーク保護
不正な Wi-Fi 関連する脅威や不正な証明書に対する保護。
ネットワーク保護は、 次世代の保護を使用して既定でオンになっています。
モバイル脅威防御の一環として、ネットワーク保護には、Intune でルート証明機関とプライベート ルート証明機関証明書を許可する機能も含まれています。 また、エンドポイントとの信頼も確立します。
注 2 (以下) を参照してください 注 2 (以下) を参照してください
統合アラート
すべてのプラットフォームからのアラートは、統合Microsoft Defender ポータル (https://security.microsoft.com) に一覧表示されます。 ナビゲーション ウィンドウで、[ インシデント] を選択します)。
Microsoft Defender for Businessでのインシデントの表示と管理に関するページを参照してください
チェックマークが含まれています。 チェックマークが含まれています。
条件付きアクセス条件付き起動
条件付きアクセス条件付き起動 によって、リスクの高いデバイスが企業リソースにアクセスできないようにブロックされます。
- 条件付きアクセス ポリシーでは、ユーザーがモバイル デバイス上の会社のデータにアクセスする前に、特定の条件を満たす必要があります。
- 条件付き起動ポリシーを使用すると、セキュリティ チームは、特定の条件を満たしていないデバイスへのアクセスやワイプをブロックできます。
Defender for Business リスク シグナルは、アプリ保護ポリシーにも追加できます。
Intune が必要
(以下の注 3 を参照してください)
Intune が必要
(以下の注 3 を参照してください)
プライバシー管理
Defender for Business によって送信されるデータを制御することで、脅威レポートのプライバシーを構成します。 プライバシー制御は、管理者とエンド ユーザー、および登録済みデバイスと登録されていないデバイスの両方で使用できます。
Intune が必要です (下記の注 3 を参照) Intune が必要です (下記の注 3 を参照)
Microsoft Tunnel との統合
Intune の VPN ゲートウェイ ソリューションである Microsoft Tunnel との統合。
Intune VPN トンネルが必要
(以下の注 4 を参照)
Intune VPN トンネルが必要
(以下の注 4 を参照)

注:

  1. ソフトウェア/アプリの脆弱性を報告するには、Intune が必要です。 オペレーティング システムの脆弱性は既定で含まれています。

  2. ルート証明機関とプライベート ルート証明機関証明書の許可リストを構成または管理するには、Intune が必要です。

  3. Intune はMicrosoft 365 Business Premiumに含まれています。 Intune は Defender for Business に追加できます。

  4. 「Intune の Microsoft Tunnel の前提条件」を参照してください。

モバイル脅威防御機能を取得する方法

モバイル脅威防御機能が Defender for Business のお客様に一般提供されるようになりました。 organizationに対して次の機能を取得する方法を次に示します。

  1. Defender for Business がプロビジョニングを完了したことを確認します。 Microsoft Defender ポータルで、[資産デバイス]> に移動します

    • "ハングオン! データの新しいスペースを準備し、それらを接続しています。これは、Defender for Business がプロビジョニングを完了していないことを意味します。 このプロセスは現在行われ、完了までに最大 24 時間かかることがあります。
    • デバイスの一覧が表示された場合、またはデバイスのオンボードを求められた場合は、Defender for Business プロビジョニングが完了したことを意味します。
  2. 次の世代の保護ポリシーを確認し、必要に応じて編集します。

  3. 確認し、必要に応じて 、ファイアウォール ポリシーとカスタム規則を編集します。

  4. 必要に応じて、 Web コンテンツ フィルタリング ポリシーを 確認して編集します。

  5. モバイル デバイスをオンボードするには、「デバイスをオンボードしてMicrosoft Defender for Businessする」の「Microsoft Defender アプリを使用する」の手順を参照してください。

関連項目