読み方 ： マイクロソフトディフェンダーフォーエンドポイント

概要

パソコンやサーバ、スマートフォンなどネットワークの末端（エンドポイント）に対するマルウェア感染、不正アクセス、脆弱性悪用といった脅威を検知し、対応するためのクラウドベースのセキュリティ基盤である。

従来型のウイルス対策機能に加え、振る舞い分析や機械学習を活用した検知機能を備え、未知の脅威にも対応できる。各端末から収集されたログやイベント情報はクラウド上で分析され、攻撃の兆候や侵害の痕跡が可視化される。

EDR（Endpoint Detection and Response）機能を中核としており、攻撃の発生後にその影響範囲や侵入経路を追跡することができる。自動調査および自動修復機能により、検知した脅威に対して隔離やプロセス停止などの対処を自動的に実行する仕組みを備える。脆弱性管理機能により、ソフトウェアの更新状況や構成上の問題点を把握し、リスクを低減することができる。

Windowsをはじめ、macOSやLinux、モバイルOSにも対応しており、組織内の多様な端末を一元管理できる。管理者は専用の管理ポータルを通じてセキュリティ状況を監視し、ポリシー設定やインシデント対応を行う。Microsoft 365の各種クラウドサービスと連携することで、メールやID管理など他領域の情報と統合的に分析することも可能である。

まとめ

• Microsoft Defender for EndpointはMicrosoftが提供する法人向けエンドポイント保護製品。端末用ソフトとクラウド基盤を組み合わせてマルウェア感染や不正アクセスなどの脅威を検知・対処する。
• 従来型のウイルス対策に加え、振る舞い分析や機械学習を活用し、端末から収集したログをクラウドで分析して未知の攻撃や侵害の兆候を可視化する。
• EDR機能を中核に自動調査・自動修復や脆弱性管理を行い、WindowsやmacOS、Linux、モバイルOSを一元管理しつつMicrosoft 365と連携した統合的な監視が可能である。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。