*社内の教育向けで、レベルに合わせて説明不足の部分があります
Windows Defender ATPはウイルス対応ソフトにある既知の不審物を駆除・削除するEPP機能に加え、EDR機能が追加されたWindows10のオプション製品である
EDR?
起動したソフトの振る舞いをスコア付けし、グレーなソフトを報告する機能をもったウイルス対策ソフトと違うアプローチの製品のこと
EDR自体は主にグレーな挙動のソフトを列挙する機能であり、管理者が自社で使っているソフトウェアとその挙動がわからなければ意味のない製品となる
なぜ、EDRが流行ったか
もともと、ホワイトリスト型をセキュリティ企業は推奨していた
「WordやExcelと社内アプリしか起動しないような仕組みが正解」
しかしホワイトリストは誰も運用できないまま流行が終わった
EDRはホワイトリスト型ソフトができなかった企業に補助機能を提供するものであり、管理者の「IT知識」「社内環境の知識」が必要な状況はあまり変わらない
Windows Defender ATPを使うには通常Windows10 Enterprise E5というOS(ライセンス)が必要で、ユーザあたり月額1,200円程度である
Windows Defender ATPとOffice365などを内包したMicrosoft 365のプランも存在する
