Microsoft Defender for Business で企業デバイスのセキュリティを強化

Microsoft Defender for Businessは、中小企業（従業員数300名以下）向けに特別に設計されたエンドポイントセキュリティソリューションです。このソリューションにより、ビジネスデバイスはランサムウェア、マルウェア、フィッシング攻撃、その他の攻撃からより強固に保護されます。Microsoft Defender for BusinessはMicrosoft 365とシームレスに統合され、Microsoftクラウドサービスと連携した高度なセキュリティシステムを提供します。

さまざまなデバイスとデータ保護機能を提供します

「脅威と脆弱性の管理」機能を使用すると、管理者は脆弱性やソフトウェアの誤った構成を特定、分類、修復することで、最も危険で緊急性の高いビジネス上の問題を一元的に管理し、優先順位を付けることができます。

攻撃対象領域削減では、ランサムウェア対策、アプリケーション管理、Web保護、ネットワーク保護、ファイアウォール、ルールといったセキュリティ機能をポリシーに基づいて設定し、攻撃対象領域を削減します。攻撃対象領域とは、企業のデバイスやアプリケーションがインターネットに公開され、悪用される可能性のある領域を指します。

「次世代保護」は、マルウェア対策およびウイルス対策機能により、デバイスとアプリケーションを脅威から防止および保護します。

「エンドポイント検出および対応 (EDR)」機能は、デバイスからアラートを受信し、デバイスの動作に基づいて脅威を検出することで、管理者が企業環境における潜在的な脅威を積極的に排除するのに役立ちます。

「自動調査と修復」機能は、アラートを自動的に調査し、攻撃に対処するための迅速な対応を可能にします。MDBは、アラートトラフィックを最小限に抑え、脅威を自動的に修復することで、管理者が重要なタスクを優先し、より複雑な脅威に集中できるようにします。

API と統合により、ユーザーはワークフローを自動化し、セキュリティ データをアラートおよびレポート システムと統合できます。

統合機能

Microsoft Entra IDとの統合

Microsoft Entra ID 条件付きアクセスを使用すると、中小企業は、準拠した高度に安全なデバイスのみがシステム リソースにアクセスできるようにするポリシーによって、ユーザー ID 保護を強化できます。

Microsoft Intuneとの統合

Microsoft Intune は、管理者が MDB への接続を作成し、ファイルのスキャン、脅威の検出、脅威デバイスの報告に関するポリシーを作成するのに役立ちます。さらに、リスクレベルに基づいてコンプライアンスポリシーを作成し、高リスクデバイスをブロックすることも可能です。さらに、デバイスのセキュリティコンプライアンスを確保するために、管理者はファイアウォール構成、Windows Defender 構成、その他の機能など、デバイスの自動構成ポリシーを作成することもできます。

Microsoft Sentinelとの統合

MDB を Microsoft Sentinel と統合すると、Microsoft Sentinel は、MDB から同期されたユーザー デバイス上のインシデントおよび脅威から収集されたアラートと情報を使用して、それらの脅威を分類、調査し、それらの脅威の影響を保護または最小限に抑えるための特定のアクションを自動的に実行します。

Microsoft Defender for Business を使用すべき企業はどのような企業でしょうか?

1 つ目は、従業員数が 300 人未満の中小企業です。

第二に、企業では Windows、Android、iOS、MacOS などのさまざまなデバイスとプラットフォームを使用します。

3 番目は、Microsoft 365 Business Premium ライセンスを使用している企業です。

CMCテレコムの担当者は次のように述べています。「中小企業は、サイバー攻撃の標的は規模や収益が大きい組織だけだと考えがちです。しかし、実際には中小企業が大多数を占めており、容易に悪用され、攻撃を受けています。」

トゥイ・ンガ