M365 BPユーザーは使うべき（for Business）【ITreview】IT製品のレビュー・比較サイト

EDRで利用

良いポイント

【優れている点・好きな機能】
・M365 Business Premiumに含まれている
・EDRの観点では、Microsoftの膨大なデータを背景に最新の脅威検出が可能
　⇒ サンプルが多いため、誤検知過検知も少ないと感じる
・もともとOSに組み込まれているため基本軽い
・検知ロジックがパッケージ化されているため、設定がいらない（中小企業向け）
・Webフィルタリングも備わっている（簡易的）

改善してほしいポイント

【欲しい機能・要望】
・コスト面ではしょうがないことですが、MDE P2と比較してしまうとちょっと物足りなさを感じます。
　- 高度なハンティング機能（Advanceed Hunting）
　　⇒ インシデント発生時の調査材料とできる
　　⇒ 自社に合わせたチューニングが可能となり、脅威検出ロジックをカスタマイズできる
　- WEB フィルタリングのユーザー、グループ毎の設定（MDE P2にはあり）

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

【課題に貢献した機能・ポイント】
・エンドポイント対策はEPPだけでは不安が大きいが、M365 Business Premiumに付帯したEDRだったため
　新たなコストを投じることなく導入できた
・とりあえず走らせてみたが、EDRで自動対処してくれる面も多いため、運用面が楽（本音はSOCつけたい。。）
・EPPでカバーできない領域に対しての対策を打てたことは大きい
　（セキュリティ対策の面以外でも対外的な面でのメリットも大きい：取引先からのセキュリティチェックなど）

検討者へお勧めするポイント

M365 Business Premiumを契約している場合、Defender for Businessが含まれているので
使ってみたほうが良いと思います。

続きを開く