TOPSoftware > Microsoft Defender for Busines...

Software

Microsoft Defender for Businessが私たちに教えてくれることとは?(前)

2022/06/07

Susan Bradley CSO

 EDR(Endpoint Detection and Response)ツールは中小企業にはあまり普及していないが、米Microsoftが投入した「Microsoft Defender for Business」は手ごろな製品だ。ユーザー1人あたり月3ドルの料金で、従来型のウイルス対策ソフトに代わる存在となる。各パソコンを防御対象として登録するには、スクリプトやIntune、グループポリシーを使う。会社のセキュリティー問題の調査手段を強化したいと考えている方はこの製品を検討するとよいだろう。なお、この製品は従業員数300人未満の企業向けとなっている。300人以上の企業向けには「Microsoft Defender for Endpoint P1」「同 P2」がある。

Credit: DKosig / Getty Images
Credit: DKosig / Getty Images

 この種の脅威検出ツールで会社の防御を強化する場合、ツールから出た警告を迅速に評価できるかどうかが重要な意味を持つ。それには、自社の環境に対する担当者の理解度が問われる。筆者もMicrosoft Defender for Businessを使っているが、自分たちが利用しているベンダーやそのプログラムについての理解がいかに足りないかを思い知らされる。社内の環境で起きていることを把握するうえで、自分に分かっていないことはまだまだ多い。

 筆者が担っているのは大企業のセキュリティーではないが、大企業と同じような脅威やリスクにも十分にさらされてきた。頭数や規模、予算といった点を除けば、こうした脅威に関して大企業も中小企業もさほど違いはないと筆者は考えている。むしろ、新しく強力なセキュリティーソリューションへと大胆に移行するのは中小企業の方が簡単な場合もある。大企業では旧来のプログラムやソフトウエアも動いていて、移行は簡単には進まない。

↑ページ先頭へ