ホーム  >  サービス  >  情報セキュリティ  >  セキュリティ対策ソフトウェアの利用に関するガイドライン >  Microsoft Defender for Endpoint とは

Microsoft Defender for Endpoint とは

2026/04/17 更新

1.Microsoft Defender for Endpoint（MDE）とは？

Microsoft Defender for Endpoint（MDE）は、従来の「ウイルス対策ソフト」の枠を超えた、
企業向けの包括的なエンドポイント・セキュリティ・プラットフォームです。

MDEは、対象の端末をオンボードすることで、管理者が組織全体のセキュリティ状況を一元監視し、
攻撃の「検知・分析・遠隔対応」までをリアルタイムで可能にします。
オンボードとは、自分のデバイスに設定プログラムを適用して、組織の管理システム（MDE）に「登録」する手続きを指します。

これは、組織がご利用の端末を管理することを指し、
セキュリティ解析のため、実行プロセスや接続先ドメイン等の情報をMicrosoftのクラウドへ送信します。

このため、ご利用を希望される場合は、以下のプライバシーポリシーのご確認とFormでの申請が必要になります。

　Microsoft Defender for Endpoint のデータ保管とプライバシーについて

2. MDEの「3つの柱」

MDEが一般的なウイルス対策ソフトと何が違うのか、主要な機能を3つに分けて解説します。

2.1 予防（次世代の保護）

AIと機械学習を活用し、まだ名前の付いていない新型のウイルスや、ファイルを使わない高度な攻撃を、実行される前に食い止めます。

2.2 検知と対応（EDR）

「侵入されることを前提」とした機能です。万が一攻撃が入り込んだ場合、その動きをリアルタイムで検知・記録し、
管理者が即座にデバイスを隔離するなどの対応を行えます。

2.3 脆弱性の管理

OSやアプリに修正プログラム（パッチ）が当たっていない箇所を自動でリストアップ。攻撃される前に「隙」をなくすためのアドバイスを提供します。

3.個人向けソフト vs 組織管理のMDE

自分で購入するウイルス対策ソフト（市販品）は、「自分のプライバシーとデータを守ること」が目的です。
一方、MDEは「組織全体の安全を維持すること」を目的に、管理者が各端末をコントロールできるようになっています。

3.1 管理者が「できること」
MDEは、対象の端末をオンボードすることで、管理者が組織全体のセキュリティ状況を一元監視し、
攻撃の「検知・分析・遠隔対応」までをリアルタイムで可能にする防衛プラットフォームです。
オンボード（接続）された端末では、管理者は以下のような操作や情報の閲覧が可能になります。

　・セキュリティ状態の可視化：
　　　OSのバージョンが古い、ウイルス対策がオフになっている、といった「弱点」を管理者が把握できます。

　・検知時の詳細な挙動確認：
　　　もしウイルスを検知した場合、管理者は「どのファイルをいつ開き、どのサイトにアクセスしようとしたか」という攻撃の足跡（ログ）を詳細に分析できます。

　・遠隔操作による緊急対応：
　　　重大な脅威が確認された場合、管理者はユーザーの操作を待たずに、ネットワークからの隔離や、スキャンの実行を遠隔で行うことができます。

　・Webサイトの閲覧制限：
　　　組織のポリシーに基づき、フィッシングサイトや業務に不適切なサイトへのアクセスを制限（ブロック）することがあります。

3.2 「プライバシー」についての考え方

「管理されている」と聞くと、私生活や研究内容まで覗かれるのでは？と不安になるかもしれませんが、
MDEはあくまで「セキュリティのための監視」に特化しています。
ファイルの中身は見えません: 管理者があなたの作成した書類や写真の内容を勝手に閲覧する機能はありません。

4.利用対象
利用できる端末は、あくまで専任教員の方が利用している端末（5台まで）です。
研究室内のPCなどでも、学生が利用している端末には適用できません。
このようなご利用をされますと、ライセンス違反になります。

5.申請方法

以下のフォームより、申請をお願いします。

　https://surl.jp/MDEreqForm
　※専任教員のみ、アクセス・申請可能

このページに関するご質問？

goiken@sic.shibaura-it.ac.jp へご連絡ください

お問い合わせ方法の詳細につきましてはこちらをご覧ください。