Microsoft Defender for Business は、中小企業 (従業員数 300 人まで) 向けに特別に設計されたエンドポイント セキュリティ ソリューションです。このソリューションにより、企業のデバイスはランサムウェア、マルウェア、フィッシング攻撃、その他の攻撃からより強力に保護されます。 Microsoft Defender for Business は Microsoft 365 とシームレスに統合され、Microsoft クラウド サービスによる高度なセキュリティを提供します。

さまざまなデバイスとデータ保護機能を提供します

「脅威と脆弱性の管理」機能を使用すると、管理者は脆弱性やソフトウェアの誤った構成を特定、分類、修復することで、最も危険で緊急性の高いビジネス上の問題を一元的に管理し、優先順位を付けることができます。

「攻撃対象領域縮小」機能は、ポリシーを使用して、ランサムウェア緩和、アプリケーション管理、Web 保護、ネットワーク保護、ファイアウォール、ルールなどのセキュリティ機能を構成し、攻撃対象領域を縮小します。これらは、ビジネス デバイスやアプリケーションがインターネットに公開され、攻撃に悪用される可能性がある領域です。

「次世代保護」は、マルウェア対策およびウイルス対策機能により、デバイスとアプリケーションを脅威から防止および保護します。

「エンドポイント検出および対応 (EDR)」機能は、デバイスからアラートを受信し、デバイスの動作に基づいて脅威を検出することで、管理者が企業環境における潜在的な脅威を積極的に排除するのに役立ちます。

「自動調査と修復」機能は、アラートを自動的に調査し、攻撃に対処するための即時の措置を講じることができます。 MDB を使用すると、管理者はアラート トラフィックを最小限に抑え、脅威を自動的に修復することで、重要なタスクを優先し、より複雑な脅威に集中することができます。

API と統合により、ユーザーはワークフローを自動化し、セキュリティ データをアラートおよびレポート システムと統合できます。

統合機能

Microsoft Entra IDとの統合

Microsoft Entra ID 条件付きアクセスを使用すると、中小企業は、準拠した高度に安全なデバイスのみがシステム リソースにアクセスできるようにするポリシーによって、ユーザー ID 保護を強化できます。

Microsoft Intuneとの統合

Microsoft Intune は、管理者が MDB に接続し、ファイルをスキャンし、脅威を検出し、脅威のあるデバイスを報告するポリシーを作成するのに役立ちます。さらに、リスク レベルに基づいてコンプライアンス ポリシーを作成し、リスクの高いデバイスをブロックすることもできます。さらに、デバイスのセキュリティ コンプライアンスを確保するために、管理者はファイアウォール構成、Windows Defender 構成、および一部の機能などのデバイスの自動構成ポリシーを作成できます。

Microsoft Sentinelとの統合

MDB を Microsoft Sentinel と統合すると、Microsoft Sentinel は、MDB から同期されたユーザー デバイス上のインシデントおよび脅威から収集されたアラートと情報を使用して、それらの脅威を分類、調査し、それらの脅威の影響を保護または最小限に抑えるための特定のアクションを自動的に実行します。

Microsoft Defender for Business を使用すべき企業はどのような企業でしょうか?

1 つ目は、従業員数が 300 人未満の中小企業です。

第二に、企業では Windows、Android、iOS、MacOS などのさまざまなデバイスとプラットフォームを使用します。

3 番目は、Microsoft 365 Business Premium ライセンスを使用している企業です。

CMCテレコムの担当者は次のように述べています。「中小企業は、サイバー攻撃の標的は規模や収益が大きい組織だけだと考えがちです。しかし、実際には中小企業が大多数を占めており、容易に悪用され、攻撃を受けています。」

トゥイ・ンガ