「Microsoft 365 Defenderとはどんなサービスだろう」「利用することでどのようにセキュリティ強化につながるのだろう」
当記事をお読みの方は上記の考えをお持ちではないでしょうか。当記事ではMicrosoft 365 Defenderの概要だけでなく、機能や導入するメリットを解説します。自社で当サービスを導入すべきか悩んでいる方はぜひ参考にしてください。
Microsoft 365 Defenderとは?
Microsoft 365 Defenderとはメールやアプリケーション、そのほかの攻撃対象となり得るサービスのセキュリティ強化、保護をできる統合サービスです。エンドポイントに対してはMicrosoft Defender for Endpoint、オフィスアプリに対してはMicrosoft Defender for Office 365という具合に保護対象ごとに利用すべきサービスが異なります。サービスごとに契約が可能な点も特徴です。
以下では当サービスがMicrosoft 365に仲間入りした背景や、紛らわしいサービス、利用する方法について解説します。
- Microsoft 365に仲間入り
- Microsoft(Windows) Defenderとの違い
- Microsoft 365 Defenderが使えるライセンスは?
Microsoft 365に仲間入り
Microsoft 365 DefenderはグループウェアのサブスクリプションであるMicrosoft 365の一部のライセンスで利用可能です。先述の通り、当サービスは保護対象ごとに利用すべきサービスが異なります。
保護対象となるメールやアプリケーションを利用できるMicrosoft 365にはセキュリティ対策が必要です。Microsoft 365に当サービスが付帯されていることで、セキュアな環境として安心してメールやオフィスアプリを利用できます。よってMicrosoft 365ユーザーに対しての利便性だけでなく、安全性を同時に提供できるようになりました。
Microsoft 365については、下記の記事で詳しく解説しています。本記事と併せてご覧ください。
★詳しくはこちら:
【最新】Microsoft365とは?基礎知識や導入メリットを分かりやすく解説
Microsoft(Windows) Defenderとの違い
Microsoft 365 Defenderとよく似た名前のサービスとしてMicrosoft(Windows) Defenderがあります。非常に紛らわしいですが、別のサービスです。
Microsoft(Windows) DefenderはWindows OSに搭載されているセキュリティソフトで、利用できる機能にはマルウェア対策やファイアウォールなどがあります。ソフトが動作しているパソコン、OSを守るための機能がメインとなります。
一方でMicrosoft 365 Defenderは統合セキュリティサービスであり、グループ化されたOSやソフトウェアを守るための機能が備わっています。
一言で違いを説明すると、Microsoft(Windows) Defenderは1台のパソコンを守るためのソフトウェア、Microsoft 365 Defenderはグループに属する2台以上のパソコンを守るためのセキュリティサービスです。
Microsoft 365 Defenderが使えるライセンスは?
以下のライセンスを利用することで、統合ポータルから当サービスへのアクセスが可能です。MはMicrosoft、EはEnterprise、AはEducationを指します。
- M365(Office 365)E5/A5
- Windows 10(11) Enterprise E5/A5
- M365 E3 + M365 E5 Security アドオン
- M365 E3 + Enterprise Mobility + Security E5 アドオン
- M365 A3 + M365 A5 セキュリティアドオン
- Enterprise Mobility + Security (EMS) E5/A5
- M365 Business Premium
- Microsoft Defender for Business
また以下のライセンスはMicrosoft 365 Defenderの各サービス向けのライセンスです。以下を利用している場合でも各機能へのアクセスが可能となります。
- Microsoft Defender for Office 365 (プラン 1/2)
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Cloud App Discovery
Microsoft 365 Defenderの代表的な4つの機能とその他機能
以下ではMicrosoft 365 Defenderに含まれる代表的な以下の4つのサービスの機能について解説します。
- Microsoft Defender for Office 365
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
また、そのほかに含まれる機能についてもまとめて解説しています。
機能1|Microsoft Defender for Office 365
当サービスはMicrosoft 365に含まれるメールや各アプリケーション(SharePointやTeamsなど)を保護できるサービスです。具体的な機能としては、セキュリティポリシーの統一設定があります。セキュリティポリシーを設定することで、メールの添付ファイルが安全であるか、記載されているリンクが安全であるか、などを検証し、ポリシーに応じて保護やブロックが可能です。また報告された脅威に対するレポートの作成や、セキュリティアラートへの自動対応などの機能もあります。
当サービスは、メールやアプリケーションを安全に利用する機能の設定を行うサービスです。
機能2|Microsoft Defender for Endpoint
当サービスはエンドポイントデバイス(PC、サーバー、モバイルデバイスなど)の保護ができるサービスです。多数あるエンドポイントデバイスのうち、どれか1台が攻撃者によって悪用されると、連携しているほかのサービスにも危害が及ぶ可能性が高まります。よってエンドポイントの保護は軽視できません。
当サービスの機能は脅威からの予防や、攻撃されたときの対応、リアルタイム監視などです。具体的な機能は、上記の組み合わせによって、エンドポイントに対する攻撃、不審な挙動など脅威を検出することです。検出された脅威から、AIが攻撃パターンを分析し、対策を施すことによりエンドポイントセキュリティ強化ができます。
機能3|Microsoft Defender for Identity
当サービスはID管理に焦点を当てたサービスです。Active Directoryと連携して取得した各アカウントの情報をもとに、挙動のデータが蓄積、学習されていきます。学習した結果、アカウントに不審な挙動がないか、監視が可能です。またActive Directoryに保存されているID管理情報の保護もできます。
攻撃自体の保護はもちろんですが、攻撃を受けてしまい悪意のあるユーザーやプログラムの侵入を許してしまった場合の対応までを行えるサービスです。
機能4|Microsoft Defender for Cloud Apps
当サービスは、対象となるSaaSアプリケーションの保護機能を持つサービスです。利用の背景には、Microsoft 365やGoogle Workspaceのようにクラウドサービスのグループウェアを利用する企業が増えてきたことがあります。その結果、グループウェアの外に企業が保有するデータを持ち出すリスクや、グループウェア内のリソースに対する攻撃を防げるよう保護をする必要が生じています。当サービスは、こうした保護機能を持つサービスです。具体的にはシャドーITの検出や機密情報の保護などができます。
なお当サービスと名前がよく似ているMicrosoft Defender for CloudはAzureなどパブリッククラウドのIaaSやPaaSを保護するサービスです。当サービスとは別物であり、Microsoft 365 Defenderには含まれませんので注意してください。
そのほかの機能
Microsoft 365 Defenderでは、上記で解説した4つの機能を一元管理できるダッシュボード機能を利用可能です。一元管理ができることで管理が簡略化され、必要なセキュリティ対策やほかの業務に時間を割けるというメリットも生まれます。
そのほかの機能としては、脆弱性の管理があります。脆弱性の管理機能を用いることで、エンドポイントデバイスやネットワークデバイスへの組み込み用修復ツールの提供や資産状況の可視化が可能です。また、Azure ADと連携したID管理を実現するAzure AD Identity Protectionや、DLP(データ損失防止)の機能も提供されています。
導入するメリット
Microsoft 365 Defenderを導入するメリットは以下の通りです。
- セキュリティ強化をできる
- 低いコストで網羅的にセキュリティ対策が可能
- 各機能をポータルで一元管理できる
セキュリティ強化をできる
当サービスを利用することでセキュリティ強化が実現します。例えば、当サービスを利用することで、実際に攻撃を受けた場合の対処を迅速に行えます。迅速に対応できれば、ウイルスの感染のような二次被害の防止にもつながります。セキュリティ対策では、スピード感を持った対応はとても重要です。
また、攻撃を受ける前の予防にも効果があります。事前に連携した各アカウントの挙動や、攻撃者のパターンを把握でき、不審な挙動が検知された際にはいち早く保護します。攻撃された後の対処だけでなく、攻撃を予防できることで被害をより少なくすることが可能となります。
また、ビッグデータによる膨大なデータを学習したAIを利用することで、高度な検知や防御ができるため、安心してサービスの利用が可能です。当サービスの利用によるセキュリティの強化で、攻撃に対する防御や予防を実現でき、大切な資産やサービスを守ることができます。
低いコストで網羅的にセキュリティ対策が可能
当サービスは統合セキュリティサービスです。先述した通り、保護対象ごとのセキュリティサービスが統合されているため、網羅的なセキュリティ対策を実施できます。従来のサービスであれば、保護対象ごとにサービスやソフトウェアが用意されていたため、それぞれの契約や導入にコストが必要でした。
しかし、当サービスは統合サービスのため、別々に契約をすることなく網羅的なセキュリティ対策を実現します。またクラウドサービスのため、インストールやメンテナンスにはコストが不要です。
一般的に、複数のサービスを利用すると、習熟にも時間がかかるため、利用するサービス数は少ない方が望ましいとされています。そのため、統合セキュリティサービスである当サービスを利用することで、低いコストで網羅的にセキュリティ対策ができるでしょう。
各機能をポータルで一元管理できる
当サービスは各機能をポータル画面で一元管理が可能です。セキュリティサービスを複数利用する場合は、サービスごとに画面が用意されており、管理が煩雑になりやすい課題を抱えていました。
しかし、当サービスは各セキュリティサービスが統合されているため、1つのポータル画面で各機能の設定や分析を行えます。担当者の人数を減らせるメリットや、対処をしやすいメリットにつながるため、一元管理のメリットは大きいです。
Microsoft 365 Defenderの料金
Microsoft 365 Defenderの各サービスのライセンス料金は以下の通りです。
| Microsoft Defender for Office 365 | プラン1 | 1ユーザーにつき毎月250円 |
|---|---|---|
| プラン2 | 1ユーザーにつき毎月630円 | |
| Microsoft Defender for Endpoint | プラン1 | 1ユーザーにつき毎月4,500円 (Microsoft 365 E3に含まれる) |
| プラン2 | 1ユーザーにつき毎月7,130円 (Microsoft 365 E5に含まれる) |
|
| Microsoft Defender for Identity | お問い合わせください。 | |
| Microsoft Defender for Cloud Apps | お問い合わせください。 | |
Microsoft Defender for Office 365はライセンスを契約することで利用が可能です。Microsoft Defender for EndpointはM365の該当するサブスクリプションを契約することで利用できます。IdentityとCloud Appsについては営業担当へお問い合わせください。
また各サービスは以下のM365ライセンスの契約でも利用が可能です。
| Microsoft 365 Business Premium | Microsoft 365 E3 | Microsoft 365 E5 | |
|---|---|---|---|
| Microsoft Defender for Office 365 | ○ | - | ○ |
| Microsoft Defender for Endpoint | ○ | プラン1 | プラン2 |
| Microsoft Defender for Identity | - | - | ○ |
| Microsoft Defender for Cloud Apps | - | - | ○ |
Microsoft 365 Defenderの設定方法
Microsoft 365 Defenderを利用するための設定方法を解説します。
最初の手順はM365のE5ライセンス以外を利用している方向けの解説です。まずは以下の1~5の手順でM365のE5ライセンス(評価版)を有効化しましょう。E5ライセンスを利用中の方は次の手順まで読み飛ばしてください。
- Microsoft 365管理ポータルにログイン
- ナビゲーションメニューから「サービスの購入」をクリック
- 「Office 365」セクションの「Office 365 E5 ライセンス」 の下にある「詳細」ボタンをクリック
- 「無料試用版の開始」をクリック
- 「今すぐ試す」ボタンをクリック
上記の手順でE5ライセンスの有効化が完了します。上記の1~5を実施したら、各サービスの有効化へ進みます。以下の1~7はMicrosoft Defender for Endpointの評価版を有効化する手順です。
- Microsoft Intune管理センターにサインイン
- 「エンドポイント セキュリティ」「Microsoft Defender for Endpoint」「Microsoft Defender セキュリティ センターを開く」と順番に遷移
- 「設定」「エンドポイント」「高度な機能」を選択
- 「Microsoft Intune の接続」のトグルボタンをオンにする
- 「環境設定の保存」をクリック
- Microsoft Intune管理センターの「Microsoft Defender for Endpoint」で管理したいデバイスの接続をオンにする
- 「保存」をクリック
上記によりMicrosoft Intuneと連携され、情報共有されたデバイスの管理が実現します。
まとめ
Microsoft 365 Defenderは複数のサービスが組み合わさった統合セキュリティサービスです。利用するサービスはオンプレミスやクラウドなど、利用形態が多様化してきているため、セキュリティ対策もそれぞれに合う形で必要となります。
サービスの内容も含めて、サービスごとに最適なセキュリティ対策を施そうとすると、本来の営業や開発にかけるべきコストをかけられなくなってしまうため、セキュリティ対策のコストは小さいことが望ましいです。Microsoft 365 Defenderを利用して統合的にセキュリティ対策を行うことで、コストを抑えつつ、高度なセキュリティを利用しましょう。
