Microsoft Defenderでウイルス対策を強化! 情シスによるセキュリティ管理で実現できること
ITの活用が広がるなか、企業の情報資産を脅かすサイバー攻撃が増加しており、対策が必要となっています。
企業の情報セキュリティを向上させる手段として、さまざまな企業から提供されているセキュリティソフトを導入する方法があります。その一つが『Microsoft Defender(※)』です。
この記事では、Microsoft Defenderの概要や機能、ウイルス対策における効果について解説します。
なお、Microsoft 365の導入・運用支援に関する資料はこちらをご確認ください。
※Microsoft Defenderはマイクロソフトグループの企業の商標です。
目次[非表示]
Microsoft Defenderとは
Microsoft Defenderは、マイクロソフト社から提供されているセキュリティ製品です。
同じくマイクロソフト社のOSとなるWindowsの現行製品は、個人向けのMicrosoft Defenderを標準搭載しています。加えて、Microsoft 365(※)に加入している場合にはmacOSやAndroid、iOSなどの端末でも利用可能です。
また、社内全体のセキュリティ保護を実現するための機能が備わった企業向けの製品もあります。
▼企業向けのMicrosoft Defender
製品名 |
概要 |
Microsoft Defender XDR(※)
|
大企業向けの総合型セキュリティ製品 |
Microsoft Defender for Cloud(※)
|
大企業向けのクラウド環境に特化したセキュリティ製品 |
Microsoft Defender for Business(※)
|
中小企業のエンドポイントを保護するセキュリティ製品 |
Microsoft Defender for Office 365(※)
|
中小企業のメールとコラボレーションツールを保護するセキュリティ製品 |
ほかにも、セキュリティ対策品としてMicrosoft Defender for IdentityやDefender Threat Intelligenceもありますが、ウイルス対策製品ではないことから、今回は除外しています。
なお、Microsoft 365の導入・運用支援に関する資料はこちらをご確認ください。
※Microsoft 365、Microsoft Defender XDR、Microsoft Defender for Cloud、Microsoft Defender for Business、Microsoft Defender for Office 365はマイクロソフトグループの企業の商標です。
Microsoft Defenderに含まれる機能
Microsoft Defenderの基本的な機能としては、マルウェア対策や情報の保護、アプリケーションの制御などが挙げられます。
①マルウェアの検出・除去
Microsoft Defenderを導入することで、マルウェアの検出と除去が可能になります。
Microsoft Defenderは、端末をリアルタイムで常に監視したうえで、マルウェアやウイルスが検出されれば迅速に除去を行います。
また、自動検出機能だけでなく、脅威が検出されやすいフォルダや指定したファイルなどのチェックを即座に行うスキャン機能も備えています。
②アカウントの保護
Microsoft Defenderでは、Microsoftアカウントの保護が行えます。
Microsoftアカウントのサインイン状態を確認できるほか、生体認証機能のWindows Helloを利用できます。Windows Helloを通じて、顔や指紋虹彩とPINコードでのサインインが可能です。
③Web上での保護
Microsoft Defenderは、Web上における悪意のあるサイトからユーザーを保護します。
ユーザーのアカウント情報やパスワードを狙ったり、マルウェアの拡散を行ったりするWebサイトへのアクセスを監視して、自動でブロックと通知を行えます。
④アプリケーションの制御
Microsoft Defenderは、不正なアプリケーションやソフトウェアを検知・制御してセキュリティの保護を実現できます。
危険と判断されるファイルのダウンロードを自動で停止したり、承認されていないアプリケーションの起動時に警告を表示したりすることが可能です。
Microsoft Defenderによるウイルス対策で実現できること
Microsoft Defenderによるウイルス対策を行うことで、エンドポイントセキュリティの向上が期待でき、情シス業務の効率化にもつながります。また、ほかのMicrosoft製品と統合できる点もメリットです。
エンドポイントセキュリティの向上
Microsoft Defenderによるウイルス対策によって、エンドポイントセキュリティを向上させられます。
エンドポイントとはサーバやPCなどの末端機器のことです。エンドポイントセキュリティを向上させることで、これらを標的とするサイバー攻撃を防ぎやすくなるほか、内部不正の防止にもつながります。
Microsoft Defenderの企業向け製品においては、エンドポイントの状況監視と不審な挙動の検知と対応が行える機能が提供されています。
集中管理による情シス業務の効率化
Microsoft Defenderの企業向け製品には集中管理機能があり、セキュリティ対策における情シス業務の効率化に寄与します。
集中管理用のポータルがあり、検出した脅威に関する情報を一元管理できます。これにより、エンドポイントで発生した脅威の追跡と対応を迅速に行うことが可能です。
ほかのMicrosoft製品と統合したセキュリティ対策
Microsoft DefenderはほかのMicrosoft製品と統合することが可能です。
中小企業向けのMicrosoft Defender for BusinessおよびMicrosoft Defender for Office 365は、単品のサブスクリプションに加入する方法のほか、『Microsoft 365 Business Premium(※)』への加入でも利用できます。
また、大企業向けのMicrosoft Defender XDRは、Microsoft 365 のエンタープライズ向けプランとなる『Microsoft 365 E3(※)』や『Microsoft 365 E5(※)』などに含まれています。
そのため、セキュリティ対策単独ではなく他のソリューションとまとめて導入でき、情報の共有も円滑に行えます。
※Microsoft 365 Business Premium、Microsoft 365 E3、Microsoft 365 E5はマイクロソフトグループの企業の商標です。
まとめ
この記事では、Microsoft Defenderについて以下の内容を解説しました。
- Microsoft Defenderの概要
- Microsoft Defenderに含まれる機能
- Microsoft Defenderによるウイルス対策で実現できること
Microsoft Defenderは、マイクロソフト社から提供されているセキュリティ製品です。個人用のものがWindowsに標準搭載されているほか、企業向けの製品についてもMicrosoft 365 のプランによっては利用できる場合があります。
『FGLテクノソリューションズ』では、Microsoft 365の環境構築や導入後の活用支援までトータルサポートしています。Microsoft Defenderを活用したセキュリティ対策についてもご相談ください。
