
中小規模向けEDR「Microsoft Defender for Business」によるマルウェア対策強化
ランサムウェアを含むマルウェア(コンピューターウィルス)の被害は年々増加しており、最近の傾向として攻撃のターゲットが大企業だけでなく、中小企業にも拡大しています。
さらに、ExcelやWordのマクロに仕込まれていて、気づかないうちにランサムウェアに感染させるEmotet(エモテット)の流行など、毎年攻撃手法が巧妙化しています。
そのため、マルウェア対策においてはウィルス対策ソフトなどの従来のセキュリティ対策では防ぐことが難しい状況が生まれています。
【企業・団体等におけるランサムウェア被害の報告件数の推移】
【被害企業・団体等の規模別/業種別報告件数 】
引用:令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について
こうした状況下で、中小企業向けのセキュリティ対策として注目されているのが、2022年にMicrosoftがリリースした中小規模向けのEDR「Microsoft Defender for Business」です。
本記事では、EDRである「Microsoft Defender for Business」を使用して、どのようなマルウェア対策が可能かを解説していきます。
目次[非表示]
EDRとは?巧妙化している攻撃への対策として有効なEDR
EDR(Endpoint Detection and Response)とは、サイバー攻撃に際して被害を最小限に抑えるためのサイバーセキュリティソリューションの総称であり、マルウェアに対する防御にも一役買っています。
PCやサーバーなど、あらゆるデバイス(エンドポイント)をリアルタイムで監視し、マルウェアや不審な挙動を迅速に検出して管理者に通報します。
さらに、デバイスの隔離や不審なプロセスの停止、感染範囲や侵入経路の特定のような、感染後の対処をサポートする機能を備えています。
EDRはしばしばウィルス対策ソフトとの違いが比較され、後者はEPP(Endpoint Protection Platform)と呼ばれます。
EPPは主にマルウェアの感染を未然に防ぐことを目的とし、パターンマッチング技術などでマルウェアがデバイスに侵入するのを阻止するソリューションです。
しかし、EPPのみで新しいマルウェアのすべての脅威に対抗するのは現実的ではありません。
したがって、EPPで防御を行い、EDRでEPPで防ぎきれなかったマルウェアの侵入による被害拡大を抑える対策がますます重要になっています。
中小企業向けEDRソリューションとしてのMicrosoft Defender for Businessとは?
「Microsoft Defender for Business」はMicrosoftが中小企業 (最大300ユーザー) 向けに設計したクラウドベースのEDRであり、Windows10以降に無料で搭載されているEPP、「Microsoft Defender」と組み合わせることで、強力なセキュリティ対策を実現することができます。
Microsoftによって設計されているため、Windows OSとの親和性が非常に高い点が特徴であり、以下のような様々な機能を提供しています。
- デバイスの隔離や不審なプロセスの停止、感染範囲や侵入経路の特定といった一般的なEDR機能
- 攻撃や脅威に対して自動的に修復を行う機能
- Officeアプリのマクロや電子メール、スクリプトからのマルウェア感染を防ぐ機能
- デバイスの脆弱性を可視化し、対策を支援する機能
引用:日本マイクロソフト|Microsoft Defender for Businessの機能 ウイルス対策機能「Microsoft Defender」を拡張して補完する
Microsoft Defender for Businessを利用するために必要なものは?
「Microsoft Defender for Business」を活用するためには、以下の要件を準備することが必要です。
項目 |
要件 |
サブスクリプション |
必要なサブスクリプション契約として、以下のいずれかが必要です。
|
ブラウザ |
管理画面にアクセスするために、以下のいずれかのブラウザが必要です。
|
OS |
監視やオンボードが可能なOSは、以下のいずれかです。
*1:Mac OS、iOS、Androidを監視するためには、EDR(Endpoint Detection and Response)機能が含まれるMicrosoft Intuneが必要になります。このEDR機能は、マルウェアの検出にも役立ちます。 |
Microsoft Defender for Businessの動作イメージ
「Microsoft Defender for Business」の動作イメージは以下の通りです。
Microsoft Defender for Businessの機能
「Microsoft Defender for Business」の各機能をご紹介します。
項目 |
説明 |
エンドポイントでの検出と対応 |
ふるまい検知、不審なアクティビティの検出のほか、未知の脅威に対してもMicrosoftの脅威インテリジェンス(情報セキュリティの専門家が分析・整理したサイバーセキュリティに関する情報)を参照し対応することができます。 |
次世代の保護 |
クラウド上のAIと連携し、リアルタイムに端末を保護します。 |
攻撃面の減少 |
Webコンテンツへのアクセスを制限したり、Officeアプリのマクロや電子メール、スクリプトなどの動作に制限をかけ、攻撃される範囲を縮小させ、マルウェア感染を防ぐ機能です。 |
手動応答アクション |
デバイス(エンドポイント)で脅威が検出された際に脅威に対してリモートでアクションを実行する機能です。 |
集中管理 |
Microsoft Defender ポータルという管理画面で脅威に関する情報やアクション実行を一元的に管理できます。 |
セキュリティレポート |
検出された脅威やアラート/インシデントなどをレポート化します。 |
デバイス検出 |
ネットワーク内のデバイスの情報収集を行い、オンボードされているデバイスだけでなく、オンボードされていないリスクのあるデバイスを検出することができます。 |
脅威と脆弱性の管理 |
管理対象のデバイスの脆弱性を可視化し、脆弱性に対するリスクやセキュリティパッチ適用などの対策を優先順位をつけて表示してくれる機能です。 |
自動調査および対応 |
検知したアラートに対して、自動で調査および修復をしてくれる機能です。 |
まとめ
年々、攻撃手法が巧妙化しているサイバー攻撃に対する対策として、感染後の被害を抑制する技術としてEDRが有効です。
マルウェアによる侵害を予防するためにも、EDRの導入は重要です。
EDRの中でも、今回は中小企業向けとして注目されている「Microsoft Defender for Business」の特徴や機能に注目してご紹介しました。
「Microsoft Defender for Business」の特徴を把握し、マルウェアから自社を守るためのセキュリティ強化に向けた具体的な行動計画を立てる際の参考にしてみてください。
「Microsoft 365は導入しているけれど、Microsoft 365 Business Premiumにランクアップしようか迷っているんだよね・・・」
「Microsoft 365 Business Premiumって高いし・・・当社に適しているのだろうか?」
など、Microsoft 365に関するお悩みはぜひアイエスエフネットにご相談ください。
<Microsoft 365に関するお問い合わせはこちら>
■関連記事
・エンドポイントセキュリティとは?|概要から運用方法まで解説
・EDR導入ベンダー 3選!!導入費用の目安もわかる徹底解説【2022年最新版】
・EDR製品のおすすめ3選! 製品の基本から選び方まで徹底解説【2022年最新版】