業務で使用するパソコンへのウイルス対策ソフトウェアの導入は、もはや必須となっていますが、ウイルス対策ソフトは何をご利用でしょうか?
ますます高度化するマルウェア等のセキュリティの脅威に対する対策として、様々なセキュリティソリューションがリリースされています。その中の一つであるMicrosoft社の「Microsoft Defender for Business」についてご紹介いたします。
はじめに
Windows標準のウィルス対策(Windows Defender)は会社では管理しずらいため、サードパーティのソフトウェアを利用している会社は多いと思います。
さらに、過去のウイルス対策ソフトの評価結果が他と比べて低かったため、Windows標準のウィルス対策では不十分と考えている方も多いと思います。
今となってはウイルス検知結果はどのソフトウェアも甲乙つけがたく、パスワード管理やVPN等、追加の機能で差別化が図られています。
一方で、Windows標準のウィルス対策は文字通りその機能が中心です。追加のコストが発生しないとはいえ、サードパーティ製の方がセキュリティ機能が豊富です。
そんな中、EDR(Endpoint Detection & Response)である「Microsoft Defender for Endpoint」というサービスが開始されました。
その後、中小企業向け(300ユーザー以内)の「Microsoft Defender for Business」のサービスが追加されました。
当時はEDRってなに?という状態でしたが、使っているうちに手放せないものになりました。
EDRとは?
GPT-4に聞いてみました。用語が難しいですが、なんだか凄そうな機能のようです。
EDRは、"Endpoint Detection and Response"の略で、エンドポイント検出および対応を意味します。これは、ネットワーク上のエンドポイント(コンピューターやモバイルデバイスなど)に対するセキュリティ脅威を検出し、分析し、その対応を行うためのシステムやソフトウェアのことを指します。
EDRツールは、不審な動きや攻撃の兆候をリアルタイムで監視・検出し、適切な対応を行うことで、組織のセキュリティを向上させる役割を果たします。これにより、マルウェア感染やデータ漏洩などのサイバーセキュリティインシデントから組織を保護することが可能になります。Microsoft社のサービスでは、「Microsoft Defender for Endpoint」や「Microsoft Defender for Business」がこれに該当します。これによってウイルス対策ソフトウェアが不要になるわけではなく、それに追加することでさらにセキュリティを強化するサービスです。
下図は、サンプルのマルウェアを検知したときの結果ですが、なんとなく「凄さ」がイメージできますでしょうか?
インシデント対応ではログの検索や調査から始まることがよくありますが、この画面ではその作業をスキップして、状況や結果の概要を表示してくれています。
ここから詳細な調査や修復などの対応に移るわけです。
(このケースですと、調査するまでもなく自動的に解決されています。)
「Microsoft Defender for Business」導入のメリット
機能的な特徴についてはWeb上に多数の記事がありますので、ここでは利用者目線で導入後のメリットを記載したいと思います。
(a)リモートワークとの親和性
ファイアウォールやUTM(統合脅威管理)によるセキュリティの脅威に対する防御は、事務所内など限られた場所に限定されるため、リモートワークの浸透によってそれ以外の場所の対策を別途考える必要があります。
「Microsoft Defender for Business」では、PC(Windows)に防御機能が組み込まれているため、利用場所に依存せずにセキュリティを保つことができます。
事務所であっても自宅であっても同様にセキュリティ保護されます。
(b)コストパフォーマンスがよい
中小企業向けの「Microsoft Defender for Business」の単体プランは、1ユーザーあたり月額449円です。
一方で、エンタープライズ向けの「Microsoft Defender for Endpoint」の単体プランには、機能最小限のプラン1(1ユーザーあたり月額449円)と高機能のプラン2(1ユーザーあたり月額779円)の二つあります。
「Microsoft Defender for Business」は、「Microsoft Defender for Endpoint」のプラン1と同じ金額ですが、プラン2の一部の機能も利用できるため、中小企業向けに優遇されたプランになっています。
※金額は年契約の場合の税抜き価格です。また、2024年4月末現在の価格です。
また、「Microsoft Defender for Business」は、「Microsoft 365 Business Premium」ライセンスに含まれていますので、すでに何らかの「Microsoft 365」サービスをご利用の場合には、そのライセンスへの変更も選択肢になります。
ちなみに、Google Workspace等のMicrosoft 365以外のサービスをご利用の場合でも、「Microsoft Defender for Business」単体で利用できます。
(c)セキュリティの脅威に対する安心感
Microsoft社のセキュリティエキスパートの知見やノウハウが蓄積されたサービスを活用できることは、大きなメリットであると言えます。
情報収集などで危険なサイトにアクセスしなければならない、ITリテラシーの低い従業員がいる場合でも、最後の砦としてこのサービスが守ってくれると期待できます。
このようなときに
次のようなときに、「Microsoft Defender for Business」の導入を検討されてはいかがでしょうか?
・ウイルス対策ソフトウェアの更新時
既にサードパーティのウイルス対策ソフトウェアをご利用の場合、Windows標準のウイルス対策及び「Microsoft Defender for Business」への置き換えてはいかがでしょうか?
・インシデント対応時のツールとして
このサービスを使用すると、セキュリティインシデント対応の一部として組み込むあるいは置き換えることができます。
セキュリティ対応チーム内で、他のユーザーやPC等への影響を俯瞰的に確認し、デバイスの隔離や調査し、対処方法を判断することが容易になります。
マルウェア感染時の状況調査、ネットワーク切り離しや修復の対応等は、リモートワーク中であってもセキュリティ管理者で実施できます。
過去には、ランサムウェアの警告が表示されたとユーザーから報告を受けて、対応したことがあります。実際には、ランサムウェアそのものではなく、それを装ったサイトのバナー広告を表示しただけでしたが、影響がないことの調査にかなり時間がかかりました。このようなケースでも状況把握や対応が楽になります。
・複数のデバイスを保護したい
1ユーザーで最大5台まで利用できますので、使用するPCが複数あってもまとめて保護することができます。Windowsだけでなく、Macやスマートフォン(iOS/Android)にも対応しています。
まとめ
タイトルでは「従来のウイルス対策ソフトを凌駕する?」としましたが、「Microsoft Defender for Business」は、従来のウイルス対策に追加することで、より一層のセキュリティを強化してくれるソリューションです。
Microsoft 365を利用していない会社では導入の敷居が高いと思いますが、「Microsoft Defender for Business」単体でもご利用可能です。
コスト・効果などのメリットは非常に高く、自信を持ってお勧めできますので、ぜひ導入を検討してみてはいかがでしょうか?
弊社では、中小企業様向けの「Microsoft Defender for Business」のアドバイザーや運用支援サービスを行っております。ご興味のある方は、上部メニューよりお問い合わせください。