ひと目でわかる Microsoft Defender for Endpoint(ヒトメデワカルマイクロソフトディフェンダーフォアエンドポイント)

本書は“知りたい機能がすばやく探せるビジュアルリファレンス”というコンセプトのもとに、 Microsoft Defender for Endpoint の優れた機能を体系的にまとめあげ、設定および操作の方法を豊富な画面でわかりやすく解説します。 Microsoft Defender for Business (MDB) と Microsoft Defender for Endpoint P1/P2 に対応しています。
本書はマイクロソフトが提供する EDR 製品「 Microsoft Defender for Endpoint (MDE) 」の、はじめての日本語解説書です。 EDR (Endpoint Detection and Response) とは、デバイスへの侵入を検知・可視化・対処する製品を指します。従来の防御を目的とするセキュリティ対策製品 (ファイアウォールやウイルス対策ソフトなど) と組み合わせて利用することで、たとえばデバイスへの不正アクセスを検知して侵入経路を明らかにしたり、不正アクセスされたデバイスをネットワークから隔離したりといった、より一層のセキュリティ対策が可能になります。ウイルス対策ソフトでは十分な対策ができなくなっていると言われている昨今、 EDR は大変注目を集めています。本書 1 冊で、 MDE を利用したデバイス監視とインシデント対応手順をひととおり理解することができます。
第 1 章 Microsoft Defender for Endpoint の概要
第 2 章 セキュアスコアに基づく脆弱性管理
第 3 章 ポリシー管理 (Web 保護)
第 4 章 攻撃面の減少 (ASR) の活用
第 5 章 インシデント対応の開始
第 6 章 自動調査と修復
第 7 章 高度な追及 (Advanced hunting)
第 8 章 エンドポイントに対する手動での対応

Microsoft Defender for Endpoint (MDE) は機能が広範で設定項目も多く、公式ドキュメントを読み進めるだけでは全体感を掴みにくい製品です。本書は MDE の導入から運用までを画面キャプチャ付きで一本道に整理し、「まず何を設定し、どこを見ればよいか」を順を追って示します。著者の国井傑氏と阿部直樹氏は Microsoft のセキュリティ領域で豊富な実務経験を持ち、現場の運用視点が構成に反映されています。

オンボーディング、アラートの読み方、自動調査と対応 (AIR) 、脅威ハンティングの基礎といった、情シスやセキュリティ運用チームが日常的に触る動線を中心にカバーしています。機能単位のリファレンスではなく「運用者の行動」に沿って章が組まれているため、検証環境で手を動かしながら読み進めやすい構成です。

MDE は更新頻度が高い製品であり、画面や機能名が書籍刊行時点から変わっていく宿命を持ちます。そのため細部の画面表示は差異が生じうる前提で、本書から得るべきは設定の意図と運用フローの骨格です。 Microsoft 365 E5 ライセンス環境でエンドポイント保護を本格運用したい組織にとって、導入初期の学習コストを大幅に縮める実務ガイドです。