インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Microsoft Defender Antivirusとは? Microsoftが提供するDefender サービスについて解説します!

Category: 入門編

2023.03.03

Microsoft Defender for Endpointの概要、利用プラン、 Microsoft Defender Antivirusの概要、機能、for EndpointとAntivirus との違いについて

近年、 Microsoft 社はセキュリティ対策に力を入れており、 Microsoft Defender for Endpoint の検出率と利便性が向上しています。

背景として DX 化の推進やテレワークの普及によりデバイスが多様化し、多くのクラウドサービスが利用されるようになったことがあります。従来は持ち出されることのなかった機密情報がデータ化され、デバイスやクラウドサービスを通じてやり取りされることで、エンドポイントのセキュリティ対策に注目が集まっています。

Microsoft Defender は目的に合わせて、さまざまな製品を提供しています。本記事では Microsoft Defenderのサービスの全体像を解説し、 Microsoft Defender Antivirus の機能と、 Microsoft Defender for Endpoint との違いについて解説します。

Azure 導入について相談する

1. Microsoft Defender とは

Microsoft Defender の経緯

Microsoft Defender は、 Microsoft 社によって開発されたアンチウイルスソフトウェアです。 Windows 10 以前は Windows Defender と呼ばれていました。

当初は Windows XP 用のスパイウェア対策プログラムとしてリリースされ、後に Windows Vista と Windows 7 に同梱され、 Windows 8 以降からは、完全なウイルス対策プログラムに拡張されました。

Microsoft Defender の現在

Microsoft Defender は、 セキュリティ製品の性能を評価・チェックする世界的な有名機関が実施する検知・検出テストでも、大手セキュリティベンダーが提供するエンジンと並んで最高評価を受けています。

現在、 Microsoft Defender はマルチプラットフォームに対応しており、大きく以下のように分類されています。

  • Microsoft Defender : OS の保護(ビルトイン)
  • Microsoft 365 Defender : Microsoft 365 などのアプリケーション保護
  • Microsoft Defender for Cloud :クラウドサービスの保護
Microsoft Defender とは

本記事で取り上げるのは、 Microsoft Defender として OS 保護を目的にビルトインされたウィルス対策機能( Antivirus )及び Microsoft Defender for Endpoint です。次章よりそれぞれの機能と違いについて解説します。

2.Microsoft Defender for Endpoint とは

概要

Microsoft Defender for Endpoint (以下、 for Endpoint )は組織が高度なセキュリティ対策を実現するために設計されたセキュリティプラットフォームです。 2 つのプランが用意されており、以下の機能が提供されます。

< Microsoft Defender for Endpointプラン 1 >
Microsoft Defender for Endpointプラン 1

図版出典:Microsoft 公式サイト

Plan 1

  • 次世代の保護(マルウェア対策とウイルス対策を含む)
  • 攻撃対象領域の縮小
  • 手動対応アクション
  • 一元管理
  • セキュリティ レポート
  • API
  • Windows 10 、 iOS 、 Android OS 、および macOS デバイスのサポート

Plan 2

  • デバイス検出、インベントリ管理機能
  • 脆弱性管理機能( Defender Vulnerability Management )
  • 脅威分析
  • 自動調査と対応
  • 高度なハンティング
  • エンドポイント検出と対応
  • エンドポイント攻撃通知

Plan 2 は Plan 1 のすべての機能に加えて、上記機能が利用できます。また Plan 2 では新しく Microsoft Defender 脆弱性の管理アドオンが利用可能になりました。以下の機能を提供します。

Plan 2 の Defender Vulnerability Management 機能

  • セキュリティ ベースラインの評価
  • 脆弱なアプリケーションのブロック
  • ブラウザー拡張機能
  • デジタル証明書の評価
  • ネットワーク共有分析

ライセンス

for Endpoint を利用するためには、以下のライセンスのうちいずれかが必要です。これらの対象ライセンスを取得しているユーザーは、同時に 5 つのデバイスまで使用できます。

  • Windows 11 Enterprise E5 / A5
  • Windows 10 Enterprise E5 / A5
  • Microsoft 365 E5 / A5 / G5
  • Microsoft 365 E5 / A5 / G5 / F5 Security
  • Microsoft 365 F5 Security & Compliance

3. Microsoft Defender Antivirus (ウイルス対策)とは

概要

Microsoft Defender Antivirus (以下、 Antivirus )は、 Windows 10 と Windows 11 、および Windows Server のバージョンで利用可能です。 for Endpoint の次世代保護の主要コンポーネントとして位置付けられ、機械学習やビッグデータ分析、脅威耐性に関する詳細な調査、 Microsoft のクラウドインフラストラクチャを組み合わせて、デバイスを保護します。

OS にビルトインされており、 for Endpoint と連携して保護機能が提供されることからAntivirus には3つの動作モードが用意されています。

アクティブモード

Antivirus をデバイス上の主要なウイルス対策アプリとして使用するモードです。ファイルがスキャンされ、脅威が修正され、検出された脅威が組織のセキュリティレポートと Windows セキュリティアプリに一覧表示することができます。

パッシブモード

Antivirus をデバイス上の主要なウイルス対策アプリとして使用しないモードです。しかしファイルスキャンは行われ、検出された脅威が報告されます。しかし検出された問題は修正されません。

無効化

Antivirus は使用されません。ファイルのスキャン、脅威の修復など一切の動作が行われません。無効化は非推奨動作です。

機能

スキャン機能

定期的に自動スキャンを実行し、デバイスのセキュリティを確保します。スキャンの種類には、感染リスクが高いファイルに絞る「クイックスキャン」、全てのファイルや実行中のプログラムをスキャンする「フルスキャン」、スキャン対象をユーザー企業が選択できる「カスタムスキャン」、 Windows を起動しなくてもスキャンができる「オフラインスキャン」などがあります。

データ分析でインテリジェンスな脅威検出

Microsoft が運用するセキュリティデータベースと連携し AI 技術を駆使し、新しい脅威を検出し特定することができます。

サンプルファイルによるリスクと脅威の判定機能

サンプルファイルを Microsoft に自動的に送信し、そのファイルが脅威であるかどうかをMicrosoftにて判断する仕組みです。マルウェアの可能性があるファイルや、誤ってマルウェアに分類された可能性があるファイルを、 IT 管理者が手動で Microsoft に送信することもできます。

ランサムウェア対策機能

Microsoft の OneDrive 内にあるファイルからランサムウェアを検出した場合、利用者に通知し、ランサムウェアを削除してファイルの復元を図る機能です。

改ざん防止機能

悪意のあるアプリケーションによる、 Antivirus の設定の改ざんを防止します。

ファイル・フォルダに対するアクセス制御機能

保護するフォルダを指定し、信頼できるアプリケーションのみがそのフォルダにアクセスできるように設定し、マルウェアによる不正な操作からファイルやフォルダを保護します。

for Endpoint と Antivirus との違い

for Endpoint は、デバイス管理機能に特化し、統合的に全体をカバーできるソリューションサービスです。それに対し Antivirus はデバイス( OS )自体を保護する機能に特化しています。これは製品の経緯が元々、ウィルス対策ソフトであったことが挙げられます。

Antivirus が提供する機能は、セキュリティ対策ソフトとして、スキャン機能、アクセス制御機能のようにより実践的な機能です。しかしこの機能は、別々の製品としてではなく、統合された Microsoft Defender のそれぞれのコンポーネントとして機能しています。 for Endpoint は Antivirus を使用するように設計されているため、一緒に使用することでパフォーマンスの向上が期待できます。

ブロックされたマルウェアの詳細とアクションを、 Antivirus と for Endpoint の両方で使用することができます。そのことで、ネットワークの保護、特定のファイル、脅威情報を共有し脆弱性を減らし、攻撃者が攻撃を実行する方法を軽減することができます。また管理、運用、監査データも共有できることから、管理者の負担を削減し統合管理のメリットをより多く享受することができます。

4.まとめ

本記事では for Endpoint 、 Antivirus について解説しました。 Microsoft Defender の主要コンポーネントである for Endpoint は、 Antivirus を利用していることから、概念的には一つのサービスを構成する機能です。連携して利用することで、マルチデバイス、マルチプラットフォーム、マルチロケーションという現代のリスク、脅威に対し効果的なソリューションです。導入が難しく感じられる場合、詳細については専門家への相談をお勧めします。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Microsoft Defender Antivirus

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php