マイクロソフト Microsoft Defender for Endpoint(MDE)

ここではWindowsやオフィスソフトで世界的にもよく知られるマイクロソフトが提供しているMicrosoft Defender for Endpoint(MDE)についてリサーチ。EDRとしての機能や第三者評価、導入事例などをご紹介します。

引用元：マイクロソフト公式HP
https://www.microsoft.com/ja-jp/

Microsoft Defender for Endpoint(MDE)ってどんなEDR？

ネットワークの脆弱性や構成ミスを検出・評価

Microsoft Defender for Endpoint（以下、MDE）はマルウェアなど悪意のある攻撃の予防的な保護や侵害後の検出を行うエンドポイントセキュリティです。Microsoft 365などに組み込まれ、脆弱性や構成ミスの検出や評価を行います。

また攻撃を受けるとすぐに対応し、調査と修復を自動化。また監視機能により企業ネットワークのセキュリティ状態を評価。保護されているシステムを明らかにし、分析・管理者がMDEが奨めるアクションを実行すると全体的なセキュリティ改善が可能です。

SOCやセキュリティ運用サービスと連携が可能

MDEはマイクロソフト脅威検出サービスに申し込むと、ネットワークを監視するセキュリティ オペレーション センター(SOC)と連携しセキュリティ体制を強化します。ベンダーの中には運用代行を行っているところもあります。

そのようなセキュリティ運用サービスを利用すると、専任のエンジニアが24時間365日体制で監視を行います。インシデント発生時にはMDEが脅威除去やシステム復旧のサポートを行うため、自社でMDE運用が難しい場合でも安心です。

Microsoft Defender for Endpoint(MDE)の第三者評価

• Forrester がマイクロソフトを 2022 Enterprise Detection and Response Wave レポートのリーダーに選出
• トナーガーは、マイクロソフトを 2021 エンドポイント プロテクション プラットフォーム マジック クアドラントのリーダーに指名しました

Microsoft Defender for Endpoint(MDE)の導入事例

期待通りのコストメリットと異常検知対応の速さ

SBテクノロジーではMicrosoft 365 E5 のライセンスをアップグレード。その際にMicrosoft Defender for Endpointの利用権が付帯されているため、コストメリットや保守の柔軟化に期待して導入。その結果、年間580万円程度のコスト削減ができ、情シスのみの体制に比べ、異常検知の対応が早く精度も高くなりました。

医療従事者のデバイスを保護し高品質な医療を提供

HCAヘルスケアではポジティブな患者体験を提供するためには、セキュリティが不可欠だと考えています。Microsoft Defender for Endpointを使用して、医療従事者が毎日使用するデバイスやシステムを安全に保護することで、質の高い医療を実現しています。

EDR導入にあたっての
課題を見る

編集チームまとめ

マイクロソフトは馴染みがあるOSのWindowsも提供しており、EDR導入で企業のセキュリティ強化を進めやすいと言えます。MDEはMicrosoft 365に含まれるセキュリティソリューションなので低コストなのも魅力です。

またEDRは必要性を理解していても自社で運用できないことがありますが、MDEは運用代行サービスを提供しているベンダーなど外部に任せることで、本業に人的リソースを集中させ安定した経営につなげることができます。

以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。

EDR製品を導入する際の
おすすめベンダー2選をチェック

マイクロソフトの企業情報