Microsoft、中小企業のランサムウェア対策などを支援する「Microsoft Defender for Business」スタンドアロン版をリリース：SecOpsチームが担う作業を自動化

Microsoftは、エンタープライズグレードのエンドポイントセキュリティを中堅・中小企業に提供する「Microsoft Defender for Business」スタンドアロン版の一般提供を開始した。

[＠IT]

　Microsoftは2022年5月2日（米国時間）、「Microsoft Defender for Business」スタンドアロン版の一般提供（GA）を開始した。Defender for Businessは、ランサムウェアや巧妙なサイバー脅威を防ぐエンドポイントでの検知、対応機能など、エンタープライズグレードのエンドポイントセキュリティを中堅・中小企業（SMB）に提供する。

Defender for Businessの概要

　Microsoftが2022年4月に150社以上の米国のSMBを対象にしたオンライン調査では、回答企業の70％以上が、サイバー脅威がビジネスリスクとして大きくなりつつあると考えていることが分かった。また、回答企業の25％近くが過去1年間に、セキュリティ侵害を経験している。

　だが、SMBは大企業と同様のリスクに直面しているにもかかわらず、専門のセキュリティ担当者を含む適切なリソースやツールを利用できないことが多い。また、多くのSMBは依然として、セキュリティを従来のウイルス対策製品に依存している。SMBの80％は何らかのウイルス対策製品を導入していると回答しており、93％は、増加、進化するサイバー攻撃を懸念している。

　「Defender for Businessによって、SMBは米国標準技術局（NIST）のサイバーセキュリティフレームワークの5つのフェーズ（特定、保護、検知、対応、復旧）にまたがる多層的な保護、検知、対応を実現し、既知および未知の脅威から保護、修復できる」と、Microsoftは述べている。

　Defender for Businessには、ユーザーがすぐに導入できるポリシーが組み込まれている。Defender for Businessの自動化された調査、修復機能は、さまざまな脅威を継続的に検知し、自動的に修復することで、専任のSecOpsチームが担う作業の自動化を支援する。

　Defender for Businessは、スタンドアロン版がユーザー当たり月額3ドルで購入できる。企業向けの包括的なセキュリティ対策および生産性向上製品「Microsoft 365 Business Premium」に含まれている。

　2022年後半には、アドオンソリューションを含むサーバサポートの追加が計画されている。

Defender for Businessの主な機能

　Defender for Businessの主な機能は次の通り。

Defender for Businessの主な機能（提供：Microsoft）

脅威と脆弱（ぜいじゃく）性の管理

　ビジネスにとって緊急性が高く、重大なリスクとなる脆弱性への優先的かつ集中的な対処を支援する。ソフトウェアの脆弱性や構成ミスの発見、優先順位付け、修復を行い、環境の安全な基盤をプロアクティブに構築する。

攻撃対象領域の縮小オプション

　攻撃対象領域（企業で使われるデバイスやアプリケーションに存在する、サイバー攻撃に対して脆弱な場所）を最小化し、悪意ある者による攻撃方法の削減を支援する。

次世代の保護機能

　デバイス上およびクラウド上のマルウェア対策とウイルス対策によって、脅威の防止と防御を支援する。

エンドポイントでの検知と対応

　企業が持続的な脅威を特定し、自社環境から排除できるように、挙動ベースの検知および対応アラートを提供する。

自動化された調査と修復

　アラートを調査し、即座に対処して攻撃を解決することで、セキュリティ運用の拡大を支援する。アラート量の削減と脅威の修復によって、ユーザーがタスクに優先順位を付け、より高度な脅威に集中できるようにする。