ITキーワード

Microsoft Defender ATP とは?導入メリットやよくある質問を解説

Microsoft Defender ATP は、サイバー攻撃の脅威に対するセキュリティ製品です。この記事では、Microsoft Defender ATP の導入を検討している人に向けて、概要や導入のメリットを解説します。Microsoft Defender ATP について理解を深め、自社に導入するかどうか判断するためにぜひ役立ててください。

Microsoft Defender ATP とは

パソコンなどのデバイスがサイバー攻撃を受けた際にスピーディーに対応し、被害を最低限に抑えるための EDR の一種です。EDR とは、Endpoint Detection and Response を略した表現です。法人向けの Windows 10 Enterprise E5 のライセンスなどで利用できます。

従来のセキュリティ製品とは異なり、エージェントを導入したり管理したりしなくても利用できます。また、クラウドベースで利用できるため、自社でサーバーを用意する必要がありません。

専門のチームが最新の脅威情報を調査してセキュリティ対策を行っており、今後のサイバー攻撃の予測まで立てています。そのため、Microsoft Defender ATP を利用すれば、サイバー攻撃によるリスクを大幅に軽減できます。

Microsoft Defender ATP を導入するメリットとは

ここでは、Microsoft Defender ATP を導入するとどのようなメリットがあるか解説します。

統合管理ができる

Microsoft Defender ATP では、複数のデバイスをまとめて管理できます。ダッシュボードを確認すれば、各デバイスのセキュリティの状況を一目で確認できます。ウイルスに感染している恐れのあるデバイスがある場合、管理画面から操作するだけでウイルススキャンの実行が可能です。

ネットワーク全体を画面から簡単に管理できるため、少ない手間で自社のセキュリティ対策を強化できます。

脅威インテリジェンス情報が提供される

脅威インテリジェンスとは、攻撃者に関する情報のことです。

マイクロソフトの Windows OS は世界で10億台以上にインストールされているので、Microsoft Defender ATP には膨大な脅威インテリジェンスが反映されています。そのため、さまざまな脅威に関する最新情報をもとにした最適な対策が可能です。

MSS のように24時間365日ずっと監視しているわけではないものの、セキュリティのスペシャリストによる徹底的なチェックが行われています。

セキュリティのスコア化が可能

Microsoft Defender ATP の管理画面では、セキュリティ状況をスコア化して表示できます。脆弱性だけでなく、設定の誤りについてもスコアとして表示できます。そのため、ネットワークやデバイスの安全性を簡単に把握でき、さらに詳しい状況をチェックしていくことも可能です。

重要度や緊急度が高い項目を重点的に確認すれば、セキュリティリスクが高くなっている状況でも効率的に対処できます。

EDR 機能が備わっている

EDR とは、エンドポイントの検知と対応を表しています。

常に新しいウイルスが生まれているため、どれほど強力なセキュリティであっても安全性は絶対ではありません。そのため、セキュリティにおいてはウイルスが侵入した際に着実に検知し、素早く対応するための EDR が必要不可欠です。

Microsoft Defender ATP に備えられている EDR により、ウイルスが侵入してもスピーディーな対処を行えます。

Microsoft Defender ATP の仕組みを確認

Microsoft Defender ATP を導入しているデバイスは、セキュリティに関する情報をクラウドへ自動送信します。そのようにして集められたデータとともに、マイクロソフトが保有している膨大な情報をあわせて状況を把握します。そのうえで分析が行われ、何らかの問題が発生していないかチェックする仕組みです。

万が一、問題が発生した場合は Microsoft Defender ATP からセキュリティインフォメーションに通知され、管理者に知らされます。これをもとに対処するときも、管理画面から指示を出せます。

Microsoft Defender ATP を導入する場合の注意点

デフォルトの設定では、セキュリティレベルが低めになっています。しっかりとしたセキュリティ対策を求めている場合は不十分に感じる可能性があるため、必要に応じて見直すことをおすすめします。

また、Windows のアップデートを停止した場合、Microsoft Defender ATP の更新も止まるので注意が必要です。最新のセキュリティ対策を適用できなくなってしまうため、きちんと確認しましょう。

Microsoft Defender ATP を使いこなすためには自社の状況にあわせて設定を変更し、アップデートもこまめに行う必要があります。

Microsoft Defender ATP に関するよくある質問

ここでは、Microsoft Defender ATP によく寄せられる質問とそれに対する回答を解説します。

ウイルス対策ソフトとの違いは?

一般的なウイルス対策ソフトは、ウイルスの侵入を防ぐことを目的としています。これに対して Microsoft Defender ATP の目的は、ウイルスが侵入した場合に素早く検知して対処することです。

次々に登場するウイルスのすべてを防ぐのは難しいため、両方をあわせて活用する必要があります。

他社のウイルス対策ソフトとの併用は可能?

Microsoft Defender ATP は他のウイルス対策ソフトと併用できるため、組みあわせて使用することをおすすめします。組みあわせる製品は Windows 製品でなくても問題なく作動します。

必要要件は?

Microsoft Defender ATP を利用するには、Windows 10 Enterprise E5 をはじめとする Microsoft ボリュームライセンスの製品が必要です。

また、Microsoft Edge、Internet Explorer(バージョン11)、Google Chrome のいずれかのブラウザの使用も条件になります。サポート対象は、Windows 7 以降のバージョンとなっています。

まとめ

Microsoft Defender ATP は、ウイルスが侵入した際に影響を最小限に抑えるための製品です。ウイルスの侵入を防ぐための製品と組みあわせて使用すれば、さまざまな脅威に対応できるようになります。それにより、情報漏えいなどのリスクを防止できます。

EDR のセキュリティ監視サービス「MSS for EDR」は、さまざまな EDR 製品に対応しているセキュリティ監視のサービスです。サイバー攻撃の痕跡を検知し、ウイルスの拡散を防止します。自社のセキュリティを強化するため、ぜひ導入を検討してください。