Microsoft Defender導入で見えてきた課題を解決した方法とは…
【背景】
マルウェア感染や不正アクセスなど身近に起こりうるセキュリティリスクに備えるために、化学品メーカーであるA社は無料のセキュリティ対策ソフトである「Microsoft Defender」の導入検討をしていました。しかしそこには運用面で課題があることに気づき…
業種:化学工業 従業員数:500名前後
情報システム部門:専任
【課題】
化学品メーカーに勤務する私は情報システム責任者としてセキュリティ対策全般と情報セキュリティに関わるコストの削減に取り組んでいます。増加するサイバー攻撃の脅威に備えて、様々なセキュリティ対策投資をする必要がありました。
そこで一部でも費用を圧縮しようとWindows標準搭載のセキュリティソフト「Microsoft Defender」を活用していきたいと考えていました。「Microsoft Defender」は無料で使用することができるため、セキュリティ対策費を抑えたい私にとって、最適なセキュリティソフトです。
しかし、「Microsoft Defender」の場合、集中管理ができないという課題はかねてから言われています。社内には500台以上の端末があるため、マルウェアの検知状況や設定状況など全てを一台一台確認するのは非常に困難です。また、万が一マルウェアに感染していた場合、早急に発見し対処しなければ感染を未然に防ぐことができず意味がありません。
このように、端末ごとの設定状況や検知状況を一元化し可視化することは必須条件でした。
費用を掛けずにセキュリティ対策ができるというメリットもありますが、マルウェアの検知状況を把握するのが難しいという点と集中管理が難しいという2つの課題がありました。
【課題のまとめ】
・管理者がマルウェアが検知されたかを把握できない
・500台ものPCを一元管理することが難しい
【解決策】
【解決のまとめ】
・管理画面でマルウェアの検知状況を可視化し、インシデントを未然に防ぐことに繋がった
・「Microsoft Defender」の設定が一括管理できるようになっため、作業工数の削減に繋がった
情報システム担当者である私は、「Microsoft Defender」の設定を一元管理やマルウェアを検知したPCが分かるツールは無いかと探していたところ、クオリティソフト社が提供する「DefenderControl」というサービスを見つけました。「DefenderControl」は、端末ごとに設定状況やマルウェアの検知状況を収集して、管理画面で一覧で見ることができるというのです。
さらに、「DefenderControl」は有料ですが、PC1台あたり50円と低コストで導入することができるため、早速試してみることにしました。
・DefenderControlとは?
【DefenderControlを導入して良かった点】
・Microsoft Defenderの設定状況を一元管理することができた。
さっそく「DefenderControl」を使用してみると、「Microsoft Defender」の設定の制御や端末ごとに設定状況を可視化することが出来たので、運用管理がスムーズにできるようになりました。さらに、レポートから設定が正しく適用されているか確認することもできるため、非常に便利です。また、テレワーク中のPCであっても社内から管理することができるため、作業効率のアップにも繋がりました。
・コスト削減にも繋がった。
「DefenderControl」を使用することで、Microsoft Defenderの集中管理を行うことができるようになったため、無料のアンチウイルス製品を継続して使用することができるようになりました。その結果、コストの削減にも繋げることができました。
・マルウェアを検出したPCを管理画面から確認できる
「DefenderControl」を導入することで、どの端末にマルウェアが検知されているか可視化できるようになったのも非常に良かった点です。検出したマルウェアは、端末ごとに管理画面で確認することができるため、マルウェアの検知状況が一目で分かり、非常に使いやすく便利です。さらに、マルウェアが検知されたらアラートで通知してくれるため、マルウェア感染を見逃すことなく未然に防止できる体制を整えることができました。
【解決後の効果】
「DefenderControl」を導入することで、社内500台に導入されている「Microsoft Defender」の運用状況を一元管理することができるようになったため、無料のアンチウイルスソフトでも充分対応できることがわかりました。結果的にはコスト削減にも繋げることができたのでとても満足しています。また、アラート通知によって、どの端末にマルウェアの危険性があるかを見逃さずに把握することができるようになり、悪意のあるマルウェアへの早急な対策ができるようになりました。それだけではなく、基本ポリシーやライセンス設定、スキャン実行のスケジュール設定も可能なため、運用管理が楽にできるようになりました。
今後は、「DefenderControl」を併用して、社内のセキュリティ対策向上に努めていきたいと思います。
