Microsoft 365 Defenderを学ぶ

Microsoft Defender for Office 365とは、メールと Microsoft Teams をセキュリティで保護できるSaaS型サービスで、Microsoft Office 365内のサービスの1つ。 先日Microsoft 365 Defenderについて解説してくれる動画がUdemyで期間限定無料で公開されていたので利用させてもらいました。

【ゼロトラスト】Microsoft 365 Defenderの全体像

【ゼロトラスト理論から始める】Microsoft 365を活用したサイバーセキュリティの強化：セキュアなID、エンドポイント、アプリケーション、データの管理法の概要を設定の実例、考え方の勘所をつかみマスターします。

旧来のインターネットと社内ネットワークをファイアウォールで区切り、外部は危険、中は安全（防御施策が薄め）、というセキュリティ対策は、リモートワークやクラウドの利用、SaaSの利用によりもはや防御策として不十分であり、「すべてを疑う」＝「ゼロトラスト」という考えが生まれました。ただし、従来のセキュリティ対策を否定するものではなく、従来の境界防御に加え、内部のセキュリティ対策を強化する施策のことを指します。ユーザの端末へのログイン、Webサービスへのアクセス、すべてを認証・検証する一連のセキュリティ施策です。そのためこれまで社内エンジニアが対応していたファイアウォールのルール、程度ではとても収まらず、必然的に専門ベンダーの力を借りたくなるのですが、そこでOSからクラウドまで一気に担うMicrosoftの出番というわけです。

MicrosoftはWindows PC向けにMicrosoft Defenderを無償で提供し、今や家庭用のPCであればこのアンチウィルスソフト・PC保護アプリケーションで十分ともいえるようになりました。なぜMicrosoftが無料でアンチウィルスソフトを提供したのか、というのはけして単なる善意だけという話ではなく、利用者のPCが危険な状態になることは自社の金銭的被害を招くという現実的な理由が背景にあります（これについては過去ブックレビューで紹介してきた「サイバー戦争」等を読むと理解できます）。そして企業向けにはMicrosoftの様々なアプリをクラウドでSaaS提供することに加えてTeamsなどグループウェアも提供するMicrosoft 365があり、その中の機能の一つが、強力なゼロトラスト統合ソリューション「Defender」。

ただ、Microsoft 365はプランの数があまりに多く、どのプランがどの機能があり、価格はいくらなのかを理解するのがたいへん、代理店に問い合わせるしかない状況。また、Defenderについては日本語の解説がインターネット上に少ないので、こういうプロが解説してくれるのはとても助かりました・・・がよく分からなかったｗこの動画はMicrosoft 365 Defenderの提供する各機能について、管理画面を用い１つずつ説明してくれます。

Microsoft 365 Defenderは、一般向けのアンチウィルスソフトに加えて、ESETやカスペルスキーが提供するEDR（Endpoint Detection and Response）やMDM（モバイルデバイス管理）の機能があり、会社で既にそれらを利用している場合は乗り換えを検討できます。というのもMicrosoft 365は月額でもかなりの金額で、社員の数、年額などを考えると頭の痛くなるコスト増です。ぜんぶMicrosoftに置き換えたくなります、もちろんそんなことをするとMicrosoftに囲い込まれてしまうリスクはあります。

とはいえEntraID（旧AzureAD）と組み合わせたユーザの一括管理、ON/OFFの切り替え、AIを活用しての不審な操作の検知など、現在のセキュリティの問題を解決する、とても魅力的なソリューションに思えました。会社に導入したい…。 特に僕がすごいと思ったのは、各ユーザがどのサイトにアクセスしたのかの履歴、さらに「今後はそのサイトへはアクセスNG」のような設定を管理画面からワンクリックでできるのは大変便利です。「プライバシーは？」と言われるかもしれませんが業務PCに関してはプライバシーの外にあるという話だったはず。これだけ統制が効けば、シャドーITやCASBに対しても有効で、これらに対応する場合はどのみちコストがかさむので、それならMicrosoft 365に統一してしまえばトータルではお得なのかも。