無料のウイルス対策も使える「Windows 365」のセキュリティ機能とは？：Windows 365の「セキュリティ力」とは【後編】

MicrosoftのDaaS「Windows 365」には、無料の「Microsoft Defenderウイルス対策」をはじめとする、さまざまなセキュリティ機能がある。どのような機能があり、それぞれ何ができるのか。

≫ 2022年12月01日 08時15分公開

Microsoft Defenderウイルス対策は無料で使える

併せて読みたいお薦め記事

連載：Windows 365の「セキュリティ力」とは

前編：Windows 365はなぜ“DaaSなのにセキュリティ製品みたい”なのか？

Windows製品を巡るセキュリティリスクとは

　「Windows Defender」を前身とするMicrosoft Defender Antivirusは、あらゆる業種や規模の企業に向けたセキュリティ機能群だ。Microsoft Defender Antivirusは、物理PCとWindows 365の両方で、MicrosoftのOS「Windows 10」と「Windows 11」に標準で搭載されている。

　Microsoft Defender Antivirusの中核機能は、「Windows」シリーズの開発で培われてきたマルウェア対策だ。サードパーティーベンダーのマルウェア対策ツールを利用する場合とは異なり、企業はMicrosoft Defender Antivirusの利用料金を別途支払う必要がない。ただしMicrosoft Defender Antivirusは、サードパーティーベンダーのマルウェア対策ツールほどには防御力が優れていないと指摘されることがある。

これだけある、Windows 365で使えるセキュリティ機能

　WindowsはMicrosoft Defender Antivirus以外にも、さまざまなセキュリティ機能を持っている。例えばWindowsのアカウント保護、ネットワーク保護、アプリケーションとWebブラウザの制御、デバイスのパフォーマンス監視などだ。

　MicrosoftはMicrosoft Defender Antivirusとは別に、包括的なセキュリティ機能群「Microsoft 365 Defender」も提供している。Microsoft 365 Defenderは、OSやオフィススイートといったMicrosoft製品群をサブスクリプション形式で利用できる「Microsoft 365」には、基本的には含まれていない。ただし企業向けプランの一つである「Microsoft 365 E5」には含まれている。

　ユーザー企業は、Microsoft 365の追加機能としてMicrosoft 365 Defenderを購入することも可能だ。MicrosoftのID保護ツール「Microsoft Defender for Identity」も同じように追加で購入できる。

　Microsoft 365 Defenderは、Microsoft 365の仕組み全体からセキュリティ情報を取得し、1つのダッシュボードに表示する。ダッシュボードは、セキュリティ情報の優先度を判断した上で、不要なアラートを排除して重要なもののみを表示する。

　エンドポイントセキュリティツール「Microsoft Defender for Endpoint」は、エンドポイント管理ツール「Microsoft Endpoint Manager」（MEM）に含まれ、脆弱（ぜいじゃく）性対策といった機能を備えている。Microsoft Defender for Endpointを利用することで、企業は例えばエンドポイントの脆弱性や設定ミスをリアルタイムで発見して、対策を講じることできる。あらかじめセキュリティポリシーを設定しておけば、問題の自動修復も可能だ。

　こうしたことから、Microsoft Defender for EndpointはMicrosoft Defender Antivirusを超えたマルウェア対策を提供していると言える。Microsoft Defender for Endpointはマルウェアのシグネチャを基にした防御のみならず、機械学習を取り入れた行動分析も実施して攻撃を検出するようにしている。Microsoft Defender for Endpointには標準版「Plan1」と、より高度な防御力を追求した拡張版「Plan 2」がある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ