カテゴリー: 活用術

Defender ATPから脆弱性月次レポートを自動送信

Power Automateを使って、Defender ATPの脆弱性月次レポートを毎月1日にメールにて自動配信させます。

高度なハンティングクエリを使って、メールに添付するレポートCSVファイルのクエリを記述します。

DeviceTvmSoftwareInventoryVulnerabilities  
| project  DeviceName, SoftwareName, CveId, SoftwareVersion, VulnerabilitySeverityLevel 
| join (DeviceTvmSoftwareVulnerabilitiesKB
| project AffectedSoftware, VulnerabilityDescription , CveId , CvssScore , IsExploitAvailable 
)
on CveId 
| project CveId , SoftwareName , SoftwareVersion , VulnerabilityDescription , VulnerabilitySeverityLevel, IsExploitAvailable , CvssScore 
| distinct SoftwareName , SoftwareVersion, CveId, VulnerabilityDescription , VulnerabilitySeverityLevel, IsExploitAvailable  
| sort by SoftwareName asc , SoftwareVersion

メール本文に掲載するレポートのクエリを記述します。

DeviceTvmSoftwareInventoryVulnerabilities  
| project DeviceName, SoftwareName, CveId, SoftwareVersion, VulnerabilitySeverityLevel
| join (DeviceTvmSoftwareVulnerabilitiesKB
| project AffectedSoftware, VulnerabilityDescription , CveId , CvssScore , IsExploitAvailable 
)
on CveId 
| project CveId , SoftwareName , SoftwareVersion , VulnerabilityDescription , VulnerabilitySeverityLevel, IsExploitAvailable , CvssScore 
| distinct SoftwareName , SoftwareVersion, CveId, VulnerabilityDescription , VulnerabilitySeverityLevel, IsExploitAvailable  
| summarize count() by VulnerabilitySeverityLevel
| sort by VulnerabilitySeverityLevel nulls last
配信するメール
添付ファイル

IT導入補助金2020でテレワークを導入できます

当社はIT導入補助金の ITベンダー・サービス事業者ですので、補助金を利用して半額でOffice 365を活用したテレワークを導入いただけます。

■テレワークに興味はあるが導入に躊躇していた方

■初期導入費が導入障壁になっている方

■ちょっと試してみたい方

是非この機会に補助金を活用してクラウド化してみませんか?

2020年1次公募(臨時対応)

2020年3月13日より、新型コロナ対策として緊急公募が開始されました。
今回は特にテレワークを優先的に支援するとのことです。

交付申請期間 2020年3月13日(金)~2020年3月31日(火)17:00 まで
交付決定日 2020年4月中旬(予定)
事業実施期間 交付決定日以降~2020年9月30日(水)まで(予定)
事業実績報告期間 交付決定日以降~2020年9月30日(水)まで(予定)

IT導入補助金とは

IT導入補助金は、中小企業・小規模事業者等のみなさまが自社の課題やニーズに合ったITツールを導入する経費の一部を補助することで、みなさまの業務効率化・売上アップをサポートするものです。

IT導入補助金の補助額は

※1次公募はA類型のみとなります。

A類型 30万~150万円未満
B類型 150万~450万円
補助率 1/2以下

IT導入補助金を利用できる方は

IT導入補助金の対象者は 中小企業・小規模事業者等(飲食、宿泊、卸・小売、運輸、医療、介護、保育等のサービス業の他、製造業や建設業等も対象)

IT導入補助金の活用例

PC10台の事務所にOffice365でテレワークとセキュリティ対策を導入する場合

Office 365 E3 + EMS E3 + Windows 10 Enterprise E5 + Phone System + Unitalk

初期導入費用

導入コンサルティング費200,000円1式200,000円
クラウド初期設定費560,000円1式560,000円
インストール作業費30,000円10台300,000円
Unitalk初期費用1,000円10台10,000円
操作・利用指導費140,000円1式140,000円
初期導入費合計1,210,000円

月額費用

Office365 E32,170円10台21,700円
EMS E3950円10台9,500円
Windows 10 Enterprise E51,200円10台12,000円
Phone System870円10台8,700円
Unitalk800円10台8,000円
保守費10,000円1式10,000円
セキュリティ運用費20,000円1式20,000円
月額費用合計89,900円
年額費用合計1,078,800円


初年度合計 2,288,800円

→IT導入補助金を利用すると半額の1,144,400円が補助されます。

Office365を活用したテレワークについての詳細はこちら

IT導入補助金2020についてはこちら

お問い合わせはこちらからどうぞ

Defender ATPでWebフィルタリング

Microsoft Defender ATPでWebフィルタリングができるようになりました。

Defender ATPのWebフィルタリングでできること

  • Webサイトがカテゴリに分類され、カテゴリ別にアクセス許可/拒否設定が可能

【カテゴリ分類】

  • 成人コンテンツ
    • カルト
    • ギャンブル
    • ヌード
    • ポルノ/性的に露骨
    • 性教育
    • 無味
    • 暴力
  • 高帯域幅
    • ダウンロードサイト
    • 画像共有
    • ピアツーピア
    • ストリーミングメディアとダウンロード
  • 法的責任
    • 児童虐待の画像
    • 犯罪行為
    • ハッキング
    • 憎悪と不寛容
    • 違法薬物
    • 違法なソフトウェア
    • 学校の不正行為
    • 自傷
    • 兵器
  • レジャー
    • チャット
    • ゲーム
    • インスタントメッセージング
    • プロのネットワーキング
    • ソーシャルネットワーキング
    • ウェブメール
  • 未分類
    • 不明

Defender ATPのWebフィルタリングの効果

  • 意図しないWebサイトへのアクセスを防止することでマルウェア感染リスクを低減
  • 不要な通信を制限することで、ネットワーク帯域の正常化
  • 業務に関係のないWebサイトの閲覧を防止することで業務効率を向上
  • ファイル転送サービス等の通信を監視することで情報漏洩を防止

Defender ATPのWebフィルタリングの機能

  • 主要ブラウザでのWebフィルタリング
    • EdgeはSmartScreenでブロック
    • その他主要ブラウザではネットワークブロック

設定方法

Cyrenライセンスへのサインナップ

WebフィルタリングはCyrenのデータベースを利用します。60日間の無料トライアルを提供しています。

[設定]画面より「Web content filtering」を「On」にして「保存する」をクリックします。

「レポート」>「Webプロテクション」画面を開き、「Connect to a partner」リンクをクリックします。

「Open partner page」ボタンをクリックします。

「CONNECT NOW」ボタンをクリックします。

承認内容を確認の上、「承認」ボタンをクリックします。

必要事項を記入の上、「REGISTER」ボタンをクリックします。

Cyrenの登録が完了です。
「Settings – Web content filtering」リンクをクリックします。

「+Add policy」をクリックします。

ポリシー名を入力して「Next」ボタンをクリックします。

ブロックするカテゴリにチェックを入れて「Next」ボタンをクリックします。カテゴリ右部の「↓」をクリックするとサブカテゴリが表示されます。

適用させる範囲を選択します。ここでは全てのPCに適用させています。
マシングループを選択することもできます。

内容を確認して「保存」ボタンをクリックします。

これで設定は完了です。

Microsoft Defender ATPの使い方~その1~

社内のセキュリティ担当者が実際に日々行う業務についてです。
Defender ATPは、高機能なだけではなく、わかりやすい画面構成や運用をサポートしてくれる機能があります。
どんなに検知率が高いツールであったとしても、使いにくかったり難しかったりするツールでは意味がありません。
運用しやすいツールであることは、セキュリティを常に安全に保つための最重要ポイントだと思います。

セキュリティセンタートップ画面

Defender ATPを開くと、まずはじめに開くのがこの画面になります。
現在のセキュリティの全体像が把握できるようになっています。

アクティブなアラート

ネットワークの過去30日間のアクティブなアラートの合計数をタイルから確認できます。 アラートは [New] (新規) と [In progress] (処理中) に分類されます。

各グループは、さらにアラートの重大度レベルに分類されます。 各アラート リング内に表示されているアラート数をクリックすると、そのカテゴリのキューを整理したビューが表示されます ([New] (新規) または [In progress] (処理中))。各行には、1 つのアラート重大度カテゴリと、アラートの短い説明が含まれます。 通知をクリックすると、その詳細ビューが表示されます。

危険な端末

このタイルでは、アクティブなアラートが最も多く発生しているコンピューターの一覧が表示されます。 コンピューター名の横の円の中に、各コンピューターの合計アラート数が表示され、タイルの右端に重大度レベルごとの内訳が表示されます (重大度の縦線をポイントするとラベルが表示されます)。

コンピューターの名前をクリックすると、コンピューターに関する詳しい情報が表示されます。 詳細については、「 Microsoft Defender Advanced Threat Protection マシン」の一覧でコンピューターを調査します。
タイル上部の [Machines list] (コンピューター一覧) をクリックして、アクティブなアラート数で並べ替えられた [Machines list] (コンピューター一覧) に直接移動することもできます。

センサーの正常性

[センサーの正常性] タイルには、個々のコンピューターの機能に関する情報が表示され、MICROSOFT Defender ATP サービスにセンサーデータを提供できます。 注意が必要なコンピューターの数が報告され、問題があるコンピューターを識別するのに役立ちます。

サービスに正しく報告していないコンピューターの数に関する情報を提供するステータス インジケーターが 2 つあります。

  • 正しく構成されていません。これらのコンピューターでは、一部が MICROSOFT Defender ATP サービスにセンサーデータを報告しており、修正する必要がある構成エラーが発生している可能性があります。
  • 非アクティブ-過去1ヶ月以内に MICROSOFT Defender ATP サービスへの報告が停止されているコンピューター。

いずれかのグループをクリックすると、選択内容に基づいてフィルター処理されたコンピューターの一覧が表示されます。

サービスの正常性

[Service health] (サービスの正常性) タイルは、サービスがアクティブであるかどうかや、問題があるかどうかを通知します。

端末の日々の推移

[Daily machines reporting] (日付ごとの報告があるコンピューター) タイルでは、過去 30 日間の日付ごとに報告しているコンピューターの数を表す棒グラフが表示されます。 グラフでそれぞれの棒をポイントすると、日付ごとに報告があるコンピューターの正確な数を確認できます。

アクティブな自動調査

[アクティブな自動調査] タイルでは、ネットワーク内の過去30日間の自動調査の全体的な数を表示できます。 調査は保留中のアクションにグループ化され、コンピューターを待機して実行されます。

自動調査の統計

このタイルには、過去30日間の自動調査に関連する統計が表示されます。 完了した調査の数、正常に修復された調査の数、調査が開始されるまでの期間の平均、通知の修復にかかる平均時間、調査対象の通知の数を示すことができます。一般的な手動調査から保存されたオートメーションの時間数。

自動調査、再 mif された調査、およびアラートをクリックして、適切なカテゴリでフィルター処理された [調査] ページに移動することができます。 これにより、コンテキストの調査の詳細が表示されます。

危険な状態のユーザー

タイルには、最もアクティブなアラートと、高、中、低のアラートで発生したアラートの数が表示されたユーザーアカウントの一覧が表示されます。

ユーザー アカウントの詳細を表示するには、ユーザー アカウントをクリックします。

AzureAD登録済みデバイスにIntuneの登録をする

Azure ADに登録済みのWindows 10デバイスに、Intuneのデバイス登録のみを行う手順です。

「スタート」メニューから「設定」アイコンをクリックします。

「アカウント」をクリックします。

「職場または学校にアクセスする」をクリックします。

「デバイス管理のみに登録する」をクリックします。

Azure ADアカウントのメールアドレスを入力して「次へ」をクリックします。

アカウントのパスワードを入力して「サインイン」をクリックします。

しばらくしてから、Intuneポータルで該当デバイスが「登録済み」となっていることを確認します。

IT導入補助金2019でMicrosoft Defender ATPを導入できます

IT導入補助金2019は終了しました。
IT導入補助金2020はこちらよりどうぞ。

2020年3月13日更新

当社はIT導入補助金の ITベンダー・サービス事業者ですので、補助金を利用して半額でMicrosoft Defender ATPを導入いただけます。

Microsoft Defender ATPを導入する場合、「Windows 10 Enterprise E5」または「Microsoft 365 Enterprise E5」のどちらかのライセンスが必要になります。
IT導入補助金2019を活用する場合、Windows 10 Enterprise E5 + EMS E3(E5でも可) の組み合わせで申請基準を満たすことが可能です。

是非この機会に補助金を活用して最新のセキュリティ対策を導入してみませんか?

IT導入補助金とは

IT導入補助金は、中小企業・小規模事業者等のみなさまが自社の課題やニーズに合ったITツールを導入する経費の一部を補助することで、みなさまの業務効率化・売上アップをサポートするものです。

IT導入補助金の補助額は

A類型 40万~150万円未満
B類型 150万~450万円
補助率 1/2以下

IT導入補助金を利用できる方は

IT導入補助金の対象者は 中小企業・小規模事業者等(飲食、宿泊、卸・小売、運輸、医療、介護、保育等のサービス業の他、製造業や建設業等も対象)

IT導入補助金の活用例

PC20台の事務所にMicrosoft Defender ATPを導入する場合

Windows 10 Enterprise E5 + EMS E3

初期導入費用

クラウド設定費70,000円1式70,000円
現地インストール作業費10,000円20台200,000円
初期導入費合計270,000円

月額費用

EMS E3950円20台19,000円
Windows 10 Enterprise E51,200円20台24,000円
保守費15,000円1式15,000円
セキュリティ運用費30,000円1式30,000円
月額費用合計88,000円


初年度合計 1,326,000円

→IT導入補助金を利用すると半額の663,000円が補助されます。

Microsoft Defender ATPについての詳細はこちら

Windows 10 Enterpriseについての詳細はこちら

EMSについての詳細はこちら

IT導入補助金2019についての詳細はこちら

お問い合わせはこちらからどうぞ

Microsoft Defender ATP 脆弱性管理(TVM)

マイクロソフトは2019年6月30日より脅威及び脆弱性管理 Threat & Vulnerability Management(TVM)を正式リリースしました。
TVMはMicrosoft Defender ATPの機能の1つで、PCの脆弱性と設定の誤りを発見して、管理・修正を行います。

  • 脆弱性及び設定ミスをリアルタイムで発見
  • 脅威インテリジェンスに基づいた緊急度と重要度をスコア化
  • Microsoft Intuneと連携して、検知から修復までを自動化
  • 脆弱性検知はマイクロソフト製品のみならず、サードパーティアプリケーションも対応

ダッシュボード画面では、脆弱性を可視化してグラフィカルにわかりやすく表示します。特に、脅威インテリジェンスに基づいてスコア化されており、“何が”“どれくらい”危険なのかが一目でわかります。

Threat &Vulnerability Management(TVM)ダッシュボード

セキュリティの推奨事項画面では、脆弱性や設定ミスの個々の項目についてスコア化して、スコアの高い順(=リスクの高い順)に一覧表示します。セキュリティ管理者は上から順に対応するだけで、効率良くセキュリティ対策を行うことができます。

セキュリティの推奨事項

修復管理画面では、脆弱性の修正対応状況を管理することができます。現場担当者へ対応依頼を行ったまま、作業洩れするようなことはありません。

修復管理

ソフトウェアインベントリ画面では、PCにインストールされているソフトウェアの一覧が管理できます。

ソフトウェアインベントリ

脆弱性管理画面では、共通脆弱性識別子(CVE)をベースに脆弱性を管理することができます。

脆弱性管理

マイクロソフトではあまりTVMの告知を行っていないようですが、Windows OSでは標準コンポーネント(=追加インストール不要)で、リアルタイムで脆弱性と設定ミスを一元管理できるため、セキュリティを常に最新状態に保つための非常に強力なツールです。

関連コンテンツ

Microsoft Defender ATPとは

IT導入補助金2019でOffice365を導入できます

当社はIT導入補助金の ITベンダー・サービス事業者ですので、補助金を利用して半額でOffice365を導入いただけます。

■Office365に興味はあるが導入に躊躇していた方

■初期導入費が導入障壁になっている方

■ちょっと試してみたい方

是非この機会に補助金を活用してクラウド化してみませんか?

IT導入補助金とは

IT導入補助金は、中小企業・小規模事業者等のみなさまが自社の課題やニーズに合ったITツールを導入する経費の一部を補助することで、みなさまの業務効率化・売上アップをサポートするものです。

IT導入補助金の補助額は

A類型 40万~150万円未満
B類型 150万~450万円
補助率 1/2以下

IT導入補助金を利用できる方は

IT導入補助金の対象者は 中小企業・小規模事業者等(飲食、宿泊、卸・小売、運輸、医療、介護、保育等のサービス業の他、製造業や建設業等も対象)

IT導入補助金の活用例

PC10台の事務所にOffice365とセキュリティ対策を導入する場合

Office365 Business Premium + EMS E3 + Windows 10 Enterprise E5

初期導入費用

クラウド設定費70,000円1式70,000円
現地インストール作業費10,000円10台100,000円
初期導入費合計170,000円

月額費用

Office365 Business Premium1,360円10台13,600円
EMS E3950円10台9,500円
Windows 10 Enterprise E51,200円10台12,000円
保守費10,000円1式10,000円
セキュリティ運用費20,000円1式20,000円
月額費用合計65,100円


初年度合計 951,200円

→IT導入補助金を利用すると半額の475,600円が補助されます。

Office365についての詳細はこちら

EMSについての詳細はこちら

Windows 10 Enterpriseについての詳細はこちら

IT導入補助金2019についてはこちら

お問い合わせはこちらからどうぞ

Microsoft Defender ATPとは

Microsoft Defender ATPとは、Windows 10 Enterprise E5で利用できるクラウドベースのセキュリティ分析サービスです。

従来、Microsoft製のセキュリティソフトでは心許ないということで、トレンドマイクロやシマンテックといったサードパーティ製のセキュリティソフトを追加でインストールしていたケースが多く見受けられましたが、Defender ATPはマイクロソフトのファーストパーティとしての本気度を感じずにはいられないサービスとなっています。

Defender ATPの特徴

1)統合管理
2)脅威インテリジェンス
3)セキュリティスコア
4)EDR

1)統合管理

従来、Microsoft製セキュリティソフトの管理といえば、グループポリシーかIntuneで設定を管理することしかできませんでした。
Defender ATP Security Centerでは、管理デバイスを統合管理することができます。クラウド上のダッシュボードに、ネットワーク全体から各端末の詳細に至るまでセキュリティ状況をグラフィカルに可視化することができます。

また、PCにウィルス感染の疑いがある場合には、管理画面からウィルススキャンを実行することもできます。

2)脅威インテリジェンス

Windows OSは10億台以上の端末にインストールされており、OSの世界シェアNo.1です。そのため、膨大なセキュリティ情報がMicrosoft社に集約されています。それらの膨大なセキュリティ情報をMicrosoftのセキュリティスペシャリストが24時間365日監視してDefender ATPに反映してくれるのです。

脅威インテリジェンス情報を提供しているサービスは他社にもありますが、このコストで利用でき、さらにスコア化してエンドユーザにもわかりやすく提供してくれるサービスは他にはありません。

3)セキュリティスコア

セキュリティ状況をスコア化する機能です。
ネットワーク全体の安全度を確認したり、各PCの安全度を確認するのに、とてもわかりやすく数値化してくれます。
当然、そのスコアの詳細情報も提供されますので、重要度・緊急度の高い項目から対応していくことで、セキュリティリスクを効率的に下げることが可能です。
また、スコア化する項目は、端末の脆弱性や設定ミスなど多岐に渡っており、Defender ATPが特定のカテゴリのみで威力を発揮するものではなく、システム・ネットワーク全体としてセキュリティレベルを向上させることが可能であることがわかります。

4)EDR

EDRとはEndpoint Detection and Responseの略で、エンドポイントの検知と対応という意味になります。
情報セキュリティに100%はあり得ません。
情報セキュリティに対する考え方は、攻撃を防御するだけではなく、被害が発生した際に、いかに早く・適切に対応できるかが求められるように変わってきています。
Defender ATPのEDR機能は、早期の検知と万が一被害に遭った際に迅速に原因調査と影響の範囲を把握することができます。

その他のメリット

Defender ATPは、Windows OSの標準コンポーネントとして提供されており、新たにソフトウェアを追加インストールする手間はありません。また、OSのアップデートと共にDefender ATPの機能も自動的に拡充されています。OSメーカーであるMicrosoftならではのメリットといえます。

関連コンテンツ

Microsoft Defender ATPの使い方~その1~
Microsoft Defender ATPの自動調査・自動修復
Microsoft Defender ATP 脆弱性管理
Microsoft Defender ATPの価格