6. Microsoft Defender ATP の特徴
Windows に標準組み込み
OS に組み込まれた挙動センサーによって、セキュリティ イベントや
エンドポイントの挙動をログに詳しく記録。エージェントの展開・管
理も不要で、非常に高度なパフォーマンス基準に対応。
クラウド ベースのセキュリティ分析サービス
Microsoft の広範なデータをエンドポイントから収集したデータと組み合わ
せることで、異常な挙動や攻撃者の手法を検出し既知の攻撃との類似
点を特定。攻撃の痕跡 (IOA) 、挙動分析、機械学習のルールを組み
合わせて利用。
Microsoft とコミュニティの脅威インテリジェンス
脅威の検出をする Microsoft の専門部隊がデータを継続的に調査し、
新しい挙動パターンを特定して、収集したデータを過去の攻撃やセキュリ
ティ コミュニティから収集した既存の侵入の痕跡 (IOC) と関連付け。
9. Defender ATP の優れている点
攻撃への耐性
Windows OS に組み込み込まれた挙動センサーを使用するため、
プロセスやサービス停止などによる攻撃を受けない。
メンテナンスフリー
エージェントの展開不要、アップデートの管理不要。
Windows OS の毎月の更新プログラムを適用するのみ。
アップデートに伴う検証も不要
Windows にビルトインされてるから可能なこと
高パフォーマンス
OS 標準のセンサーを利用するため負荷が非常に低い。
また通信データも最適化され、1 台あたり 1 日 5MB 程度。
Microsoft 365 セキュリティ製品連携
Windows セキュリティ製品はもちろん、Azure AD や Intune,
MCAS や Office 365 といった様々な製品と連携
10. ◼ Defender ATP の概要
◼ Defender ATP の主な機能
◼ Defender ATP と他製品の連携機能
◼ まとめ・関連情報
49. Defender ATP を導入したクライアントから、Cloud App Security へ直接データを送信可能。
クライアントのクラウドサービスへの接続の監視・管理が可能に
ファイアウォール
プロキシ
Defender ATP
ログコレクター
アクセスログ
Cloud App Security
PC
ユーザー
IP アドレス
Defender ATP Cloud App Security
◼ エンドポイントから直接収集 (VPN やプロキシの経由不要)
◼ 承認されていないクラウドアプリへのアクセスをブロックする
◼ 未承認のアプリへのアクセスをアラート
Microsoft Defender Advanced Threat Protection と
Microsoft Cloud App Security の統合
https://docs.microsoft.com/ja-jp/cloud-app-security/wdatp-integration
50. ① Cloud App Security で Zoom をブロック設定
Defender ATP Cloud App Security
② Defender ATP に連携され自動的にブロックリスト登録
③ Zoom の Web アクセスやアプリの通信がブロック!
51. ◼ Defender ATP の概要
◼ Defender ATP の主な機能
◼ Defender ATP と他製品の連携機能
◼ まとめ・関連情報
52. Defender ATP
Microsoft Defender Advanced Threat Protection
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-
atp/microsoft-defender-advanced-threat-protection
53. Q. 他社製のウイルス対策ソフトを使っているんだけど?
A. ウイルス対策ソフトは侵入や実行防止するのを目的としていますが、Defender ATP などEDR にカテゴリされる製品は
脅威発生後のいち早い検知と対処を目的としています。ウイルス対策ソフトと組み合わせての使用が前提となります。
Q. Microsoft Defender ATP を試してみることはできる?
Q. ウイルス対策ソフトとは違うの?
Q. Microsoft Defender ATP の必要要件は?
A. 組み合わせることが可能です。ただし一部機能 (ファイルの実行防止) などが使用できません。
Defender ウイルス対策が推奨とはなりますが、他社製のウイルス対策ソフトとの組み合わせも可能です。
A. Defender ATP のライセンスおよび Windows 10 をはじめとした対応 OS、インターネット接続 (80/443) が必要です。
各クライアントからお客様テナントにリアルタイムにデータが送信されます。(1 日平均 5 MB/台程度)
A. 可能です。
https://aka.ms/wdatp よりお申込みいただくことで、60 日間の無料トライアルが可能です。
54. 4分でわかる!Windows Defender ATP 機能紹介編
https://youtu.be/tC6wnVI3ziA
8分でわかる! Windows Defender ウィルス対策
https://youtu.be/QDzZan8sr_4
Microsoft Defender ATP
Windows Defender ウイルス対策
4分でわかる!EDR と Windows Defender ATP 概要編
https://youtu.be/FED9QFOrvN4
4分でわかる!Windows Defender ATP 特徴・構成編
https://youtu.be/JmU93Dyn5k0
短時間でポイントが確認できますので、よろしければ参考にしてください。