株式会社アイネットテクノロジーズ

Defender for Endpoint P1 が GAしました

みなさん、こんにちは。

アイネットテクノロジーズ 上口裕樹です。

2021年も残すところあとわずかですが、おかげさまで今年もMicrosoft ソリューションに関するお仕事を数多く担当させていただきました。今回はすでに公式発表されている内容となりますが、まだご存じでない方もいらっしゃると思い記事を投稿しました。

すでにタイトルにもありますが、Defender for Endpoint P1 が GA したんです。

Defender for Endpoint(正式名称:Microsoft Defender for Endpoint ) とは、旧名 Microsoft Defender Advanced Thread Protection(略称:MDATP)と呼ばれていたもので、現在は他製品の多くがDefender シリーズに統一され名称が変更になりました。

旧名称時のイメージでいうと、こんな感じです。

他のプランと違って、P1という概念がそもそもありませんでした。
(一部 Lite Plan というEDRのみ提供しているものが後発で出てましたが・・・)

Defender for Endpoint P1 が GA したことで以下のイメージになりました。

正確に言うと、Microsoft for Endpoint P1 の利用には以下ライセンスが必要です。

・Microsoft 365 E3/A3
・スタンドアロン SKU

また、P1 と P2 の機能比較は以下の通りです。
Microsoft Defender for Endpoint | Microsoft Docs

Microsoft E3/A3 に P1 が包含されたことによって、今後益々 Defender for Endpoint に関するご相談が増えてきそうですね!

株式会社アイネットテクノロジーズ
info@inet-tech.jp

システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

導入事例:他社エンドポイント から Defender for Endpoint への切り替え

Symantec Endpoint Protection(SEP)から Microsoft Defender for Endpoint(MSDE)+ Microsoft Cloud App Security(MCAS)への切り替えをご支援 当社、アイネットテクノロジーズでは Microsoft 365に関する導入支援を行っております。もちろん、MSDEも対応可能な領域となります。今回はMSDEだけでなく、MCASを連携させることで他エンドポイント製品では実現が難しい ユーザーのふるまい検知 や SaaSアプリへのアクセスブロック といった高度な領域をご支援させていただきました。 ※Symantec Endpoint Protection(SEP)とは 誰もが一度は聞いたことがある有名なエンドポイント製品ですが、近年の事業売却が発表されてからはセキュリティ面での投資に力を入れることが少なくなっている製品です。 そのため、乗り換えを検討する企業様が増えているようです。 ※Microsoft Defender for Endpoint(MSDE)とは 以前、Microsoft Defender ATP と呼ばれていました。Defender シリーズを管理するための管理コンソールが用意されています。また、Defender 以外の機能(主にAzure AD や Intuneなど)と連携することで、単一のセキュリティ製品では実現が難しい自動修復機能を利用することが可能です。 ※Microsoft Cloud App Security(MCAS)とは Shadow IT の検出やクラウド上にアップロードされた企業情報の保護、アプリケーションへのアクセス制御などを行うことが可能です。 お客様のお困りごと ・次期ライセンス更新で値上げが発表 ・製品の事業売却によりセキュリティの担保が難しい ・管理サーバーの運用負荷が高い ・端末は拠点ごとに管理しているため一元管理ができていない 主な支援内容 ・Microsoft 365 のライセンス選定 ・既存エンドポイント製品に関する機能の棚卸し ・ホワイトリスト/ブラックリストの見直し ・既存エンドポイント製品からの切り替え支援 ・マニュアルの整備 期間(ヒアリング~切り替えまで) ・要件確認    0.5ヵ月 ・基本設計    1.0ヵ月 ・詳細設計    1.0ヵ月 ・移行設計    1.0ヵ月 ・テスト設計   0.5ヵ月 ・構築~移行支援 2.0ヵ月 ・マニュアル作成 0.5ヵ月 当社では、Microsoft 365 に精通したエキスパートが皆様をご支援いたします。是非一度お問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp お問い合わせ窓口:050-8881-5770 システムコンサルティング事業部

Microsoft 365 Defender Monthly update(2023年1月)

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2022年12月に公開された Microsoft 365 Defender に関する主なアップデート情報をお届けいたします。 Microsoft 365 Defender Microsoft 365 Defender ロールベースのアクセス制御を使用したアクセス許可 現在、パブリックプレビュー中の機能です。 Microsoft Defender for Cloud Apps ポート443以外を使用するアプリの利用を制御 これまでは443以外を経由して利用していたアプリの制御が難しかった点に関する改修ということで地味に大きなアップデートかなと感じています。 Microsoft Defender for Endpoint リムーバブルアクセス制御に関するアップデート プリンター印刷に関する保護が追加されています。 などなど。他にも数が多くこちらに掲載できていない情報もありますので、リンクも併せて共有いたします。 Monthly news – January 2023 – Microsoft Community Hub Microsoft はアップデートが非常に速いため、最新情報をキャッチアップするのが大変!そういった方々も多いとお聞きしますので、是非参考にして頂けますと幸いです。 【お問い合わせはこちら】 info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報 https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です) https://miidas.jp/partner_apply/408160

Microsoft Purview と 従来製品のマッピングについて

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。   日々の業務で、Microsoft に関連する製品をお使いのお客様は非常に多いかと思いますが、 Microsoft Purview と聞いてピンとくる方々はどれくらいいらっしゃるでしょうか。 Microsoft は2021年9月にオンプレミス、マルチクラウド、SaaSにおけるデータを管理/統制を可能とするソリューションとして「Azure Purview」をリリースしました。   そこから更に開発が進み、2022年4月には 「Microsoft 365 Compliance」 と呼称されていた ソリューションと統合され「Microsoft Purview」というより広範な意味合いを持つ名称へと変更されました。   参考ブログはこちらhttps://azure.microsoft.com/ja-jp/blog/azure-purview-is-now-microsoft-purview/   では、Microsoft Purview で主にできることは何でしょうか? できることは主に、3つに分類されます。   Microsoft Purview  ・お客様のデータ資産をわかりやすく視覚化 ・視覚化した情報を活用し、データにおけるリスクとコンプライアンスを管理 ・より少ない手順で、データ統制・保護・管理を行う できることはなんとなくわかった。では、なんのために行うのでしょうか?   Microsoft Purview における 3つの目的 Azure サブスクリプション ・Microsoft Purview Data Map ・Microsoft Purview Data Catalog Microsoft 365 E5 Information Protection & Governance ・Microsoft Purview Information Protection ・Microsoft Purview Data Loss Prevention ・Microsoft Purview Data Lifecycle Management Microsoft 365 E5 Insider Risk Management ・Microsoft Purview Insider Risk Management Microsoft 365 E5

CONTACT

TELEPHONE