Microsoft Defender for Endpoint の複数プラットフォームにわたる脅威防御を強化・拡充

更新: iOS 用 Microsoft Defender for Endpoint のモバイルでの脅威防御機能が 2020 年 10 月 1 日にパブリック プレビューを開始

img_22

更新: iOS 用 Microsoft Defender for Endpoint のモバイルでの脅威防御機能が 2020 年 10 月 1 日にパブリック プレビューを開始いたしました。

あらゆるプラットフォームに対応する業界最先端のエンドポイント セキュリティ機能が、また一歩進化しました。Microsoft 365 セキュリティ & コンプライアンス担当コーポレート バイス プレジデントを務める Rob Lefferts がこちらの記事で述べているように、マイクロソフトはお客様の資産全体を一元的に把握できるようにするソリューションの開発に取り組んでいます。ちょうど 1 年前、エンドポイントのセキュリティを Windows だけでなく Mac、Linux、Android、iOS にまで拡張すると発表しましたが、このときに目指していたものが、まさに Microsoft Defender for Endpoint で実現されようとしています。今回、Microsoft Defender for Endpoint があらゆる主要プラットフォームで利用できるようになりました。アラート、イベント、脅威に関する情報を 1 か所でまとめて確認できるため、セキュリティ チームは、従業員が業務に使用しているすべてのエンドポイントを把握できるようになります。従業員がオフィスの外や個人のデバイスから企業データにアクセスすることが増え、セキュリティ チームが必要な可視性を確保することが難しくなっている今だからこそお届けする機能です。

お客様にも開発に参加いただき、あらゆる段階でフィードバックを参考にさせていただきました。ご協力に深く感謝すると共に、今後も継続的なパートナーシップに期待しています。

Prudential 企業ロゴ

img_23

「Microsoft Defender for Endpoint は、プラットフォーム間で同等の機能を使用できるようにするという当社のセキュリティ ニーズに合致しており、厳しい目標を達成するのに必要なサポートをマイクロソフトが提供してくれました」
 

- Steve Turner 氏 (セキュリティ アーキテクチャ担当ディレクター)
 

モバイルでの脅威防御を実現

本日より、Android 用 Microsoft Defender for Endpoint の一般提供を開始します。フィッシング対策、Web の保護、マルウェア スキャン、Microsoft Endpoint Manager や条件付きアクセスとの統合による高度な侵害防止など、パブリック プレビューで発表した豊富な機能が含まれます。各プラットフォームでこれまでに見られた最も高度なマルウェアの脅威に対しても保護を提供します。
 

<VIDEO>
 

また、Android デバイスでの Microsoft Defender for Endpoint アプリの提供方法も、パブリック プレビュー発表時から変更いたしました。現在は、Google Play から Microsoft Defender for Endpoint をダウンロードすることができます。
 

使用を開始する方法の詳細については、ドキュメントをご覧ください。
 

モバイルにおける脅威の状況は実に独特です。デバイスに対する最大の脅威はフィッシング攻撃で、その大部分は、メッセージング アプリや SMS、フィッシング Web サイト、その他のアプリなど、メール以外の場所で発生しています。また、モバイル デバイス特有の操作方法も、これらの脅威を対応困難なものにしています。小さな画面でタッチ入力やジェスチャ入力を使用していると、攻撃者が仕掛けたものを不用意にタッチ、スクロール、タップしてしまうおそれがあります。画面のオーバーレイ表示やフィッシング サイトの URL をユーザーが見破ることはきわめて困難です。デスクトップでは悪意のあるリンクを簡単にチェックすることができても、モバイル デバイスでは同じようにはいきません。モバイル デバイス機器の特性上、だれもがフィッシング攻撃の被害に遭いやすくなっています。

フィッシング攻撃に対しては、マイクロソフトのセキュリティ プラットフォームの強みを発揮できると確信しています。サービスを大規模に展開しているからこそ、マイクロソフトはお客様が直面している何十億ものフィッシング攻撃やソーシャル エンジニアリングを広範に把握することができ、それを基にモバイル デバイスへの攻撃を検出して阻止することが可能になります。
 

iOS 向けのモバイル脅威防御

モバイル デバイスにおけるフィッシング攻撃の問題が深刻なため、iOS にもフィッシング対策や Web 保護の機能を拡張するべく取り組んできました。今後数週間以内に、iOS 向けに Microsoft Defender for Endpoint のパブリック プレビューを開始します。

iOS 向けのモバイル脅威防御

img_24

iOS 11.0 以降を搭載しているデバイスでは、Microsoft Defender for Endpoint の以下の機能を利用できます。

  • フィッシング対策: SMS やテキスト、WhatsApp、メール、ブラウザー、その他のアプリから安全でない Web サイトへのアクセスを即座にブロックします。この機能では、悪意のある URL である可能性の有無を Microsoft Defender SmartScreen サービスで判定します。悪意のあるサイトへのアクセスがブロックされると、そのデバイスのユーザーに「接続を許可する」「安全であることを報告する」「通知を閉じる」という選択肢が通知されます。悪意のあるサイトにアクセスしようとした場合には、Microsoft Defender セキュリティ センターでアラートが生成されてセキュリティ チームに通知されます。
  • 安全でない接続のブロック: 同じく Microsoft Defender SmartScreen の技術を用いて、ユーザーの知らないうちにアプリが自動的に安全でないネットワークに接続してしまうことを防ぎます。フィッシング対策と同様、ブロックされたことが即座にユーザーに通知され、「許可する」「安全であることを報告する」「通知を閉じる」というオプションを選択できます。ユーザーのデバイスでこのような接続が試みられた場合、Microsoft Defender セキュリティ センターのアラートを通じてセキュリティ チームに通知されます。
  • カスタム インジケーター: セキュリティ チームは、カスタム インジケーターを作成して、iOS デバイスから特定の URL やドメインへのアクセスの許可やブロックをきめ細かく制御できます。これは Windows 既存のカスタム インジケーター機能を拡張したもので、Microsoft Defender セキュリティ センターで設定できます。


他のプラットフォーム向けに提供されてきた統合型 SecOps 機能と同じものを Microsoft Defender セキュリティ センターで利用できるようになるため、セキュリティ チームは、OS の種類を問わずあらゆるエンドポイントに関するアラートを一元的に把握し、脅威に対処できるようになります。

Microsoft Defender セキュリティ センター

img_25

システム要件や前提条件などの詳細については、ドキュメントをご覧ください。機能のパブリック プレビューをリリースする際には、展開や構成に関する詳細情報を適宜更新してまいります。


Android と iOS のどちらのアプリでも [send feedback] オプションからフィードバックをお寄せいただけます。

Android と iOS のどちらのアプリでも [send feedback] オプションからフィードバックをお寄せいただけます。

img_26

また、管理者やセキュリティ チームの方は、Microsoft Defender セキュリティ センターからもお送りいただけます。


Mac 向けソリューションが進化

エンドポイント セキュリティ機能を macOS に拡張することは、一連の取り組みの第一歩でした。そして、マイクロソフトはさらなる段階へと踏み出します。今週、macOS 向けに脅威と脆弱性の管理機能のパブリック プレビューを開始します。脆弱性に関する可視性が環境全体に拡張されるため、組織のリスクをより包括的に把握できるようになります。エンドポイントの脆弱な部分を効率的に特定、評価、是正することは、セキュリティ計画を適切に実施し、組織が抱えるリスクを軽減するうえで欠かせません。脅威と脆弱性の管理は、組織が攻撃にさらされるリスクの軽減、エンドポイントの攻撃対象領域の防御強化、組織の回復力の向上に役立ちます。macOS 向けの脅威と脆弱性の管理機能は、macOS デバイス上の脆弱性を絶えず検出し、脅威を認識するだけでなく、Microsoft Threat Intelligence を反映させた、重大度、深刻度、資産のビジネス価値を考慮した「リスク」に着目し、改善策の優先順位付けを支援します。

Microsoft Defender セキュリティ センターでは、ソフトウェア インベントリとセキュリティの推奨事項に macOS が含まれるようになります。他のソフトウェアと同じように、macOS 固有の共通脆弱性識別子 (CVE) に関する情報と共に、その重大度レベルや環境内で脅威にさらされているデバイスの数を把握できます。

脆弱性が発見され、リスクに応じて優先順位が決定されたら、セキュリティ チームは是正するか、是正を計画中であることを示す例外を設定するか、サードパーティの制御機能による是正を採用するかを選択します。是正する場合は、脅威と脆弱性の管理機能を使用すれば、簡単に効率よく IT チームと協力できます。セキュリティ チームは、Azure Active Directory に参加しているデバイスについての是正チケットを Microsoft Intune で直接発行し、対処の優先度と期限を設定できます。IT チームが脆弱性の是正に取り組んでいる間、進行中の是正作業はすべてダッシュボードに表示されるため、セキュリティ チームは進捗状況をリアルタイムで確認できます。データ フィルターを使用すると、アクティビティ、関連コンポーネント、優先度レベル、ステータスなどで是正状況を確認できます。その際のビューは、エクスポートしてレポートに使用することができます。

Mac 向けソリューションが進化

img_27

今後の macOS での進化にご注目ください。また、先日 macOS 11 Big Sur への対応として Microsoft Defender ATP をシステム拡張機能ベースに移行 (英語) したり、Microsoft Endpoint Manager を通じて展開と構成のエクスペリエンスを簡素化 (英語) したりしたように、エクスペリエンスの改善についてもお届けできることを楽しみにしています。
 

クロスプラットフォームへの機能拡張や、脅威と脆弱性の管理機能について詳しく知っていただけるよう、録画したセッションを公開しています。こちらから、最新情報、デモ、ロードマップをご覧ください。

Microsoft Defender for Endpoint のパブリック プレビュー機能の利用を開始する場合は、Microsoft Defender セキュリティ センターでプレビュー機能を有効化することをお勧めします。


ライセンス要件

エンドポイント セキュリティ機能をさまざまなプラットフォームに拡張しているため、ここで Microsoft Defender for Endpoint のライセンス方法について最新情報をお伝えしたいと思います。

対象となるライセンスをお持ちのお客様は、最大 5 台のデバイスで Microsoft Defender for Endpoint を同時使用できます。Microsoft Defender for Endpoint は、クラウド ソリューション プロバイダー (CSP) からもご購入いただけます。

  • Mac 用 Microsoft Defender for Endpoint は、Microsoft 365 A5/E5 または Microsoft 365 Security の一部として、スタンドアロンの Microsoft Defender for Endpoint ライセンスを通じて提供されます。
  • 先日発表した Android 用および iOS 用 Microsoft Defender for Endpoint の機能は、対象ライセンスを所有するユーザーが同時使用できる 5 台の対象デバイスに提供されます。
  • Linux 用 Microsoft Defender for Endpoint は、法人および教育機関のお客様が利用できる Microsoft Defender for Endpoint (Server) SKU を通じてご利用いただけます。
     

価格やその他の要件については、担当のアカウント チームまたは CSP までお問い合わせください。

マイクロソフトが提供する業界最先端のエンドポイント用セキュリティ監視機能や検出機能をまだご利用でない場合は、今すぐ Microsoft Defender for Endpoint の無料試用版にサインアップしてお試しください。

Microsoft Defender for Endpoint チーム