Defender for Endpoint と Defender for Serversの違い

2024年3月10日

どちらもエンドポイントセキュリティを提供するもので違いがよくわからなかったので、メモしておきます。

Defender for EndpointはDefender For Serversに内包される

両社は独立しているわけではなく、Defender for EndpointはDefender For Serversに内包されています。

(Defender for Serversは、Defender for Cloudに内包されています)

Defender for Serversを有効にすると、裏側でDefender for Endpointも動いています。

以下公式ドキュメントの抜粋です。

https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/plan-defender-for-servers

このサイトにも記載されていますが、

Defender for Serversを有効にすると、いろいろな機能が使えるようになりますが、そのうちの一つがDefender for Endpointになります。

Defender for Serversに含まれる機能として、MDE以外には以下のような機能があります。

脆弱性評価ツール

仮想マシンに対する脆弱性の検出とその管理を行うためのツール。検出された脆弱性は推奨事項として確認できます。

Just-In-Time VM アクセス

仮想マシンの管理目的で接続するポート(RDP,SSHなど)に対するアクセスを制限します。特定のIPアドレスから特定の時間だけ接続を許可するように構成することで不正アクセスの可能性を低減します。