ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか:Windowsフロントライン(2/3 ページ)
Microsoftがセキュリティ関連のソリューションを相次いで発表している。「Microsoft Defender for Business」の狙いを読み解いていこう。
“ゼロトラスト”とMicrosoft Defender for Business
近年のセキュリティ対策に「ゼロトラスト」という考え方があるが、その意味するところは「何も信用するな」だ。
従来の企業のセキュリティ対策といえば、ファイアウォールを設置して「内と外」の境界を分けることで「安全なアクセスとそうでないアクセス」を区別する点にあった。だが近年、侵入検知の考え方からいえば「内側からのアクセスを信用する」というのはセキュリティ上無意味で、「全てを疑ってかかれ」というのが正しい。
外部からのアクセスはVPNでガチガチで固めるという対策を行っている企業も多いと思うが、クラウドサービスを利用するのが当たり前になりつつある昨今、侵入ルートはいくらでも存在し、かえってユーザーの利便性を損ねる結果にしかならないケースも少なくない。
「サイバーハイジーン(Cyber Hygiene)」というキーワードがあるが、エンドポイントでの監視や検知を重視し、ウイルスそのものが侵入することを前提にした早期検知や調査、復旧に重きを置こうというのが近年のトレンドだ。
このように、エンドポイント監視を主眼に管理機能や修復機能に重きを置いたのがMicrosoft Defender for Businessとなる。カテゴリー的には「EDR(Endpoint Detection and Response)」と呼ばれ、標準でWindowsクライアントなどに提供されるMicrosoft Defenderのウイルス対策機能に加え、さらに管理/監視機能を付与する。
サービス的には「Microsoft 365 Business Premium」のサブスクリプションの一部として2022年3月2日より提供が開始されているが、「Microsoft 365の他の機能はいらず、EDRのみ導入したい」というユーザーのために用意されたのがMicrosoft Defender for Businessの単体製品だ。
単体製品は5月3日より提供が開始されているが、注意点としてはMicrosoft 365 Business Premiumと同様に「ユーザー数の上限が300人まで」という制限があり、あくまで中小企業向けの仕様となっている。
機能そのものはMicrosoft 365 Business Premiumのサブスクリプションとして提供されているが、現在は単体製品としてMicrosoft Defender for Businessを導入することも可能だ
下記はMicrosoft 365 Defenderの動作画面例だが、管理者がダッシュボードなどを通してリアルタイム監視を行うことができる。分析ツールも搭載され、脅威の拡散やデータ盗難などの軌跡を追いかけることも可能だ。あくまでEDR製品なので、エンドポイントの監視と対策がメインとなるが、Microsoft 365の標準機能を用いて復旧もできる。
例えば、Microsoft 365のストレージでは標準機能として500以上のバージョンファイルを保持しており、履歴を元にロールバック可能だ。これを応用することで、特定のファイルやレジストリの修復や隔離が可能となる。また、ゴミ箱に隔離されたファイルも、93日以内であればいつでも復元できる。
詳細は「Microsoft 365でのランサムウェア攻撃から回復する」「自動調査後の修復アクションを確認する」などのドキュメントでも解説されているが、基本的にはシステムのロックなど大規模な被害が判明してからリカバリーを目指すのではなく、EDRとして常にエンドポイントを監視し、小まめに対策を施していくというのがMicrosoft Defender for Businessの目指すところといえる。
関連記事
- 「Microsoft Defender for Individuals」でMicrosoftが狙う市場
Microsoftがセキュリティ関連のソリューションを相次いで発表している。それらの意図は何か。同社の考えるセキュリティ戦略を読み解いていく。 - Windows DefenderがIntel製CPUのパフォーマンスを低下させる可能性
TechPowerUpが、Intelの第8/9/10/11世代Coreプロセッサ搭載PCにおいて、Windows Defenderのウイルス対策が原因で性能が低下すると指摘。回避策や対策ツールも公開している。 - 日本マイクロソフト、中小企業向けに最適化したセキュリティツール単体製品「Microsoft Defender for Business」を提供開始
日本マイクロソフトは、中小企業向けセキュリティツール「Microsoft Defender for Business」の提供開始を発表した。 - Windows 10/11の2023年以降のアップデートはどうなる
「Windows 10 バージョン 22H2」がWindows InsiderのRelease Previewチャネルで公開された。2022年後半に一般提供が予定されている。Windows 11の今後と合わせて予想してみよう。 - 月額1850円から 最大6ユーザーまで使える「Microsoft 365 Family」登場
Microsoft 365 Personalをベースに、最大6ユーザーまで利用できるようにしたファミリー向けのMicrosoft 365ライセンスが登場する。1TBのOneDriveがユーザー単位で付与される他、Microsoft ファミリー セーフティアプリのプレミアムサービスも利用できる。
Copyright © ITmedia, Inc. All Rights Reserved.