情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

EDR製品|Microsoft Defender for Business とは?

Microsoft 365
Microsoft Defender for Business
情報屋ヤマグチのタレコミ
この記事の内容
1. EPP 製品と EDR 製品の違いとは?
2. Microsoft 製品だと?
3. Microsoft の EDR 製品は、Windows OS 組み込み型
4. 1ユーザーライセンスあたりの利用可能デバイスは?
5. 必要ライセンス

どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。

「情報屋ヤマグチのタレコミ」としてこれから投稿していきます。どうぞよろしくお願いします。

本日は、2022年に正式公開を開始した、Microsoft Defender for Business についてのお話です。

Microsoft Defender for Business は、Microsoft 製の EDR 製品で、最新のサイバー攻撃への調査から、修復まで自動的に実施する製品です。

Microsoft Defender for Business とは?

製品自体は、公開間もないのですが、提供される機能については、Microsoft がエンタープライズ向けに提供していた Microsoft Defender for Endpoint P2 (旧:MDATP)とサイバー攻撃への対処能力を維持した上で、機能のカスタマイズ性や脅威シミュレーションの機能が無効化された様な製品なので、非常に高性能な EDR 製品となっています。

EPP 製品と EDR 製品の違いとは?

EPP 製品と EDR 製品の違いとは?

EPP 製品と EDR 製品では、異なる役割を担っており、侵入前の防御を担当する EPP 製品と侵入後の対処を役割として持つ、EDR 製品という違いがあります。

Microsoft 製品だと?

Microsoft 製品だと?

Microsoft 製品だと、Windows OS に標準で組み込まれている Microsoft Defender ウイルス対策は EPP で、本投稿でご案内する Microsoft Defender for Business が EDR 製品になります。

・Microsoft Defender ウイルス対策(MDAV) : EPP 機能として、脅威の侵入を防ぐ役割を持ちます。
・Microsoft Defender for Business (MDB) : EDR 機能として、脅威の侵入後の調査と対処の役割を持ちます。

Microsoft の EDR 製品は、Windows OS 組み込み型

Microsoft の EDR 製品は、Windows OS 組み込み型

Microsoft Defender ウイルス対策(MDAV)は、Windows OS に標準で組み込まれた EPP 製品なのですが、実は、MDB や MDE P2 等 Microsoft の EDR 製品については、Windows OS の内部に、モジュールが組み込まれていまして、通常のサードパーティ製のソフトウェアの様に追加でモジュールを追加するのではなく、組み込まれている機能を有効化(オンボード)することで、機能の利用が可能になります。また、Windows OS のカーネルモードの領域まで、対処が可能な製品なので、カーネルモード内で、怪しい動きをする様な脅威が存在した場合にも、対処が行われます。

特徴
・Windows OS のバージョン等の互換性の影響が少ない。
・カーネルモードの動きを偽装する様な攻撃にも対処可能。
対応OS
● Windows10 or Enterprise / Pro
● Android
● macOS
対応OS

1ユーザーライセンスあたりの利用可能デバイスは?

1ユーザーライセンスで、最大5台のデバイスを保護対象とすることが可能です。共有PCについては、Microsoft Defender for Business ライセンスを付与したユーザーが利用することを前提に、機能をオンボードすることがライセンスとして許可されています。

  • ● 社用PC
  • ● 共有PC
  • ● 私用タブレット(BYOD)
  • ● 私用PC(BYOD)
  • ● 社用スマホ
1ユーザーライセンスあたりの利用可能デバイスは?
サーバー OS の保護は?
● Windows10 or Enterprise / Pro
● Android
● iOS / iPadOS
● macOS
● Windows Server
● Linux Server
サーバー OS の保護は?
<外部サイト>
Microsoft Defender for Business サーバーを取得する | Microsoft Docs

必要ライセンス

Microsoft Defender for Business は、ユーザーライセンスで利用する方式となり、月額、年額を指定して、契約、ご利用頂く形となります。

  • Microsoft Defender for Business 1ユーザー月額 ¥330(定価)
  • Microsoft 365 Business Premium 1ユーザー月額 ¥2,380(定価)
  • ※ それぞれ最大契約数300 、税抜価格(2022年10月時点)
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら