Microsoft Defender for Endpoint については全5回のブログで機能をご紹介しています。
MDE編① – 脅威と脆弱性の管理機能を解説!
MDE編② – 攻撃面縮小(ASR)ルールを徹底解説!Intuneによる設定方法と動作確認手順
MDE編③ – ふるまい検知による高度な脅威とマルウェアの保護機能をご紹介
MDE編④ Microsoft Defender for Endpoint のアラート検出と対処機能
MDE編⑤ – Microsoft Defender for Endpoint の自動調査と修復機能
Microsoft Defender ポータルとは?
Microsoft Defender ポータルは、企業のセキュリティを総合的に管理するためのツールです。このポータルを利用することで、メール、ID、デバイス、クラウドアプリといった様々なコンポーネントの保護、検出、調査、対応、脆弱性の管理を一元的に行うことができます。
Microsoft Defender ポータル
脆弱性管理の重要性
現代のクラウド環境では、脆弱性の管理が非常に重要です。クラウド上に構築したシステムを運用する場合、オンプレミスよりもサイバー攻撃対策は重要度を増します。特に攻撃者の常套手段である脆弱性を突いた攻撃に対して監視と対処を継続的に実施していく必要があります。
脆弱性を放置すると、サイバー攻撃のリスクが高まり、企業のデータの情報搾取や、バックドアの設置、ランサムウェアによるデータ暗号化といったセキュリティインシデントが発生する可能性があります。
Microsoft Defender ポータルの脆弱性管理機能を活用することで、これらのリスクを最小限に抑えることができます。
脆弱性管理機能の概要
Microsoft Defender ポータルの脆弱性管理機能は、企業が直面するセキュリティリスクを効果的に管理するためのツールです。この機能を利用することで、システム内の脆弱性を迅速に検出し、適切な対策を講じることができます。
ダッシュボード
ダッシュボードを確認することで、企業全体のデバイスのセキュリティスコアを確認することができます。
この画面のExposure score(露出スコア)は脅威に対して企業のデバイスがどれほど脆弱であるかのスコアを示しています。スコアが低いほどリスクが低いといった見方になります。脆弱性を突いた攻撃を防ぐためにも、スコアは低を維持したいところです。
推奨事項
ダッシュボードには、スコアを下げるための推奨事項が表示されています。
影響度が高い脆弱性が存在する推奨事項から表示されているため、上から順に対応できるとベストです。
「Show More」をクリックするとさらに詳細を確認することができます。
Impactの数値が大きいものがスコアに対する影響度が高いので、優先順位が高くなります。
よく出てくる推奨事項として以下のようなものがございます。企業のポリシーに従って、アプリのアップデートや、設定の追加等をご検討ください。
・アプリケーションのバージョンが古い(Microsoft Edge、Chrome、Adobe Readerといったよく入っているアプリなど)
・グループポリシーやIntuneのポリシー配布による一部機能の制限(脆弱性や悪用される可能性のあるWindowsやOfficeの機能の制限など)
それぞれ中身を確認すると、関連するCVE(米Miter社が管理する脆弱性管理番号)を確認することができたり、対処の方法を確認することができます。
まとめ
Microsoft Defender ポータルの脆弱性管理機能は、企業のセキュリティを強化することができるツールです。この機能を活用することで、脆弱性の検出、評価、修正を一元的に行うことができ、サイバー攻撃のリスクを最小限に抑えることができます。特に攻撃者はこの脆弱性を突いた攻撃が常套手段となっているため、脆弱性の対応をすることでリスクを最小限に抑えることが可能です。ぜひ一度管理画面を覗いてみてください。
コメント