Defender for Businessとは
Microsoft Defender for Businessは、従業員300名以下の中小企業向けに設計されたエンドポイントセキュリティソリューションです。従来は大企業向けだったEDR(Endpoint Detection and Response)機能を、中小企業でも導入しやすい価格と簡素化された管理画面で提供します。
Microsoft 365 Business Premiumに含まれているほか、スタンドアロンライセンスとしても購入可能です。
主要機能
| 機能 | 概要 | メリット |
|---|---|---|
| 次世代保護(NGAV) | AI/ML ベースのマルウェア検出、リアルタイム保護 | 従来型アンチウイルスでは検出できない未知の脅威を検出 |
| EDR | エンドポイントの振る舞い監視、脅威の検出と対応 | 攻撃の早期発見、感染端末の自動隔離 |
| 脅威と脆弱性の管理 | OS・ソフトウェアの脆弱性を自動スキャン | パッチ適用の優先順位付け、リスクスコア表示 |
| 攻撃面の縮小 | 攻撃に悪用されやすい機能の制限(ASRルール) | ランサムウェア、マクロ攻撃の予防 |
| 自動調査と応答 | アラートの自動調査、修復アクションの自動実行 | セキュリティ担当者の負荷軽減 |
| Webフィルタリング | 悪質なWebサイトへのアクセスをブロック | フィッシングサイト、マルウェア配布サイトの遮断 |
エディション比較
| 機能 | Windows Defender (無料標準) | Defender for Business | Defender for Endpoint P2 |
|---|---|---|---|
| アンチウイルス | ✅ | ✅ | ✅ |
| ファイアウォール | ✅ | ✅ | ✅ |
| EDR | ❌ | ✅ | ✅ |
| 脅威と脆弱性管理 | ❌ | ✅ | ✅ |
| 自動調査と応答 | ❌ | ✅ | ✅ |
| 攻撃面の縮小 | 一部 | ✅ | ✅ |
| 高度なハンティング | ❌ | ❌ | ✅ |
| 対象 | 全Windows | 300名以下 | 制限なし |
| 月額目安 | 無料 | 約470円/人 | 約790円/人 |
導入手順
- ライセンスの確認:Business Premiumに含まれるか、スタンドアロンを購入
- Microsoft 365 Defenderポータル(security.microsoft.com)にアクセス
- セットアップウィザードを実行(簡略化されたガイド付き)
- デバイスのオンボーディング:Intuneによる自動展開 or ローカルスクリプト
- セキュリティポリシーの設定(次世代保護、ファイアウォール、Webフィルタリング)
- テスト:EICAR テストファイルで検出を確認
ポリシー設計
| ポリシー | 推奨設定 |
|---|---|
| リアルタイム保護 | 有効(必須) |
| クラウド保護 | 有効(最新の脅威インテリジェンスを利用) |
| PUA保護 | ブロックモード(不要なアプリの検出) |
| ネットワーク保護 | ブロックモード(悪質サイトへの通信遮断) |
| 改ざん防止 | 有効(マルウェアによるDefender無効化を防止) |
| ASRルール | 監査モードで開始→ブロックモードへ段階移行 |
運用のポイント
- ダッシュボード確認:security.microsoft.comで脅威スコア、アクティブアラートを毎日確認
- 脆弱性対応:脅威と脆弱性管理の推奨事項に基づきパッチ適用を優先順位付け
- アラート対応:重大度「高」のアラートは即時対応、自動調査の結果を確認
- 月次レビュー:検出された脅威の傾向分析、ポリシーの見直し
BTNコンサルティングの支援
Defender for Businessの導入設計、Intuneとの連携設定、運用監視の仕組み構築を支援します。
💡 あわせて読みたい
まとめ
Defender for Businessは中小企業でもEDR・脆弱性管理・自動調査を利用できるコストパフォーマンスの高い選択肢です。Business Premiumに含まれているため追加コスト不要で導入でき、Intuneと組み合わせることでエンドポイントの包括的な管理を実現します。