Microsoft Defender for Endpoint/Business

日本マイクロソフト株式会社

104

レビューを書く

Microsoft Defender for Endpoint/Businessの製品情報（特徴・導入事例）

2023 年 04 月 01 日

Microsoft Defender for Endpoint/Businessとは

Windows を知り尽くしたセキュリティツールが１シートあたり月額380円で新登場！中小企業のサイバーセキュリティのために生まれた、Microsoft Defender for Business。大企業向けのセキュリティ対策と同等の機能を使うことができる、クラウド型のセキュリティサービスです。AI による自動化で、管理も簡単。インフラ構築も不要で、すぐに導入することができます。Microsoft だから、普段お使いの Windows との相性は完璧。もちろん、それ以外の OS にも対応しているので、クロスプラットフォームで利用することができます。必要なセキュリティ対策がすべて手に入る Microsoft Defender for Business で、あなたのビジネスとセキュリティを Win-Win の関係に。

ITreviewによるMicrosoft Defender for Endpoint/Business紹介

Microsoft Defender for Endpoint/Businessとは、日本マイクロソフト株式会社が提供しているEDR製品。ITreviewでのユーザー満足度評価は4.1となっており、レビューの投稿数は104件となっています。

Microsoft Defender for Endpoint/BusinessのITreview最新受賞実績

Grid Award 2025 Summer EDR部門 Leader
受賞結果を見る

※Grid Awardの受賞実績は「総合部門」での受賞結果のみ表示しています

Microsoft Defender for Endpoint/Businessの満足度、評価について

Microsoft Defender for Endpoint/BusinessのITreviewユーザーの満足度は現在4.1となっており、同じEDRのカテゴリーに所属する製品では7位、となっています。

バッジ	満足度	大企業	中堅企業	中小企業
	4.1	4.1	4.0	4.2

レーダーチャート	価格	使いやすさ	サポート品質	導入のしやすさ	機能への満足度	管理のしやすさ
	4.1	3.8	3.8	4.0	4.2	3.8

※ 2025年09月16日時点の集計結果です

Microsoft Defender for Endpoint/Businessの機能一覧

Microsoft Defender for Endpoint/Businessは、EDRの製品として、以下の機能を搭載しています。

端末の挙動記録

エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録する
クラウド脅威情報基盤による脅威分析

EDR提供ベンダーが提供するクラウド上のインテリジェントプラットフォームによる脅威の分析を行う。インテリジェントプラットフォームとはEDR提供ベンダーが持つ脅威情報基盤をベースに日々の脅威情報がリアルタイムに集積されており、これらの情報に基づく最新かつ未知のリスクを分析できる
マルウェア解析

エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する
不正プログラムや不正侵入の解析

「YARA（不正プログラムの特定・分類に用いられるオープンソースのツール）」や「Open IOC（IOC：Indicators of Compromise／脅威侵入の痕跡を定義するデータ規格）」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する
インシデント詳細解析

さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス（システムと切り離された仮想環境上で動作させて解析を行う）などが実装されている
マルウェア検知

エンドポイント端末（PCなど）に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する
アラート／警告

エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する
ファイアウォール

外部からの攻撃やマルウェアの脅威からエンドポイント端末を守る
セキュリティレベルの確

エンドポイント端末（PCなど）にインストールされているアプリケーション情報を取得し、バージョンアップやパッチ更新が行われているかどうかを監視することで、端末のセキュリティレベルを確認する
ソフト自動更新

ビジネスで使われることの多い代表的なアプリケーションソフトを、バックグラウンド処理により強制的に最新版に更新する
システム制御

感染や侵入が検知された場合、インシデントが解決されるまでネットワークの切断やアプリケーションソフトの非アクティブ化などを行う
プロセスの自動停止

マルウェアの疑いがある挙動を検知した場合に、該当するプロセスを自動停止する
管理者によるプロセス停止

マルウェアと疑われるプロセスが動作しているPCを、管理者によりリモートで停止できる
インシデントレポート

ネットワークやインフラに関連する傾向と脆弱（ぜいじゃく）性のレポートを作成する
管理コンソール

利用者端末（エンドポイント）のログ情報を解析・分析した結果などを、Web画面などで一元管理する

Microsoft Defender for Endpoint/Businessの機能と評価点はこちら

Microsoft Defender for Endpoint/Businessを導入して得られた効果やメリット

ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。では、Microsoft Defender for Endpoint/Businessを導入することでどんな効果や、メリットがあるのでしょうか？実際に投稿されたレビューからその一部をご紹介します。

非公開ユーザー

一般機械｜組み込みソフトウェア開発（設計／プログラミング）｜50-100人未満｜IT管理者｜契約タイプ有償利用

企業所属確認済利用画像確認

投稿日： 2023年12月21日

セキュリティは性善説ではいけない

EDRで利用

良いポイント

ブラウザで見れる管理センターがあり、全員の PC の状態（露出レベルなど）がわかる。
また、脅威にさらされたときは、すぐに異常をメールで（管理者に）通知することができる。

続きを開く

0コメント
レビューをシェア
0 参考になった

原悠真

株式会社アーチ｜広告・販促｜営業・販売・サービス職｜20人未満｜ユーザー（利用者）

企業所属確認済

投稿日： 2023年06月30日

エンドポイントのセキュリティはこれで

EDRで利用

良いポイント

エンドポイントのセキュリティと言うと大企業が対策するものと言うイメージが強いが、寧ろ中小企業ほど必要だと思われる。
個人がデータを持ち運ぶことが可能な現在、ローカルに保存していなくても、不正アクセスで情報を取られてしまう可能性はいくらでもある。
一度情報が流出すれば、損害賠償から信用問題まで、中小企業なら一発退場の大ダメージを負いかねない。しかしエンドポイント対策は高額なものが多く、中小企業だと専任もいなくて対応が難しい。
Windowsに付随しているdefenderなら設定さえできれば使えるので導入のハードルもひくい。
ついに使えるedrがきたと言う感じ。

続きを開く

0コメント
レビューをシェア
0 参考になった

非公開ユーザー

株式会社アース｜デザイン・製作｜宣伝・マーケティング｜20人未満｜ユーザー（利用者）

企業所属確認済

投稿日： 2023年06月30日

microsft365に入ってる機能なのでそのまま使えて便利

EDRで利用

良いポイント

OSに付随しているdefenderも軽量で便利で新たなウイルスソフトは必要ないんじゃない？って思っていた今日この頃。
ただ大きな問題がありました。OSのdefenderはあくまでウイルスソフト。ウイルスがメールなどで入ってきてしまうような場合は、ブロックをしてくれるがサイバー攻撃などの不正攻撃は対応できない。
ウイルスソフトだから当たり前ですね。
現在リモートなどが当たり前になり、企業の重要な情報もオンラインでバンバン流れてる。
普通に考えると会社で仕事をしているときよりもはるかにリスクが高い。
そういう不正アタックなどから守ってくれるのが、このdefender for endpoint。名前のまんまendpoint（個々が使っている端末）を守ってくれるといいもの。OS作ってるMSがサイバー攻撃から守ってくれるんだから、安心度は高まる。