どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。
「情報屋ヤマグチのタレコミ」としてこれから投稿していきます。どうぞよろしくお願いします。
本日は、2022年に正式公開を開始した、Microsoft Defender for Business についてのお話です。
Microsoft Defender for Business は、Microsoft 製の EDR 製品で、最新のサイバー攻撃への調査から、修復まで自動的に実施する製品です。
製品自体は、公開間もないのですが、提供される機能については、Microsoft がエンタープライズ向けに提供していた Microsoft Defender for Endpoint P2 (旧:MDATP)とサイバー攻撃への対処能力を維持した上で、機能のカスタマイズ性や脅威シミュレーションの機能が無効化された様な製品なので、非常に高性能な EDR 製品となっています。
EPP 製品と EDR 製品の違いとは?
EPP 製品と EDR 製品では、異なる役割を担っており、侵入前の防御を担当する EPP 製品と侵入後の対処を役割として持つ、EDR 製品という違いがあります。
Microsoft 製品だと?
Microsoft 製品だと、Windows OS に標準で組み込まれている Microsoft Defender ウイルス対策は EPP で、本投稿でご案内する Microsoft Defender for Business が EDR 製品になります。
・Microsoft Defender ウイルス対策(MDAV) : EPP 機能として、脅威の侵入を防ぐ役割を持ちます。
・Microsoft Defender for Business (MDB) : EDR 機能として、脅威の侵入後の調査と対処の役割を持ちます。
Microsoft の EDR 製品は、Windows OS 組み込み型
Microsoft Defender ウイルス対策(MDAV)は、Windows OS に標準で組み込まれた EPP 製品なのですが、実は、MDB や MDE P2 等 Microsoft の EDR 製品については、Windows OS の内部に、モジュールが組み込まれていまして、通常のサードパーティ製のソフトウェアの様に追加でモジュールを追加するのではなく、組み込まれている機能を有効化(オンボード)することで、機能の利用が可能になります。また、Windows OS のカーネルモードの領域まで、対処が可能な製品なので、カーネルモード内で、怪しい動きをする様な脅威が存在した場合にも、対処が行われます。
- 特徴
- ・Windows OS のバージョン等の互換性の影響が少ない。
- ・カーネルモードの動きを偽装する様な攻撃にも対処可能。
- 対応OS
- ● Windows10 or Enterprise / Pro
- ● Android
- ● macOS
1ユーザーライセンスあたりの利用可能デバイスは?
1ユーザーライセンスで、最大5台のデバイスを保護対象とすることが可能です。共有PCについては、Microsoft Defender for Business ライセンスを付与したユーザーが利用することを前提に、機能をオンボードすることがライセンスとして許可されています。
- ● 社用PC
- ● 共有PC
- ● 私用タブレット(BYOD)
- ● 私用PC(BYOD)
- ● 社用スマホ
- サーバー OS の保護は?
- ● Windows10 or Enterprise / Pro
- ● Android
- ● iOS / iPadOS
- ● macOS
- ● Windows Server
- ● Linux Server
必要ライセンス
Microsoft Defender for Business は、ユーザーライセンスで利用する方式となり、月額、年額を指定して、契約、ご利用頂く形となります。
- Microsoft Defender for Business 1ユーザー月額 ¥330(定価)
- Microsoft 365 Business Premium 1ユーザー月額 ¥2,380(定価)
- ※ それぞれ最大契約数300 、税抜価格(2022年10月時点)