情シスが知っておきたいMicrosoft Defender for Business の基礎知識
Microsoft 365 や Windows PCのユーザは目にしたことがあるかもしれない「Microsoft Defender for Business」。すでに利用しているという方も、セキュリティ対策に役立つのか気がかりという方もいるのではないでしょうか。今回は、気になる Microsoft Defender for Business の概要についてご紹介します。
なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。
1.Microsoft Defender for Business はEDR製品
昨今、利用者が増えている Microsoft 365 ですが、そのうち「Microsoft 365 Business Premium」にはあらかじめ含まれているほか、ほかのMicrosoft 365 ライセンスでもオプション利用できるセキュリティ対策製品です。その役割は「EDR(Endpoint Detection and Response)」で、PCやスマートデバイスなどネットワークの末端への脅威の検知や対応です。EDRという仕組みについて詳しく知りたい方は下記記事も参考にしてください。
簡単にまとめると、侵入する前の対策を行うEPP(Endpoint Protection Platform)に対し、侵入後の対応を行うのがEDRです。なお、Microsoft Defender for Business はEDR製品ですが、EPP製品としては 「Windows Defender ウイルス対策」が用意されています。
2.Microsoft のセキュリティ対策製品は安心か?
もしかすると、ベテラン情シスの方は「Microsoft Defender」を利用することに対し不安を抱いたり、セキュリティ対策企業としての Microsoft に対して懸念を示したりするかもしれません。かつて、Microsoft Defender はWindows OS に同梱されていたこともありましたが、良い印象を持たない人がいたことも事実です。
しかし、Microsoft はいまや米国国防総省に次いで世界で2番目にサイバー攻撃を受けている組織と言われています。Microsoft は世界中からサイバー攻撃されながらも、24時間365日体制でAIとセキュリティのプロによるセキュリティ対策を続け、その対策には5年間で200億円投資しているとのことです。このようにしてセキュリティ対策に取り組み続けてきた知見を Microsoft は持っているとも言えます。そして最新の対策が Microsoft Defender for Business に反映されているということになります。
また、Microsoft によるセキュリティ強度の検証結果は「業界テストでのトップ スコア」で閲覧できます。第三者による検証ブログなどもありますので、気になる方はその実力を調べてみてはいかがでしょうか。
3.Microsoft Defender for Business を使うとどのようなメリットがあるのか?
では、Microsoft Defender for Business はセキュリティ対策にどのように役立てられるのでしょうか。すでに利用している企業などの声も踏まえつつ整理してみましょう。
(1)Windows OS との相性が良い
Microsoft Defender for Business は、サードパーティ製のセキュリティ対策ソフトウェアのように追加でモジュールを追加するのではなく、組み込まれている機能を有効化(オンボード)することで利用できます。また、Windows OS のカーネルモードの領域まで、対処が可能な製品なので、カーネルモード内で、怪しい動きをする様な脅威が存在した場合にも、対処が行われます。このように、Windows OSの機能を利用するものなので、処理が最適に行われたり、OSバージョンアップの影響も起きにくい、常に最新の対策が行える点がメリットと言えます。
(2)Microsoft 365 や Azure 利用環境にも適している
多くの企業がクラウド化を進めていますが、これまでのオンプレミスの Microsoft Office をクラウド型の Microsoft 365 に置き換え、SharePoint や OneDrive などクラウド上に重要なデータを置くことが増えていることでしょう。Microsoft Defender for Business は、同じ Microsoft 製品ということもあり、Microsoft 365 や Azure 環境への相性が良く、セキュリティ対策に適していると考えられています。
(3)導入時やアップデートの際の検証が不要
追加でサードパーティのセキュリティ製品を入れる場合には、追加のコストが発生することはもちろん、導入前の検証が必要となります。また、OSやソフトウェアがアップデートした際に影響が受けることもあり、不具合などが発生することもあります。その点、Windows 環境、Microsoft 365 や Azure を中心とした環境であれば、利用開始時やOSアップデートなどの影響を受けにくくなるため、情シスの検証にかかる負荷や不具合の問い合わせなどの軽減に効果的と言えます。
ほかにも、Windows 以外の製品にmacOS、Android、iOS / iPadOSなどでも利用できるというメリットもあります。複数OSが混在する環境でも利用可能です。エンドポイントセキュリティ対策を包括的に行いたい、ゼロトラストに取り組みたいと考えている企業にとって、Microsoft Defender for Business
※ iOS、 macOS、 Android、 iPadOS での利用には、 Microsoft Intune のライセンスが必要になります。
おわりに
今回は、情シスが知っておきたい Microsoft Defender for Business の概要について紹介しました。機能詳細やライセンス、活用イメージなどを知りたい方は、下記の記事等も参考にしてみてはかがでしょうか。ぜひ、自社のセキュリティ強化にお役立てください。
Microsoft Defender for Business の記事一覧
また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。