Microsoft Defender 脆弱性の管理について説明する

  • 3 分

Defender 脆弱性の管理は、Windows、macOS、Linux、Android、iOS、ネットワーク デバイス用の資産の可視性、インテリジェントな評価、組み込みの修復ツールを提供します。

Defender 脆弱性の管理では、Microsoft の脅威インテリジェンス、侵害の可能性予測、ビジネス コンテキスト、デバイス評価を使用することで、最も重要な資産の最大の脆弱性を迅速かつ継続的に優先順位付けし、リスクを軽減するためのセキュリティに関する推奨事項を提供します。

Microsoft Defender 脆弱性の管理の機能を示す図。この機能とは、継続的な検出と監視、リスクベースのインテリジェントな優先順位付け、修復と追跡です。

継続的な資産の検出と監視

Defender 脆弱性の管理の組み込みとエージェントレス スキャナーでは、デバイスが企業ネットワークに接続されていない場合でも、組織内のリスクを継続的に監視して検出します。

統合インベントリは、組織のソフトウェア アプリケーション、デジタル証明書、ハードウェアとファームウェア、ブラウザー拡張機能をリアルタイムで表示し、組織のすべての資産を監視および評価するのに役立ちます。 以下に例を示します。

  • ソフトウェアと脆弱性の可視化 - 組織のソフトウェア インベントリとソフトウェアの変更 (インストール、アンインストール、修正プログラムなど) を表示します。
  • ネットワーク共有の評価 - 実行可能なセキュリティに関するレコメンデーションを使用して、脆弱な内部ネットワーク共有の構成を評価します。
  • ブラウザー拡張機能の評価 - 組織内のさまざまなブラウザーにインストールされているブラウザー拡張機能の一覧を表示します。 拡張機能のアクセス許可と関連するリスク レベルに関する情報を表示します。
  • デジタル証明書の評価 - 組織全体にインストールされている証明書のリストを、1 つの中央証明書インベントリ ページに表示します。 証明書の有効期限が切れる前に証明書を特定し、脆弱な署名アルゴリズムに起因する潜在的な脆弱性を検出します。
  • その他...

リスクベースのインテリジェントな優先順位付け

Defender 脆弱性の管理は、Microsoft の脅威インテリジェンス、侵害の可能性予測、ビジネス コンテキスト、デバイス評価を使用して、組織内の最大の脆弱性を迅速に優先順位付けします。

リスクベースのインテリジェントな優先順位付けでは、新たな脅威に焦点を当て、セキュリティに関するレコメンデーションの優先順位付けを、現在野生で悪用されている脆弱性や最も高いリスクをもたらす新たな脅威と一致させます。 リスクベースのインテリジェントな優先順位付けにより、アクティブな侵害も正確に特定され、価値の高い資産が保護されます。

複数のセキュリティ フィードから優先順位付けされたレコメンデーションを、関連する共通脆弱性および暴露 (CVE) や暴露されたデバイスなどの重要な詳細とともに 1 つのビューで確認できます。これにより、最も重要な資産の最大の脆弱性を迅速に修正できます。

修復と追跡

修復と追跡により、セキュリティ管理者と IT 管理者は共同作業が可能になり、組み込みワークフローに関する問題をシームレスに修復できます。

  • IT に送信された修正要求 - 特定の推奨セキュリティ対策から Microsoft Intune で修正タスクを作成します。
  • 脆弱なアプリケーションのブロック - 特定のデバイス グループの脆弱なアプリケーションをブロックする機能で、リスクを軽減します。
  • 代替緩和策 - ソフトウェアの脆弱性に関連するリスクを軽減できる構成変更など、他の軽減策について洞察を得ることができます。
  • リアルタイムの修正ステータス - 組織全体の修正アクティビティのステータスと進捗状況をリアルタイムで監視します。

Microsoft Defender ポータルでの Microsoft Defender 脆弱性の管理

Microsoft Defender 脆弱性の管理は、Microsoft Defender ポータルを通じて行います。 Defender ポータルは、Microsoft ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視して管理するためのホームであり、セキュリティ管理者はセキュリティ タスクを 1 か所で実行できます。

脆弱性の管理ノードは、Microsoft Defender ポータルの左側のナビゲーション パネルの [エンドポイント] の下に表示されます。 このセクションから、Microsoft Defender の脆弱性機能にアクセスできます。

Microsoft Defender ポータルの脆弱性管理ノードのスクリーンショット。

  • ダッシュボード - Microsoft Defender ポータルの Defender 脆弱性管理ダッシュボードを使用すると、暴露スコアとデバイスの Microsoft セキュア スコア、主要なセキュリティに関する推奨事項、ソフトウェアの脆弱性、修復アクティビティ、公開されたデバイスなどを確認できます。
  • 推奨事項 - 推奨事項ページでは、推奨事項、検出された脆弱性の数、関連コンポーネント、脅威に関する分析情報、公開されたデバイスの数などを確認できます。
  • 修復 - [セキュリティの推奨事項] ページから修復要求を送信すると、修復アクティビティが開始されます。 修復ページで追跡できるセキュリティ タスクが作成されます。 修復ページから、修復手順に従ったり、進行状況を追跡したり、関連する推奨事項を表示したり、CSV にエクスポートしたり、完了としてマークしたりすることができます。
  • インベントリ - [ソフトウェア インベントリ] ページが開き、ネットワークにインストールされているソフトウェアの一覧が表示されます。これには、ベンダー名、検出された脆弱性、それらに関連する脅威、脅威にさらされたデバイス、暴露スコアへの影響、タグが含まれます。 脆弱性の管理で現在サポートされていないソフトウェアがソフトウェア インベントリ ページに表示されることがありますが、サポートされていないため、利用可能なデータは限られています。
  • 脆弱性 - 脆弱性ページには、デバイスが公開されている CVE の一覧が表示されます。 重大度、共通脆弱性評価システム (CVSS) のスコア、対応する侵害、脅威の分析情報などを表示できます。
  • イベント タイムライン - イベント タイムラインは、新たな脆弱性や悪用が組織にもたらすリスクを解釈するのに役立ちます。 組織のリスクに影響する可能性のあるイベントを表示できます。 イベントに関連する必要な情報をすべて確認できます。
  • ベースライン評価 - セキュリティ ベースライン プロファイルは、業界のセキュリティ ベンチマークに対して組織内のエンドポイントを評価および監視するために作成するカスタマイズされたプロファイルです。 セキュリティ ベースライン評価の概要ページでは、使用可能なベースラインのデバイス コンプライアンス、プロファイル コンプライアンス、最も多く失敗しているデバイス、最も誤設定されているデバイスを確認できます。

設定、アクセス許可、インシデントとアラート、レポート、その他の機能についても Microsoft Defender ポータルから入手できます。 詳細については、このモジュールに含まれている「Microsoft Defender ポータルについて説明する」ユニットで説明します。