セキュリティ

Microsoft Defender for Endpointとは?ライセンス利用価格もご紹介

近年、サイバー犯罪の急増に従い、マルウェアがパソコンに侵入しても被害を最小限に止めるEDR製品が注目を浴びています。中でもマイクロソフト社の「Microsoft Defender for Endpoint」は利用者も多く、有用性が高いと評判です。本記事では導入を検討する人のために、その特徴や機能を詳しくご紹介します。

Microsoft Defender for Endpointとは?ライセンス利用価格もご紹介

Microsoft Digital Trust Security ソリューション一覧

Microsoft Defender for Endpointとは?

これまでパソコンのセキュリティというと、マルウェアの侵入や実行を防ぐウイルス対策ソフトが主流でした。しかし、サイバー犯罪の手口は年々巧妙化し、侵入を完全に防ぐのは難しくなってきました。

そこで注目されているのが、エンドポイントにウイルスなどが侵入した後、被害を最小限に止めるため、初動の段階で脅威の検知や除去を適切に行うEDR(Endpoint Detection and Response)製品です。

中でもマイクロソフト社が提供するEDR製品「Microsoft Defender for Endpoint(旧名Microsoft Defender ATP)」は、多くのすぐれた機能があり、業界内でも高く評価されています。すべての操作がクラウドベースなので導入も簡単で、常に最新情報を用いてデータを分析するため、セキュリティ探知能力の高さには定評があります。

Microsoft Defender for Endpointの特徴

この製品には3つの大きな特徴があります。以下に詳しくご説明していきましょう。

OS標準搭載でエージェント導入不要

従来のウイルス対策ソフトは個別のパソコンにエージェントを導入する必要があり、ウイルスのチェックやソフト更新のたびにエンドポイントに負荷がかかっていました。また、ソフトを管理するための人員やコストもばかになりませんでした。

一方、マイクロソフト社のEDRはクラウド上に設置されたセキュリティ専用テナントにOSが標準搭載されており、そこに組み込まれた挙動センサーによって不審な動きの検知を行います。ログイン・ログオフ、ファイルへのアクセスといったセキュリティイベントをはじめ、エンドポイント上の挙動を詳しくログに記録して分析するため、細かな部分まで検知が可能です。

クラウドベースのセキュリティ分析サービス

エンドポイントから収集した挙動データはクラウドに送信され、マイクロソフト社が蓄積してきた膨大なセキュリティデータと照らし合わされます。過去の攻撃の手口、異常な挙動はすべてデータとして残っているため、それらとの類似点が見られればすばやく検出し、対策を行えます。

エージェントを導入するタイプのソフトでは、日に日に巧妙化するサイバー攻撃に備えて、パソコン上でこまめにセキュリティ情報の更新が必要になりますが、こちらはクラウドベースなのでそうした手間もなく、専用のサーバも不要です。

Microsoftコミュニティの脅威インテリジェンス

マイクロソフト社では脅威に関する専門チームが、継続的にサイバー攻撃などの調査を行い、そこで得た膨大な脅威情報を自社のセキュリティに役立てています。そうして構築された最新かつ緻密なセキュリティシステムを活用できるため、自社で脅威インテリジェンスを保有する必要がありません。

セキュリティの専門家を自社に置かなくとも、高度なセキュリティ対策を行えるのは大きなメリットです。

Microsoft Defender for Endpointの機能

では、Microsoft Defender for Endpointにはどのような機能が搭載されているのでしょうか。4つの大きな機能について詳しくご紹介しましょう。

脅威や脆弱性の検出

まず従来製品との大きな違いは、脆弱性と構成誤りのチェックをリアルタイムで継続的に行っていることです。それによりデバイスがネットワークに繋がっていない時でも脆弱性を検出できるため、定期的スキャンは不要になり、セキュリティのブラインドスポットをなくせるようになりました。

また脅威の検出だけでなく、脅威に関するインサイト、侵害が起きる可能性、資産価値などに基づいて脅威の優先度も決定します。それにより組織に対する真の脅威を迅速に割り出し、最も効果的な対策を導き出すまでの時間を短縮できます。また1クリックでシームレスに修復が行えるプロセスを組み込んでいるため、脅威への対応も迅速で仕事への影響を最小限に止められます。

脅威監視と分析

さらにもう一つポイントは、「脅威エキスパート」というすぐれた脅威検出サービスを備えていることです。脅威エキスパートは敵対的侵入やサイバースパイなど、ネットワークで最も重大な脅威をとなりうるものを積極的に検出します。そうしてセキュリティオペレーションセンターに常に最新の知見が提供されることにより、世界トップレベルのハイクオリティな脅威監視と分析が可能になります。

アラートから修復まで大規模な自動化

脅威エキスパートが通知したアラートは自動的に調査され、最もリスクのある脅威を特定し、どういう手順と対処を取るのが最善であるか、システムが機械的に判断を行います。アラートから修復までを大幅に自動化することにより、複雑な修復作業も短時間で完了できます。

検知例のない新たな脅威やマルウェアを阻止

インターネットのマルウェアは日々巧妙化し、既存の挙動に対するセキュリティ対策を講じても、また次々と新しい脅威が出現します。Microsoft Defender for Endpointでは、そうした未知の脅威にもすぐれたセキュリティ効果を発揮します。

なぜなら、Microsoft Defender ATPの次世代保護エンジンは、複数のエンジンを使用して、複数のポイントで脅威の検出を行うことで、高度なセキュリティを実現できるからです。

次世代保護エンジンはクライアントのパソコンに組み込まれており、未知の脅威を検出すると、メタデータやファイル自体をクラウドに送信し、より高度な保護機能により新たな脅威をリアルタイムで検証します。そうして複数の箇所で検証し学習することにより、検知の質を向上させています。

Microsoft Defender for Endpointのライセンス購入方法

Microsoft Defender for Endpointを利用するためには、以下のライセンスのうちいずれかが必要です。

  • Windows 10 Enterprise E5
  • Windows 10 Education A5
  • Windows 10 Enterprise E5 が含まれている Microsoft 365 E5 (M365 E5)
  • Microsoft 365 A5 (M365 A5)
  • Microsoft 365 E5 Security
  • Microsoft 365 A5 Security
  • Microsoft Defender for Endpoint

これらの対象ライセンスを取得しているユーザーは、5つのデバイスまで同時に使用できます。ライセンスはマイクロソフトの公式ホームページおよび、販売代理店より購入できます。現在Microsoft Defender for Endpointには1つのプランしかありませんが、2021年後半よりエンドポイントの保護機能に特化した安価なプラン1と、現在の機能を移行したプラン2の2つのプランに分けて販売する予定です。

プラン1については、現在Microsoftの公式ホームページでプレビューを観ることが可能です。汎用性の高い機能だけを搭載した安価なプランの登場により、これまでコスト面で二の足を踏んでいた企業も、より導入しやすくなるのではないでしょうか。

まとめ

マルウェアの脅威が日々進化するIT業界において、侵入した後のエンドポイントでの対策に重点を置いたMicrosoft Defender for Endpointは、たいへん有用です。侵入予防にすぐれたウイルス対策ソフトと併用すれば、より強力なセキュリティを構築できるでしょう。ぜひ導入をご検討ください。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP