こんにちは、Microsoft 365 相談センターの五味です。Microsoft のサービスってよく製品名が変わってしまって、覚えるのが大変ですよね。最近ではリモートワークで働く方が増えたために、一層セキュリティに関する注目が高まっていますが、このセキュリティ系のサービス名が、本当によくコロコロと名前が変わるので「どれがどれだか...」とお悩みの方も多いのではないでしょうか?
そこで今回の記事では、 【 Microsoft Defender サービスのイロハ 】 をご紹介します。Defender という冠のサービスがいくつかありますが、これらは何が出来るものなのか?本記事をお読みいただければ、現在のDefender周りの理解がスッキリとする、かも!?
現在の名称 | 旧名称 | 主な機能 |
---|---|---|
Microsoft Defender for Endpoint | Microsoft Defender Advanced Threat Protection (Defender for ATP) |
未知の脅威への対策 |
Microsoft Defender for Office 365 | Office 365 Advanced Threat Protection (Office 365 ATP) |
標的型メール対策 |
Microsoft Defender for Identity | Azure Advanced Thread Protection (Azure ATP) |
IDのリスク管理 |
Microsoft Defender for Cloud Apps | Microsoft Cloud App Security (MCAS) |
シャドウIT検出と制御、不審なアクセスへの対策 |
いかがでしょうか?以前からMicrosoft 365を知っている方なら、これだけでもだいぶ整理ができたのでは?
次の項目では、それぞれどんな事ができるのか、製品の特徴をもう少し詳しく解説します。
旧称:Microsoft Defender Advanced Threat Protection
Microsoft Defender for Endpoint とは、未知の脅威への対策を行うことができる製品です。
不審な動きをするPCを自動で検知し、Azure ADとIntune と連携して、Microsoft 365・Office 365へのアクセスを自動でブロックします。更に、管理者はその不審なPCをネットワークから分離させ、PCからのデータ漏洩や、他のPC/サーバーへの攻撃を防止できます。
旧称:Office 365 Advanced Threat Protection
Microsoft Defender for Office 365 とは、標的型メール対策に役立つ製品です。
メールに添付されたファイルやURLを検査し、悪意のあるファイルやURLから守ってくれます。
Microsoft 365・Office 365の中でメール・スケジュールサービスを提供する Exchange Online には、Exchange Online Protectionという機能が標準搭載されていて、この機能で「アンチスパム」、「アンチウイルス」、「DKIM/DMARC」対応がされているため、安心してメールサービスをお使いいただけます。
しかし近年、標的型メールは非常に巧妙化してきており、これだけでは不完全です。更に安全に使うには、このDefender for Office 365 (Plan 1)を使って、添付ファイルやURLが安全かどうかをチェックしましょう。URLが怪しい場合は正常なURLへ修正したり、削除する他、怪しい添付ファイルは削除されます。
旧称:Azure Advanced Thread Protection
Microsoft Defender for Identity とは、Active Directory トラフィックを収集・分析することで、IDのリスク管理ができるサービスです。
侵害されたID、悪意のあるアクションの識別、検出、調査を行います。Defender for Identity を利用すれば、オンプレミスとクラウドのハイブリッド環境における高度な攻撃を検出するのに役立ちます。
旧称:Microsoft Cloud App Security
Microsoft Defender for Cloud Apps とは、シャドウIT検出と制御、不審なアクセスへの対策ができるセキュリティソリューション(=クラウド アクセス セキュリティ ブローカー(CASB)) です。
Microsoft 365・Office 365をはじめ、従業員はさまざまなクラウドサービスを日頃利用されているのではないでしょうか。Defender for Cloud Apps を使うと、組織で使用されているクラウド アプリケーションの を特定し、そのリスクレベルを評価します。また、従業員が利用しているさまざまなクラウド アプリケーションの使用状況を検出して、異常な動作やアクティビティがないか監視します。
いかがでしたか。Microsoft のセキュリティ系のソリューションである Microsoft 365 Defender について、頭の整理はできましたか?
Microsoft 365 Defender の中身はズバリこれ!
この他、法人でのMicrosoft 365導入時(導入前)のご相談は、Microsoft 365相談センターまでお気軽にお問い合わせください。
Microsoft 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。
それではまた、次回のブログでお会いいたしましょう!
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。
Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。