Microsoft Defender
for Endpoint
予防的な保護や振る舞い検知、自動化された調査と対応を含む、クラウドベースのエンドポイントセキュリティ統合プラットフォームです。
従来のEDRを超えて、現在の脅威の傾向についての深い分析と広範なインサイトをお届けします。
高度化する標的型攻撃から
お客様の
エンドポイントを守る
Microsoft Defender for Endpoint は
Microsoft社が提供する、EDR (Endpoint Detection and Response)製品です。
Windows OSに標準でビルトインされているため、各デバイスへのインストールが不要であり、
Microsoftのみが実現できる強固なエンドポイントセキュリティ対策を容易に展開することが可能です。
Microsoft Defender for Endpoint 特長
比類なき脅威インテリジェンス
Windows OSがインストールされた世界中の10億以上の端末から収集された膨大なセキュリティ情報と、Microsoft社のセキュリティスペシャリストによる分析結果を、「Microsoft Threat Intelligence」に集約し、反映させるため、最新の脅威を迅速に把握し対策を講じることが可能です。
クラウドベースのためお客様がサーバを用意する必要はなく、
複数の脅威インテリジェンスを用意する必要もありません。
インシデントへの自動調査を行うAIR機能
インシデント発生時に,、セキュリティアナリストが使用するプロセスに基づいて自動的にインシデントに対する調査、対応を行います。予防的な保護や振る舞い検知、自動化された調査と対応などを含む、クラウドベースの絵インドポイントセキュリティ統合プラットフォームとしてとして、お客様のエンドポイント環境を保護します。
Microsoft 365製品と連携
他社EDR製品に対するMicrosoft Defender for Endpointの優位性の一つは、Microsoft 365に含まれる他のセキュリティ製品との連携が挙げられます。
Azure ADやIntune、Microsoft Cloud App Securityの他。Office 365などとデータ連携することによって、様々なセキュリティ対策が可能となります。
料金
Microsoft Defender for Endpointが
利用できる対象プランは下記の3つです。
Microsoft 365 E5 | Windows 10/11 Enterprise E5 | Microsoft Defender for Endpoint 単体プラン ( Defender for Endpoint P2) |
|
---|---|---|---|
料金 | ¥6,200ユーザー/月相当(年間契約) | ¥1,200ユーザー/月相当(年間契約) | ¥570ユーザー/月相当(年間契約) |
活用例
Azure AD+Intuneと連携した、
動的なアクセス制御
Azure ADに加えてIntuneと連携すると、Microsoft Defender for Endpointsの脅威リスクレベルに応じたアプリケーションへの動的なアクセス制御が可能となります。
Azure ADの条件付きアクセスによって、脅威レベルが高くなったデバイスについてはアプリケーションへのアクセスをブロックし、対策が行われて脅威レベルが回復したデバイスはアクセスを許可するといったシナリオが実現できます。
Microsoft Cloud App Securityとの連携
Microsoft Cloud App Securityと連携させることによって、Microsoft Defender for Endpointを導入したクライアントからMicrosoft Cloud App Securityへデータを送信し、情報システム部門が承認していないクラウドアプリへのアクセスをブロックしたり、未承認のアプリへのアクセスに対してアラートを出すといったシナリオも実現できます。
自社に合わせてEDRを磨く
検知
24時間365日アラートを監視/受信する体制
分類
EDRからのアラートに対して、攻撃とみなした根拠を読み解き分析すべきものとそうでないものを分類
分析/判断
・アラート状況を確認
・クライアント状況を確認
・攻撃/誤検知の判断
・感染経路の調査
対応
・エンドポイントの隔離
・脅威の除去
・復旧作業
EDRを導入した全端末から不審な挙動があるたびにアラートが出ると、
システム管理者のもとに膨大な量のアラートが届いてしまいます。
アラートが必要十分な量になるようチューニングし、
Defender for Endpointの効果を最大限に引き出すためには、
外部の「専門家」の力を借りるのも一つの選択肢です。
双日テックイノベーションでは、セキュリティ専門のエンジニアがお客様に代わって
24時間365日体制でMicrosoft Defender for Endpoint環境を運用する
EDR運用サービス「MSS for EDR」を提供しています。
長年のセキュリティ運用のナレッジだけではなく、
Azureの最上位のパートナーランクである「Microsoft ソリューションパートナー」でもある双日テックイノベーションだからこそ、
・Defender for Endpointを活用したエンドポイントセキュリティの強化と利便性の両立
・他のMicrosoftセキュリティソリューションと組み合わせた、さらなるセキュリティ体制の向上
をトータルコーディネート。
お客様のビジネスゴールの達成に貢献できる
エンドポイント環境を自信をもってお届けします。