株式会社アイネットテクノロジーズ

Microsoft 365 Defender Monthly update(2023年1月)

みなさん、こんにちは。

アイネットテクノロジーズ 上口裕樹です。

2022年12月に公開された Microsoft 365 Defender に関する主なアップデート情報をお届けいたします。

Microsoft 365 Defender

Microsoft 365 Defender ロールベースのアクセス制御を使用したアクセス許可
現在、パブリックプレビュー中の機能です。

Microsoft Defender for Cloud Apps

ポート443以外を使用するアプリの利用を制御
これまでは443以外を経由して利用していたアプリの制御が難しかった点に関する改修ということで地味に大きなアップデートかなと感じています。

Microsoft Defender for Endpoint

リムーバブルアクセス制御に関するアップデート
プリンター印刷に関する保護が追加されています。

などなど。他にも数が多くこちらに掲載できていない情報もありますので、リンクも併せて共有いたします。
Monthly news – January 2023 – Microsoft Community Hub

Microsoft はアップデートが非常に速いため、最新情報をキャッチアップするのが大変!そういった方々も多いとお聞きしますので、是非参考にして頂けますと幸いです。

【お問い合わせはこちら】
info@inet-tech.jp

【カジュアル面談も行っております】
▼採用情報
https://www.inet-technologys.com/recruit

▼ミイダス (事前登録が必要です)
https://miidas.jp/partner_apply/408160

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft cloud security benchmark(MCSB) とは

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。   突然ですが、Microsoft cloud security benchmark(以下、MCSB) をご存じでしょうか。MCSB は Azure security benchmark(以下、ASB)の後継に相当するもので、ASB v3 以降は MCSB v1 以降が後継となるようです。   MCSBの概要はこちら https://learn.microsoft.com/ja-jp/security/benchmark/azure/introduction   ASBの概要はこちら https://learn.microsoft.com/ja-jp/security/benchmark/azure/overview-v3   これまでもASBを活用して CIS、NIST、PCI など業界標準への対応を続けていましたが、MCSBはASBから更にカバー範囲を広げたものと言えると思います。   ASBカバー範囲   MCSBカバー範囲   比較するとかなり拡大していることがよくわかると思います。   直近でも、AWSに対するベンチマークを数多くリリースしているようです。   近々、GCP向けのベンチマークも追加されるようなのでアップデートが楽しみですね。MCSBはまだプレビュー段階ではありますが、Microsoft Defender for Cloud で実装されている機能なので今後も注視したいと思います。   今回はMCSBのご紹介を少しさせていただいていますが、別途、Microsoft Defender for Cloud についても少しお話しできればと思います。   【お問い合わせはこちら】 info@inet-tech.jp   【カジュアル面談も行っております】 ▼採用情報 https://www.inet-technologys.com/recruit   ▼ミイダス (事前登録が必要です) https://miidas.jp/partner_apply/408160

Defender for Endpoint P1 が GAしました

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2021年も残すところあとわずかですが、おかげさまで今年もMicrosoft ソリューションに関するお仕事を数多く担当させていただきました。今回はすでに公式発表されている内容となりますが、まだご存じでない方もいらっしゃると思い記事を投稿しました。 すでにタイトルにもありますが、Defender for Endpoint P1 が GA したんです。 Defender for Endpoint(正式名称:Microsoft Defender for Endpoint ) とは、旧名 Microsoft Defender Advanced Thread Protection(略称:MDATP)と呼ばれていたもので、現在は他製品の多くがDefender シリーズに統一され名称が変更になりました。 旧名称時のイメージでいうと、こんな感じです。 他のプランと違って、P1という概念がそもそもありませんでした。 (一部 Lite Plan というEDRのみ提供しているものが後発で出てましたが・・・) Defender for Endpoint P1 が GA したことで以下のイメージになりました。 正確に言うと、Microsoft for Endpoint P1 の利用には以下ライセンスが必要です。 ・Microsoft 365 E3/A3 ・スタンドアロン SKU また、P1 と P2 の機能比較は以下の通りです。 Microsoft Defender for Endpoint | Microsoft Docs Microsoft E3/A3 に P1 が包含されたことによって、今後益々 Defender for Endpoint に関するご相談が増えてきそうですね! 株式会社アイネットテクノロジーズ info@inet-tech.jp システムコンサルティング事業部

導入事例:他社エンドポイント から Defender for Endpoint への切り替え

Symantec Endpoint Protection(SEP)から Microsoft Defender for Endpoint(MSDE)+ Microsoft Cloud App Security(MCAS)への切り替えをご支援 当社、アイネットテクノロジーズでは Microsoft 365に関する導入支援を行っております。もちろん、MSDEも対応可能な領域となります。今回はMSDEだけでなく、MCASを連携させることで他エンドポイント製品では実現が難しい ユーザーのふるまい検知 や SaaSアプリへのアクセスブロック といった高度な領域をご支援させていただきました。 ※Symantec Endpoint Protection(SEP)とは 誰もが一度は聞いたことがある有名なエンドポイント製品ですが、近年の事業売却が発表されてからはセキュリティ面での投資に力を入れることが少なくなっている製品です。 そのため、乗り換えを検討する企業様が増えているようです。 ※Microsoft Defender for Endpoint(MSDE)とは 以前、Microsoft Defender ATP と呼ばれていました。Defender シリーズを管理するための管理コンソールが用意されています。また、Defender 以外の機能(主にAzure AD や Intuneなど)と連携することで、単一のセキュリティ製品では実現が難しい自動修復機能を利用することが可能です。 ※Microsoft Cloud App Security(MCAS)とは Shadow IT の検出やクラウド上にアップロードされた企業情報の保護、アプリケーションへのアクセス制御などを行うことが可能です。 お客様のお困りごと ・次期ライセンス更新で値上げが発表 ・製品の事業売却によりセキュリティの担保が難しい ・管理サーバーの運用負荷が高い ・端末は拠点ごとに管理しているため一元管理ができていない 主な支援内容 ・Microsoft 365 のライセンス選定 ・既存エンドポイント製品に関する機能の棚卸し ・ホワイトリスト/ブラックリストの見直し ・既存エンドポイント製品からの切り替え支援 ・マニュアルの整備 期間(ヒアリング~切り替えまで) ・要件確認    0.5ヵ月 ・基本設計    1.0ヵ月 ・詳細設計    1.0ヵ月 ・移行設計    1.0ヵ月 ・テスト設計   0.5ヵ月 ・構築~移行支援 2.0ヵ月 ・マニュアル作成 0.5ヵ月 当社では、Microsoft 365 に精通したエキスパートが皆様をご支援いたします。是非一度お問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp お問い合わせ窓口:050-8881-5770 システムコンサルティング事業部

CONTACT

TELEPHONE