On-premiss Security

Microsoft Defender - どんな機能なの?

2021年6月11日

Microsoft Defender とは

自分
Microsoft が 開発し提供しているWindows 用のセキュリティソフトです。
多くのセキュリティソフトは、ウイルス感染の防止!がメイン機能ですが、
Windows Defenderは、ウイルスには感染しちゃうよね?だから感染したのをすぐに察知し
自動的に隔離/削除を行おう。という機能になります。


Defender ってなんで必要なの?

在宅勤務 [リモートワーク] が普及し、自宅ネットワークからの作業が一般化されてセキュリティが心配な時代になりました。
色々な企業にてウイルス感染が報告されている中、自身を守るためにどういった対応をするのが良いのか悩みますよね。
守るための動きをしないと、簡単に攻撃され情報漏洩及びハッキングの餌食になります。
まずは、守るための動き。これをするためにどのようなサービスがあるのか。から確認してみてください!
セキュリティ

色々な企業がセキュリティソフトを出している・・・何を選んだらいいの?Microsoftもセキュリティ対策用意しているって聞いたけど何?
そんな方で、Microsoft 365を利用している方は、まず本記事掲載のセキュリティ機能をご確認ください

Defender ってどんな機能があるの?

  1. ウイルスと脅威の防止
  2. デバイスのパフォーマンスと正常性
  3. ファイアウォールとネットワーク保護
  4. アプリとブラウザー コントロール
  5. ファミリのオプション

自分
Windows Helloと組み合わせることにより、総合的にWindows 端末の保護が可能になります!


Microsoft Defenderと利用できるサービス

  サービス名 概要 Microsoft 365 Enterprise E5/A5/G5 Microsoft 365 Enterprise E5/A5/G5  Security Office 365
E5/A5/G5
Microsoft 365 Business Premium
Windows 10 Microsoft Defender for Endpoint
(旧 Microsoft Defender ATP)
リスクベースの脆弱性管理と評価を含むエンドポイント セキュリティ ソリューションです。攻撃表面の縮小機能。ビヘイビア ベースおよびクラウドベースの次世代保護。エンドポイントの検出と応答 (EDR)。自動調査と修復。および管理された狩猟サービス    
Enterprise Mobility + Security Microsoft Defender for Identity
(旧 Azure Advanced Threat Protection)
複数の種類の高度な標的型サイバー攻撃やインサイダー脅威からエンタープライズ ハイブリッド環境を保護するのに役立つクラウド サービス    
Office 365 Microsoft Defender for Office 365 Plan 1 ゼロデイ マルウェア、フィッシング、ビジネス メールの侵害からメールと共同作業を保護。      
Office 365 Microsoft Defender for Office 365 Plan 2 侵害後の調査、追求、対応のほか、オートメーションおよびシミュレーション (トレーニング用) の追加。 ✓(※)  

Microsoft Defender for Office 365 追加が必要なサービス

サービス名
Exchange Online プラン 1
Exchange Online プラン 2
Exchange Online Kiosk
Exchange Online Protection
Microsoft 365 Business Basic
Microsoft 365 Business Standard
Office 365 Enterprise E1
Office 365 Enterprise E3
Office 365 Enterprise F3
Office 365 A1
Office 365 A3

Microsoft Defender for Office 365 の機能を使用するために必要な権限

・グローバル管理者
(Azure Active Directory またはセキュリティ/コンプライアンス センターで割り当てることができます)
・セキュリティ管理者
(Azure Active Directory またはセキュリティ/コンプライアンス センターで割り当てることができます)
・Exchange Online 組織管理
(Exchange Online で割り当てることができます)
・検索と消去
(セキュリティ/コンプライアンス センターでのみ割り当てることができます)

機能比較

  機能概要 Microsoft Defender
for Office 365 プラン 1
Defender for Office 365 プラン 2 Microsoft 365 E5 Security
または A5 Security
構成、保護、検出        
安全な添付ファイル 未知のマルウェアやウイルスから保護し、メッセージング システムを保護するゼロデイ保護 はい はい はい
Teams の安全なリンク(Safe Attachments in Teams) Teams の会話、グループ チャット、またはチャネルで添付ファイルがクリックされた場合、次のスクリーンショットに示すように警告ページが既定の Web ブラウザーに表示される。 はい はい はい
安全なリンク メッセージまたは Office ドキュメント内の悪質な URL から予防的にユーザーを保護する はい はい はい
安全なドキュメント 現在 Office バージョン 2004 (12730.x) 以降を使用するユーザー
Microsoft 365 E5 または Microsoft 365 E5 セキュリティ ライセンス (Microsoft Defender for Office 365 プランには含まれません) を持つユーザーのみが利用できる
Windows の Word、Excel、および PowerPoint
Microsoft Teams チャネルおよびチャットで利用可
既定ではオフになっており、セキュリティ管理者が有効にする必要があ
いいえ いいえ はい
Teams の安全なリンク(Safe Links in Teams) Teams の会話、グループ チャット、またはチャネルでリンク(URL)がクリックされた場合、次のスクリーンショットに示すように警告ページが既定の Web ブラウザーに表示される。 はい はい はい
SharePoint、OneDrive、Microsoft Teams 用の ATP チーム サイトとドキュメント ライブラリに悪意があると特定されたファイルを検出してブロックする。 さらに、[安全なリンク] 保護は、現在Microsoft Teams チャネルおよびチャットで使用可能。 はい はい はい
フィッシング詐欺対策ポリシー 受信メッセージをチェックして、メッセージがフィッシング詐欺になる可能性がある指標がないか確認する。ユーザーが Defender for Office 365 ポリシー (安全な添付ファイル、安全なリンク、またはフィッシング詐欺対策) に含まれる場合、受信メッセージは、構成されたポリシーに基づいてメッセージを分析し、適切なアクションを実行する複数の機械学習モデルによって評価する。
※EOPで利用できるフィッシングポリシーに追加で、偽装設定及び高度なフィッシングのしきい値の設定ができる。
はい はい はい
リアルタイム レポート セキュリティの攻撃や不審な活動の増加など、優先度の高い問題に専念できるようにするリアルタイムレポート はい はい はい
自動化、調査、修復、教育        
脅威トラッカー 脅威トラッカーは、企業に影響を与える可能性のあるさまざまなサイバーセキュリティの問題に関するインテリジェンスを提供する有益なウィジェットとビューです。 たとえば、脅威トラッカーを使用して、マルウェア キャンペーンの傾向に関する情報を表示できます。 いいえ はい はい
脅威調査 (高度な脅威調査) エクスプローラー (脅威エクスプローラーとも呼ばれます) は、許可されたユーザーが最近発生した脅威を特定して分析できるリアルタイムのレポートです。 既定では、このレポートには、過去 7 日間のデータが表示されますが、過去 30 日間のデータを表示するようにビューを変更できます。
エクスプローラーには、(メールおよびコンテンツに対する) マルウェア、送信、フィッシング、すべてのメールなどの表示が含まれます。
※Plan1及びPlan2の違いは別シート「Office 365 Advanced Threat Protection (Office 365 ATP) Plans.pdf」を確認!
リアルタイムの検出 Explorer Explorer
自動化したインシデント応答(AIR) 既存のよく知られている脅威に対処するために、自動調査プロセスを実行できます。 自動化された特定の調査タスクを使用すると、セキュリティ運用チームはより効率化され、より効果的に使うことができるようになります。 悪意のあるメール、メッセージなどの修復アクションは、セキュリティ運用チームの承認を得て実行されます。 いいえ はい はい
攻撃シミュレータ 組織内で許可されているユーザーが現実的な攻撃シナリオを実行できるようにします。 表示名のスピア フィッシング攻撃、パスワード スプレー攻撃、ブルート フォース パスワード攻撃など、さまざまな種類の攻撃を利用できます。 いいえ はい はい
Microsoft 365 Defender との統合   いいえ はい はい
キャンペーンビュー キャンペーン ビューは、次の目的に使用できます。
・フィッシング攻撃を効率的に調査し、対処する。
・攻撃対象を正確に理解する。
・意思決定者に価値を示す。
キャンペーン ビューを使用すると、人間には真似できない速さと完全さで攻撃の全体像を把握できます。
いいえ はい はい



結局何を選べばいいの?

これに関しては、何を守りたいのか。に対して決めていくしかありません。
上記記載のように、昨日が多数あり選ぶことが難しいです。1度設定してしまうことでセキュリティが担保されていくので、構築依頼 or 自身で構築する前に何が必要かを改めて精査することをオススメしますっ

-On-premiss Security