一人で会社を始めたため、セキュリティ対策をどのように実施するかも自分で考える必要がありました。最近では通常のマルウェア対策ソフトのみならず、エンドポイント対策としてEDR (Endpoint Detection and Response)やXDR (Extended Detection and Response)は必須だと考え、Microsoft Defender for Businessを会社立ち上げ当初から使っています。
このMicrosoft Defender for Business、Windows マシンへの導入は簡単にできたのですが、iPhoneへの導入がうまくできていなかったので、その原因(単純な設定洩れ)を記録として残します。
Microsoft Defender for Businessとは
Microsoft Defenderは、Microsoft社が提供しているエンドポイント対策製品です。個人向けの「Microsoft Defender」は、Microsoft 365のサブスクリプションに含まれていて、個人が使うWindows/Mac/iOS/Androidのセキュリティ対策ソフトとして利用できます。
一方、法人向けには、管理機能などを強化した製品が提供されていています。大企業向けには多くの機能を含む「Microsoft Defender XDR」がありますが、中小企業向けにはもう少し機能を絞った「Microsoft Defender for Business」があります。
Microsoft Defender for Businessには基本的なEDRの機能が含まれていて、価格も1ユーザ辺り449円/月と安価なので、ユーザ数が少ない場合は導入しやすい製品だと思います。
Windowsマシンの導入は簡単
最初に追加したエンドポイントは、日頃使っているWindowsマシンでした。いろいろなアプリをインストールしているので、それらの脆弱性対策が気になっていました。
管理画面(Windows Defenderポータル)からエンドポイントとしてWindows 11マシンを追加すると、専用のインストール用スクリプトがダウンロードできます。導入したいWindowsマシン上で、このスクリプトを管理者権限で実行すれば、導入完了です。
導入後は、定期的にWindowsマシンから情報がクラウド上にアップロードされて、脆弱性情報などが管理画面で確認できるようになります。重要な脆弱性が発見された時には、メールで通知が来ます。
よく発見される脆弱性は、Google ChromeやMicrosoft Edge、Adobe Acrobatなどですが、その他のアプリも脆弱性が見つかると教えてくれます。各脆弱性について、対象となる具体的なファイル名(パス名)や、対応するCVEの情報も分かるので、アプリのアップデートなどを速やかに実施できるようになりました。
iPhoneへの導入で躓く
同様に、日頃使っているiPhone(iOSマシン)も登録しようとしましたが、いつまで経っても管理画面上に現れませんでした。結論からいうとiPhone上のMicrosoft Authenticatorの設定ができていなかったのですが、改めて以下に手順を書いておきます。やり方が分かれば、説明書に書かれている通りでした。
https://learn.microsoft.com/ja-jp/defender-business/mdb-onboard-devices?tabs=mobiles#use-the-microsoft-defender-app
Microsoft Authenticatorをインストールして設定する
iPhone上で、App Store からMicrosoft Authenticatorをインストールします。日頃Microsoft 365などで2要素認証を設定していると、既にインストール済みなケースも多いと思います。
説明書には「サインインし、Microsoft Authenticatorアプリにデバイスを登録します」と書かれていますが、当初この部分が理解できずに読み飛ばしていました。Microsoft 365で2要素認証をする際にAUthenticatorを使っており、サインインに使っているアカウントのワンタイムパスワードが設定済みだったため、それで「サインイン」が済んでいるのだと勘違いしていました。
デバイスを登録するためには、Authenticator のアプリのメニューから「設定」→「デバイスの登録」を選び、そちらでサインインする必要がありました。
Microsoft Defenderをインストールして設定する
続いて、iPhone上でApp StoreからMicrosoft Defenderをインストールします。アプリ上の指示の通りにこちらでもサインインして、さらにVPN接続の設定をすることで、Defenderへの登録は完了です。
以上の設定で、Defenderの管理画面上にiPhoneがデバイスとして表示されるようになりました。