TOPSoftware > Microsoft Defender for Busines...

Software

Microsoft Defender for Businessが私たちに教えてくれることとは?(後)

2022/06/09

Susan Bradley CSO

 EDR(Endpoint Detection and Response)ツールは中小企業にはあまり普及していないが、米Microsoftが投入した「Microsoft Defender for Business」は手ごろな製品だ。ユーザー1人あたり月3ドルの料金で、従来型のウイルス対策ソフトに代わる存在となる。各パソコンを防御対象として登録するには、スクリプトやIntune、グループポリシーを使う。会社のセキュリティー問題の調査手段を強化したいと考えている方はこの製品を検討するとよいだろう。なお、この製品は従業員数300人未満の企業向けとなっている。300人以上の企業向けには「Microsoft Defender for Endpoint P1」「同 P2」がある。

前回から続く)

Credit: sdecoret/Shutterstock
Credit: sdecoret/Shutterstock

 筆者のマシンで警告が出たのは、あるソフトウエアをインストールして試そうとしたことによるものだった。ファイルや画像の並べ替えなどの処理を便利にする機能を持つソフトウエアで、自らの機能をWindowsのエクスプローラーに組み込む仕組みになっていた。

 Defender for Businessはこの動作に対し、防衛回避のインシデントを検出したという警告を出した。筆者はこれを見て、どんな不正ファイルをダウンロードしたのかと最初は思ったが、ウイルスの警告ではなく、通常と異なるインシデントについての警告だった。また、筆者のマシンのWebブラウザーやエクスプローラーに対して、FileCenterInjector64.exeというファイルを通じてソフトウエアのインストールが行われたということも示された。この挙動から、「疑わしいプロセスインジェクション」との警告が出ていた。

↑ページ先頭へ