Microsoft Defender for Office 365 の概要
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。
Microsoft Defender for Office 365 は、メール、リンク (URLS)、添付ファイル、コラボレーション ツールの脅威から保護する Microsoft 365 サブスクリプションへのシームレスな統合です。 この記事では、Microsoft 365 組織の 保護ラダー について説明します。 保護ラダーは Exchange Online Protection (EOP) から始まり、Defender for Office 365 プラン 1 と Defender for Office 365 プラン 2 を含む Defender for Office 365 に進みます。
ヒント
この記事のコンパニオンとして、 Microsoft Defender for Office 365 セットアップ ガイド を参照して、ベスト プラクティスを確認し、メール、リンク、コラボレーションの脅威から保護します。 機能には、安全なリンク、安全な添付ファイルなどがあります。 環境に基づいてカスタマイズされたエクスペリエンスを実現するには、 Microsoft 365 管理センターの Microsoft Defender for Office 365 自動セットアップ ガイド にアクセスできます。
この記事は、セキュリティ運用 (SecOps) 担当者、Microsoft 365 の管理者、または Defender for Office 365 の詳細を知りたい意思決定者を対象としています。
ヒント
Outlook.com、Microsoft 365 Family、または Microsoft 365Personal を使用していて、Safelinks または高度な添付ファイルスキャンに関する情報が必要な場合は、「Microsoft 365 サブスクライバー向けの高度な Outlook.com セキュリティ」を参照してください。
Microsoft 365 サブスクリプションを初めて使用していて、開始する前にライセンスを知りたい場合は、https://admin.microsoft.com/Adminportal/Home#/subscriptionsの Microsoft 365 管理センターの [製品] ページに移動します。
すべての Microsoft 365 サブスクリプションには、組み込みのセキュリティと保護機能が含まれています。 これらの機能の目標と使用可能なアクションはさまざまです。 Microsoft 365 には、次の 3 つの主要なセキュリティ サービス (または製品) があります。
- Exchange Online Protection (EOP): Exchange Online メールボックスを含むサブスクリプションに含まれます。 オンプレミスの電子メール環境を保護するための スタンドアロン サブスクリプション としても使用できます。
- Defender for Office 365 365 プラン 1: 小規模から中規模の企業 (Microsoft 365 Business Premium など) に対応する Exchange Online メールボックスを備えた一部の Microsoft 365 サブスクリプションに含まれています。
- Defender for Office 365 365 プラン 2: エンタープライズ組織 (Microsoft 365 E5、Microsoft 365 A5、Microsoft 365 GCC G5 など) に対応する Exchange Online メールボックスを備えた一部の Microsoft 365 サブスクリプションに含まれています。
Defender for Office 365 には常に EOP が含まれます。 Defender for Office 365 は、Exchange Online メールボックスを使用する多くの Microsoft 365 サブスクリプションのアドイン サブスクリプションとしても利用できます。
Defender for Office 365 プラン 1 には、プラン 2 で使用できる機能のサブセットが含まれています。 Defender for Office 365 プラン 2 には、プラン 1 では使用できない多くの機能が含まれています。
ヒント
Defender for Office 365 を含むサブスクリプションの詳細については、 Microsoft 365 ビジネス プランの比較 と Microsoft 365 Enterprise プランの比較に関するページを参照してください。
Defender for Office 365 プラン 1 またはプラン 2 のライセンスが Microsoft 365 サブスクリプションに含まれているかどうかを判断するには、以下の包括的なリファレンスを使用します。ライセンス の製品名とサービス プラン識別子。
次の対話型ガイドを使用して、Defender for Office 365 が組織を保護する方法を確認します。 Microsoft Defender for Office 365 を使用して組織を保護します。
このページを使用して、プランを比較し、Defender for Office 365 を購入します。
EOP と Defender for Office 365 は、次の説明で要約できます。
- EOP は、広範なボリューム ベースの既知の電子メール攻撃を防ぎます。
- Defender for Office 365 プラン 1 は、ゼロデイ マルウェア、フィッシング、ビジネス メール侵害 (BEC) から電子メールとコラボレーション機能を保護します。
- Defender for Office 365 Plan 2 では、フィッシング シミュレーション、侵害後の調査、ハンティング、対応、自動化が追加されます。
ただし、EOP と Defender for Office 365 の アーキテクチャ は、セキュリティ の累積的なレイヤーとして考えることもできます。各レイヤーには異なる セキュリティ重点があります。 このアーキテクチャを次の図に示します。
EOP と Defender for Office 365 は、脅威の保護、検出、調査、対応が可能です。 しかし、保護ラダーを上に移動すると、 使用可能な機能 と 自動化 が増加します。
Microsoft 365 で電子メールに onmicrosoft.com ドメインのみを使用する場合も、カスタム ドメインを使用する場合でも、使用済みドメインと未使用ドメインの電子メール認証を構成することが重要です。 DNS の SPF、DKIM、DMARC レコードを使用すると、Microsoft 365 はスプーフィング攻撃からより正確に保護できます。 詳細については、「Microsoft 365 でのメール認証」をご覧ください。
EOP から Defender for Office 365 への Microsoft 365 セキュリティ ラダー
EOP よりも Defender for Office 365 の利点を識別するのは困難な場合があります。 次のサブセクションでは、次のセキュリティ 領域を使用して、各製品の機能について説明します。
- 脅威の防止と検出。
- 脅威の調査。
- 脅威への対応。
EOP 機能
EOP の機能を次の表にまとめます。
| 防止/検出 | 調査 | 対応 |
|---|---|---|
|
|
* 関連付けられている保護ポリシーは、既定のポリシー、カスタム ポリシー、 および Standard および Strict の事前設定されたセキュリティ ポリシーで使用できます。 使用する方法の決定に関するヘルプについては、「 保護ポリシー戦略を決定する」を参照してください。
EOP の詳細については、「 Exchange Online Protection の概要」を参照してください。
Defender for Office 365 プラン 1 の機能
Defender for Office 365 プラン 1 では、EOP の 防止 と 検出 機能が拡張されています。
EOP に加えて Defender for Office 365 Plan 1 で取得する追加機能については、次の表を参照してください。
| 防止/検出 | 調査 | 対応 |
|---|---|---|
|
|
|
* Microsoft Defender ポータルに 電子メール & コラボレーション>Real-time 検出 が存在することは、Defender for Office 365 プラン 1 とプラン 2 を簡単に区別する方法です。
![Microsoft Defender ポータルの [電子メール & コラボレーション] セクションの [リアルタイム検出] の選択のスクリーンショット。](media/te-rtd-select-real-time-detections.png#lightbox)
Defender for Office 365 プラン 2 の機能
Defender for Office 365 プラン 2 では、自動化の追加など、プラン 1 と EOP の調査と対応機能が拡張されています。
Defender for Office 365 Plan 1 と EOP の上にある Defender for Office 365 Plan 2 で取得する追加機能を次の表に示します。
| 防止/検出 | 調査 | 対応 |
|---|---|---|
|
* Microsoft Defender ポータルに 電子メール & コラボレーション>Explorer が存在することは、Defender for Office 365 プラン 2 とプラン 1 を簡単に区別する方法です。
![Microsoft Defender ポータルの [電子メール & コラボレーション] セクションの [エクスプローラー] の選択のスクリーンショット。](media/te-rtd-select-threat-explorer.png#lightbox)
Defender for Office 365 プラン 1 とプラン 2 のチート シート
このクイック リファレンス セクションでは、EOP に含まれていない Defender for Office 365 プラン 1 とプラン 2 のさまざまな機能について説明します。
| Microsoft Defender for Office 365 プラン 1 | Defender for Office 365 プラン 2 |
|---|---|
機能の防止と検出:
調査と対応の機能: |
Defender for Office 365 プラン 1 の機能のすべて --- プラスのもの --- 機能の防止と検出: 調査と対応の機能: |
- 詳細については、「 Defender for Office 365 プラン全体での機能の可用性」を参照してください。
- 安全なドキュメント は、Microsoft 365 A5 または Microsoft 365 E5 セキュリティ ライセンスを持つユーザーが利用できます (Defender for Office 365 プランには含まれていません)。
- 現在のサブスクリプションに Defender for Office 365 プラン 2 が含まれていない場合は、90 日間 無料で Defender for Office 365 を試 すことができます。 または、 販売に問い合わせて試用を開始します。
- Defender for Office 365 P2 のお客様は 、Microsoft Defender XDR 統合 にアクセスして、インシデントとアラートを効率的に検出、確認、対応できます。
次に読むべき記事
Microsoft Defender for Office 365 の使用を開始する
Microsoft Defender for Office 365 セキュリティ運用ガイド
サード パーティの保護サービスまたはデバイスから Microsoft Defender for Office 365 に移行する
Microsoft Defender for Office 365 の新機能
Microsoft 365 ロードマップでは、Defender for Office 365 に追加される新機能について説明します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示