Microsoft Defender for Business

昨今、サイバー攻撃は増加するとともに、高度化しています。セキュリティの脅威は中小企業も例外ではありません。
Microsoft Defender for Businessは、強力なセキュリティサービスであるDefender for Endpointの中小企業版です。
300人以下の企業向けサービスである、Microsoft 365 Business Premiumで利用できるようになります。

Microsoft 365 Defender for Businessの機能

脅威と脆弱性の管理

ソフトウェアの脆弱性や構成ミスを発見し、緊急度や重要度によって優先順位を付けて、効率的なセキュリティレベル向上に貢献します。

攻撃面の縮小

ランサムウェアの軽減、アプリケーション制御、Web保護、ネットワーク保護、ネットワークファイアウォール、攻撃表面の削減ルールなどの機能を使用して、デバイスやアプリケーション全体で攻撃の表面(企業がサイバー攻撃に対して脆弱な場所)を削減します。

次世代保護

デバイスやクラウドで、マルウェア対策とウィルス対策保護を使用して、フロントドアの脅威を防止し、保護します。

EDR

永続的な脅威を特定し、環境から削除できる行動ベースの検出および応答アラートを取得します。

自動調査と修復

アラートが発報すると、攻撃を解決するために自動的な調査と修復を実行します。迅速な対応で被害を最小限に抑えることができます。

APIと統合

ワークフローを自動化し、セキュリティデータを既存のセキュリティプラットフォームとレポート作成ツールに統合します。

Microsoft 365 Lighthouseとの統合

ネットプロではMicrosoft 365 Lighthouseを使用して、クライアント様のセキュリティを統合管理することができます。

Microsoft 365 Lighthouseとは

この度、Microsoft 365 Business Premiumを利用しているエンドユーザー様にサービスを提供する、マネージドサービスプロバイダー(MSP)を対象に、Microsoft 365 Lighthouseのパブリックプレビューの提供を開始しました。

Microsoft 365 Lighthouseの概要

Microsoft 365 Lighthouseでは、当社のようなMSPが複数のエンドユーザー様のセキュリティを統合管理することができます。それによりコストを抑えたセキュリティ運用を支援することができます。
・マルウェアとウィルスからの保護
・フィッシングとランサムウェア対策
・IDに対する脅威からの保護
・エンドポイントデバイス管理
・コンプライアンス管理

Microsoft 365 Lighthouseの対象ユーザー

企業のセキュリティの管理・運用は日々多様化しており、また必要とされる専門スキルも高まっています。社内でそれらを賄うことが負担になっている企業は少なくありません。Microsoft 365 Lighthouseは下記のようなユーザーに効果的です。
・セキュリティ管理を専門家に任せたい
・セキュリティを管理できていない
・セキュリティ管理が業務の負担になっている
・セキュリティレベルを向上させたい

Microsoft 365 Lighthouseでできること

Microsoft 365 Lighthouseでは、お客様の管理のスケーリング、優先課題への集中的な取り組み、リスクのすばやい発見と調査などにより、お客様の状態を健全で安全に維持することができます。

リスク管理

Microsoft 365 Lighthouseでは、統合された複数のお客様のテナントをモニタリングすることで、積極的なリスク管理が可能です。お客様の環境の推移が可視化されるため、すばやく状況を把握して優先度を決めて対応することができます。

脅威からの保護とウィルス対策

・Windows 10/11デバイスのMicrosoft Defenderウィルス対策の状態を確認
・アクティブな脅威の確認、デバイスの再起動、ウィルス対策の更新、スキャンの実行
・セキュリティイベントの影響を受けるユーザーやデバイス

IDとアクセス管理

・全ユーザーリストを一元管理
・リスクのあるサインインや条件付きアクセスポリシー設定の分析

デバイスコンプライアンス

・デバイスコンプライアンスを統合管理

対象ライセンス

・Microsoft 365 Business Premium
・Microsoft 365 E3

Microsoft 365 Lighthouseの価格

Microsoft 365 Lighthouse自体のライセンスは無料です。
別途対象ライセンスの利用と、「クラウド運用保守サービス」の締結が必要です。

Microsoft 365 Lighthouseでは、中小企業に必要な標準レベル以上のセキュリティ運用を提供いたします。

Microsoft 365 Defender for Endpoint のサービス改訂

Defender for Endpointは、従来Windows 10 Enterprise E5もしくはMicrosoft 365 E5のみで利用できるサービスでしたが、コスト負担が大きくなりがちでした。

今回のサービス改訂により、従来のDefender for Endpointのプランが細分化され、Defender for Endpoint Plan 1として機能の一部をE3でも利用できるようになりました。また、従来のDefender for EndpointはDefender for Endpoint Plan2に名称変更となります。

Defender for Endpoint Plan1の機能

Defender for Endpoint Plan 1 ダイアグラム

Plan1とPlan2の機能比較

機能機能説明P1P2
次世代の保護堅牢なウイルス対策およびマルウェア対策保護
攻撃面の減少ルールリスクの高いソフトウェアの動作を制限
ランサムウェアの軽減フォルダーアクセスの制御により、信頼できるアプリだけが保護されたフォルダーにアクセス
デバイスコントロール承認されていない周辺機器からの脅威がデバイスへ侵害することを防止
Web保護Webの脅威や望ましくないコンテンツから組織のデバイスを保護
ネットワーク保護フィッシング詐欺、悪用、その他の悪意のあるコンテンツのある危険なドメインへのアクセスを防止
ネットワークファイアウォールネットワークセキュリティの脅威のリスクを軽減、機密データと知的財産を保護、セキュリティ投資の拡張
アプリケーション制御システムで信頼できるアプリケーションとコードのみを実行することでエンドポイントを保護
集中管理集中管理ポータルにより、検出された脅威を表示し、脅威を軽減するアクションを実行
レポートセキュリティ管理に有効な各種レポートをが生成可能
デバイス検出企業ネットワークに接続されている管理されていないデバイスを検出可能
脅威と脆弱性の管理脆弱性と誤った設定をリアルタイムで検出し、重要度・緊急性を基に効果的な対応が可能
自動調査および対応セキュリティ侵害が検知されると、自動的に修復アクションを実行可能
高度な追及既知の脅威と潜在的な脅威の両方に対する拘束されていない検出が可能
エンドポイントでの検出と対応アラートの優先順位を設定し、脅威の全容を可視化して総合的な調査や対応が容易に可能
Microsoft脅威エキスパートセキュリティ運用センターに専門家レベルの監視と分析を提供し、管理された脅威検出サービス
サービスプラン当該サービスを含んでいるサービスプランWindows 10/11 Enterprise E3
Microsoft 365 E3
Windows 10/11 Enterprise E5
Microsoft 365 E5
単品価格未発表570円/月

動作要件

  • Windows 10
  • Windows 11
  • Windows Server
  • Azure Virtual Desktop
  • macOS
  • iOS
  • Android
  • Linux