Windows を知り尽くしたセキュリティ ツールが1シートあたり月額380円で新登場!中小企業のサイバー セキュリティのために生まれた、Microsoft Defender for Business。大企業向けのセキュリティ対策と同等の機能を使うことができる、クラウド型のセキュリティサービスです。AI による自動化で、管理も簡単。インフラ構築も不要で、すぐに導入することができます。Microsoft だから、普段お使いの Windows との相性は完璧。もちろん、それ以外の OS にも対応しているので、クロスプラットフォームで利用することができます。必要なセキュリティ対策がすべて手に入る Microsoft Defender for Business で、あなたのビジネスとセキュリティを Win-Win の関係に。
Microsoft Defender for Endpoint/Businessとは、日本マイクロソフト株式会社が提供しているEDR製品。ITreviewでのユーザー満足度評価は4.1となっており、レビューの投稿数は105件となっています。
※Grid Awardの受賞実績は「総合部門」での受賞結果のみ表示しています
Microsoft Defender for Endpoint/BusinessのITreviewユーザーの満足度は現在4.1となっており、同じEDRのカテゴリーに所属する製品では7位、となっています。
| バッジ | 満足度 | 大企業 | 中堅企業 | 中小企業 |
|---|---|---|---|---|
|
4.1 | 4.1 | 4.0 | 4.2 |
| レーダーチャート | 価格 | 使いやすさ | サポート品質 | 導入のしやすさ | 機能への満足度 | 管理のしやすさ |
|---|---|---|---|---|---|---|
|
|
4.2 | 3.8 | 3.8 | 4.1 | 4.2 | 3.8 |
※ 2025年11月01日時点の集計結果です
Microsoft Defender for Endpoint/Businessは、EDRの製品として、以下の機能を搭載しています。
端末の挙動記録
エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録する
クラウド脅威情報基盤による脅威分析
EDR提供ベンダーが提供するクラウド上のインテリジェントプラットフォームによる脅威の分析を行う。インテリジェントプラットフォームとはEDR提供ベンダーが持つ脅威情報基盤をベースに日々の脅威情報がリアルタイムに集積されており、これらの情報に基づく最新かつ未知のリスクを分析できる
マルウェア解析
エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する
不正プログラムや不正侵入の解析
「YARA(不正プログラムの特定・分類に用いられるオープンソースのツール)」や「Open IOC(IOC:Indicators of Compromise/脅威侵入の痕跡を定義するデータ規格)」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する
インシデント詳細解析
さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス(システムと切り離された仮想環境上で動作させて解析を行う)などが実装されている
マルウェア検知
エンドポイント端末(PCなど)に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する
アラート/警告
エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する
ファイアウォール
外部からの攻撃やマルウェアの脅威からエンドポイント端末を守る
セキュリティレベルの確
エンドポイント端末(PCなど)にインストールされているアプリケーション情報を取得し、バージョンアップやパッチ更新が行われているかどうかを監視することで、端末のセキュリティレベルを確認する
ソフト自動更新
ビジネスで使われることの多い代表的なアプリケーションソフトを、バックグラウンド処理により強制的に最新版に更新する
システム制御
感染や侵入が検知された場合、インシデントが解決されるまでネットワークの切断やアプリケーションソフトの非アクティブ化などを行う
プロセスの自動停止
マルウェアの疑いがある挙動を検知した場合に、該当するプロセスを自動停止する
管理者によるプロセス停止
マルウェアと疑われるプロセスが動作しているPCを、管理者によりリモートで停止できる
インシデントレポート
ネットワークやインフラに関連する傾向と脆弱(ぜいじゃく)性のレポートを作成する
管理コンソール
利用者端末(エンドポイント)のログ情報を解析・分析した結果などを、Web画面などで一元管理する
ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。 では、Microsoft Defender for Endpoint/Businessを導入することでどんな効果や、メリットがあるのでしょうか?実際に投稿されたレビューからその一部をご紹介します。
非公開ユーザー
情報通信・インターネット|プロジェクトマネージャ|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
EDRで利用
良いポイント
Microsoftのウィルス対策ソフトです。リアルタイムスキャンやスケジュールスキャンといった必須の機能をよく使用しております。もちろん、快適に動作して、スムーズな動作でウィルスを検知してくれますので大変助かります。
改善してほしいポイント
特に改善してほしい点はありません。今後も今までの使用感のままで新しいバージョンのウィンドウズにも対応して、ウィルスを検知していただければ助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
新たなウィルスやマルウェア、ランサムウェアが日々作成されている中で、本製品のおかげで特にウィルス等の被害をうけることなくパソコンを使用できているので大変ありがたいです。今後も宜しくお願いいたします。
緒方 挙
京都ノートルダム女子大学|大学|社内情報システム(企画・計画・調達)|100-300人未満|IT管理者|契約タイプ 無償利用
EDRで利用
良いポイント
Windows の開発元であるMicrosoft社が、世界規模の利用者基盤から得られる脅威インテリジェンスを活用し提供している高品質なエンドポイントセキュリティ製品です。導入が容易で費用が不要と、PC管理者としてはありがたい存在です。
改善してほしいポイント
性能は日々更新・更新されていると思います。気になるとすると、不要な機能を有効化していないとタスクバー上のアイコンに注意を促すマークが表示されることがあります。無視しても消えなかったり、消えてと思っても数日後に再表示されたりすることがあります。気にするユーザも多いので、明確に非表示にできると助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
クライアントPC用にセキュリティ製品を用意する必要がなくなり、大きなコスト削減につながりました。また、Windows OSの動作に悪影響を与えることがなく動作も快適で、ストレス軽減の効果も得られました。
非公開ユーザー
一般機械|組み込みソフトウェア開発(設計/プログラミング)|50-100人未満|IT管理者|契約タイプ 有償利用
EDRで利用
良いポイント
ブラウザで見れる管理センターがあり、全員の PC の状態(露出レベルなど)がわかる。
また、脅威にさらされたときは、すぐに異常をメールで(管理者に)通知することができる。
改善してほしいポイント
機能が多いため、かなり要点をつかみづらくわかりづらい。
対処方法も英語で表示されていたりもする。for business だと人数制限の関係でポリシーを十分に設定することができない。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
元々、個々の PC にウィルス対策ソフトをインストールして、個々に管理していた。
このときはなにかあれば、セキュリティ管理をする部に連絡するという古典的な対応だったが、重篤な例を除くとほとんど連絡がなかった。Microsoft defender に変えて一括で管理できるようになると、予想以上にマルウェア検出されていることがわかったり、雑なインストールで抱き合わせされたよくわからないソフトウェアをインストールされる例に気づけるようになった。
検討者へお勧めするポイント
セキュリティ対策は性善説ではいけない、ということがよくわかった。
大丈夫やらないと言っていても、やっているので対策はしたほうがいい。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
