大川 俊和
株式会社丸にックス|その他製造業|宣伝・マーケティング|50-100人未満|IT管理者|契約タイプ 有償利用
インシデントが直ぐに分かり、詳細も分かりやすい
EDRで利用
良いポイント
Microsoft Defender for Businessを導入してから実際にインシデントの通知がメールで有り、全て駆除済みではあったが、本人に知らせる事でインストール元ファイルの削除や再度のインストールを防ぐ事が出来たりとかなり有用と感じています。
脆弱性についてもポイント制で示されるため全体を把握しやすいが、気にしすぎるとプログラムの更新の案内を多数出す必要があるため、よほどの脆弱性とほとんどのPCにインストールされているプログラム以外は通達は出していません。
改善してほしいポイント
Micorosoft全般に言える事ですが、日本語訳が分かりづらいため、英語で読んだほうが分かりやすい。
露出度、脆弱性などに対してIntuneの契約をしていない場合に管理者がどのようなアクションをすれば良いのかがネット上を探しても情報が少ないため対処に迷ってしまう。契約に対してどのようにすれば良いのかのアドバイスが自動で出るようにして欲しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
上記でも記載しましたが、インシデントの対処と通知が早いため即座に対応を取る事が出来ました。
以前使用していたEPPのみの時と比べてMicrosoft Defender(EPP) + Microsoft Defender for Business (EDP)の方が安全で管理がし易いと感じています。
検討者へお勧めするポイント
Microsoft Defender (EPP)はPCへの負荷も小さく、 Microsoft Defender for Business (EDP) から正常性のチェックを個別PCに出してもクライアント側は小さい負荷に気が付かないほど負荷が小さく、監査も早いので他のEDPは使った事がありませんが相当に優秀だと思います。M365を導入しているのであれば一元管理が出来てお勧めです。
