[What and Why:]

We’re introducing a new Microsoft Secure Score recommendation in Microsoft Defender for Endpoint (MDE) to help organizations reduce unnecessary inbound exposure from the public internet. This update strengthens your enterprise security posture by giving admins clear visibility into internet-facing devices, helping validate whether exposure is expected, approved, and appropriately secured. By highlighting potential attack surface risks, this recommendation supports proactive risk reduction and aligns with Microsoft’s commitment to enterprise-ready security and manageability.

[Rollout Schedule:]

• Public Preview (Worldwide): We will begin rolling out in early June 2026 and expect to complete by mid-June 2026.
• General Availability (Worldwide): We will begin rolling out in early June 2026 and expect to complete by mid-June 2026.

[Impact on Your Organization:]

Who is affected: Admins managing Microsoft Defender for Endpoint and Microsoft Secure Score

Platforms/Services: Microsoft Defender for Endpoint, Microsoft Secure Score

What will happen:

• A new Secure Score recommendation, “Reduce unnecessary inbound internet exposure on internet-facing devices,” will appear.

Screenshot: New Secure Score recommendation in Microsoft Defender:

• Admins will gain visibility into devices with observed inbound connectivity from the public internet.
• Devices or services reachable from the internet will be identified for review.
• Secure Score will reflect progress as remediation or validation actions are taken.
• The recommendation is on by default and requires no configuration to appear.
• No user experience changes.

[Action Required / Recommendations:]

No immediate action is required to enable this feature.

Recommended actions for admins:

• Review the new recommendation in Microsoft Secure Score once it appears.
• Identify devices flagged as internet-facing.
• Validate whether each exposure is expected, approved, and required.
• Follow provided remediation guidance to reduce unnecessary exposure.
• For devices that must remain internet-facing:
  • Ensure the exposure is approved, documented, and properly secured.
  • Consider applying an exception where the risk is accepted by your organization.

For more information, review documentation on Microsoft Defender for Endpoint and Microsoft Secure Score in Microsoft Learn.

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[何となぜ:]

Microsoft Defender for Endpoint(MDE )で新しいMicrosoft Secure Score推奨を導入し、組織が公共のインターネットからの不要なインバウンド露出を減らすのを支援します。このアップデートは、管理者がインターネット対応デバイスの明確な可視性を提供し、露出が予想され、承認され、適切に保護されているかを検証できるようにすることで、 企業のセキュリティ体制 を強化します。潜在的な攻撃面リスクを強調することで、この推奨は積極的なリスク削減を支援し、Microsoftのエンタープライズ対応のセキュリティと管理性へのコミットメントに沿ったものです。

[展開スケジュール:]

• パブリックプレビュー(世界):  2026年6月初 旬に展開を開始し、 2026年6月中旬までに完了する予定です。
• 一般公開(世界展開):  2026年6月初 旬に展開を開始し、 2026年6月中旬までに完了する予定です。

[組織への影響:]

影響を受ける人物: Microsoft Defender for EndpointおよびMicrosoft Secure Scoreを管理する管理者

プラットフォーム/サービス: Microsoft Defender for Endpoint, Microsoft Secure Score

今後の展開:

• 新しいSecure Scoreの勧告「インターネット接続デバイスでの不要なインバウンドインターネット露出を減らす」が登場します。

スクリーンショット: Microsoft Defenderの新しいセキュアスコア推奨:

• 管理者は、公共インターネットからの受信接続が観察されたデバイスの可視化を得られます。
• インターネットからアクセス可能なデバイスやサービスは、審査のために特定されます。
• Secure Scoreは、是正や検証の進捗を反映します。
• 推奨は デフォルトでオン で、表示に設定は 必要ありません 。
• ユーザー体験の変更はありません。

[行動が必要/推奨事項:]

この機能を有効にするために即時の対応は必要ありません。

管理者に推奨される行動:

• 新しい推奨事項がMicrosoft Secure Scoreに表示されたら、必ず確認してください。
• インターネット接続とフラグが立てられたデバイスを特定しましょう。
• 各曝露が期待され、承認され、必須かどうかを検証してください。
• 提供された除去ガイダンスに従い、不要な曝露を減らしましょう。
• インターネット接続を維持しなければならないデバイスについては:
  • 曝露が承認され、記録され、適切に保護されていることを確認してください。
  • リスクが組織で受け入れられている例外を適用することを検討してください。

詳細については、Microsoft Defender for EndpointおよびMicrosoft Learn in Microsoft Secure Scoreのドキュメントをご覧ください。

[コンプライアンス上の考慮事項:]

コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。