マイクロソフトは、「Microsoft Defender for Endpoint」(旧「Microsoft Defender Advanced Threat Protection」)のエンドポイントセキュリティ評価機能(Microsoft セキュア スコア)が、LinuxとmacOSに提供開始すると発表しました。
エンドポイントセキュリティ評価機能は現在プレビュー中で、当初Windows 10とWindows ServerのデバイスのみをサポートしていましたがmacOSとLinuxのデバイスにも対応します。
マイクロソフトのシニアプロダクトマネージャーであるGilad Mittelmanは「今回の拡張により、macOSとLinuxの30以上の既知の脆弱な構成を発見し、優先順位づけし、修復することで企業のセキュリティを改善することができるようになりました。我々はこの構成評価機能を継続的に拡張し、セキュリティ状態の可視化を提供していきます。」と述べています。
この機能は、Microsoft Secure Score for Devices(Microsoft セキュア スコア)のコンポーネントとして実装されており企業ネットワークのセキュリティ状態を評価することで組織のエンドポイントの全体的なセキュリティを向上させるものです。
Microsoft Secure Score for Devicesのスコアが高ければ、組織のネットワーク上のエンドポイントがサイバーセキュリティ脅威の攻撃からより強く守られていることを意味します。
提供が開始されるとmacOSとLinuxのセキュリティ評価はMicrosoft Secure Scoreダッシュボードに移行します。
新たに追加された「Microsoft Defender for Endpoint」は設定ミスのあるシステムを特定しセキュリティを高めるための推奨アクションを提供します。
この機能は、オペレーティングシステム、アプリケーション、ネットワーク、アカウント、セキュリティコントロールのカテゴリにわたり、企業のネットワークデバイスのセキュリティ構成状態を評価します。
エンドポイントの全体的なセキュリティを向上させるにはセキュリティ修正リストに追加された問題を修正する必要があります。
Microsoft Secure Score for Devicesはセキュリティ推奨事項を列挙し、1つずつ対処していくことで企業のセキュリティ状態が改善され、サイバーセキュリティの脅威や脆弱性に対する組織のネットワーク全体の耐性を高めることができます。
LinuxおよびmacOSのネットワークデバイスを評価するMicrosoft Secure Score for Devicesによって発見された問題に対処するために必要な手順は、こちらを参照してください。
Microsoft Defender for Endpointは、2019年5月にMac向けに一般提供が開始され、1年後の2020年6月にはLinux機器にも拡大されました。
2020年10月からは、Microsoft Defender for Endpointは、管理者が組織の環境内にある脆弱なWindowsおよびmacOSデバイスを把握するためのレポートも提供します。
「Defender for Endpoint」は、管理者がmacOSのエンドポイントに影響を与えるOSやソフトウェアの脆弱性を発見するのにも使用することができます。
コメント