Microsoft Defender for Endpointは、ジェイルブレイクされたiOSデバイスを検出するようになりました

マイクロソフトは、AndroidおよびiOSでMicrosoft Defender for Endpointを使用し、マイクロソフトの脅威および脆弱性管理APIを使用するエンタープライズセキュリティチーム向けの新機能と改善された機能を発表しました。

ジェイルブレイクされたiOSデバイスを検出

モバイルデバイスの保護

Microsoft Defender for Endpoint –エンタープライズネットワークが高度な脅威の防止、検出、調査、対応を支援するように設計されたクラウドベースのエンタープライズエンドポイントセキュリティプラットフォーム–に、ユーザーが自分の(現在統合されている)かどうかを簡単に確認できる新しいモバイルアプリが追加されましたMicrosoft Tunnel VPN接続が機能しており、Web保護がオンになっており、モバイルデバイス上のアプリが潜在的に危険です。

iOSユーザーのオンボーディングプロセスも簡素化されました。

ただし、最も重要な新しい追加機能は、iOSのジェイルブレイク検出と、AndroidとiOSの両方でIntuneに登録されていないデバイスのモバイルアプリケーション管理(MAM)のサポートです。

今後、iOS上のMicrosoft Defender for Endpointは、ジェイルブレイクされたアンマネージドデバイスとマネージドデバイスの両方を検出します。

「iOSデバイスをジェイルブレイクすると、デバイスのユーザーに付与されるルートアクセスが向上します。これが発生すると、ユーザーは潜在的に悪意のあるアプリケーションを簡単にサイドロードでき、iPhoneはセキュリティの脆弱性を修正する可能性のある重要な自動iOSアップデートを取得しません。これらの種類のデバイスは、組織に追加のリスクと侵害の可能性をもたらします」、マイクロソフトのシニアプログラムマネージャーであるShravanThota氏は述べています。

ソリューションが破損したデバイスを検出すると、セキュリティチームはMicrosoft 365 Defenderで「高リスク」アラートを確認し、条件付きアクセスの設定がデバイスのリスクスコアに基づいている場合、デバイスは企業資産へのアクセスをブロックされます。

マイクロソフトも 「脱獄シナリオに対する追加の防御層として」、Microsoft Intune(クラウドベースのモバイルデバイス管理およびモバイルアプリケーション管理サービス)に追加のコンプライアンスポリシーを設定するように防御側にアドバイスします。

最後に、Microsoft Defender for Endpointは、Intune経由で登録されていないデバイスに対して、AndroidおよびiOSでモバイルアプリケーション管理(MAM)をサポートするようになりました。

「この更新により、Microsoft Defender for Endpointは、MDMを使用していないが、モバイルアプリケーションの管理にIntuneを使用しているユーザーのために、管理対象アプリケーション内の組織のデータを保護できます。また、モバイルアプリケーション管理にIntuneを使用しながら、AirWatch、MobileIron、MaaS360などの他のエンタープライズモビリティ管理ソリューションを使用する顧客にもサポートを拡張します」とThota氏は付け加えました。

脅威と脆弱性の管理

Microsoftはい利用できるように、毎日、大規模なデータセットとデバイスの在庫を処理する必要がある企業のために、マイクロソフトの脅威および脆弱性管理のための新しいAPIを。

新しいAPIは、カスタマイズされたレポートとダッシュボードを作成し、タスクを自動化し、サードパーティのツールを統合できるようにすることで、脆弱性管理プログラムを強化するのに役立ちます。

OPIS

APIを使用して、デバイスの脆弱性や構成の誤り、セキュリティ更新プログラムの欠落、サポート終了製品、デバイスにインストールされているソフトウェアの一覧表示などを検出できます。

カスタマイズされたレポートとダッシュボードにより、セキュリティチームは特定の瞬間/日に最も重要なことに集中でき、重要な情報と洞察をトップマネジメントに報告しやすくなります。