中小企業向け Microsoft 365 プランのセキュリティ機能を比較する
Microsoft では、中小企業向けのプランなど、さまざまなクラウド ソリューションとサービスを提供しています。 たとえば、Microsoft 365 Business Premiumには、セキュリティとデバイス管理機能、および Office アプリなどの生産性機能が含まれます。 この記事では、Microsoft 365 Business Premium、Microsoft Defender for Business、Microsoft Defender for Endpointのセキュリティ機能について説明します。
重要
この記事では、(スタンドアロン プランとして) Microsoft Defender for BusinessとMicrosoft 365 Business Premium (Defender for Business を含む) に含まれる機能の概要について説明します。 サービスの説明やライセンス契約ドキュメントを意図したものではありません。 詳細については、次のリソースを参照してください。
この記事を使用して、次の操作を行います。
- Defender for Business をMicrosoft 365 Business Premiumと比較します。
- Defender for Business (スタンドアロン) と Defender for Endpoint プラン 1 とプラン 2 を比較します。
ヒント
Defender for Business は、中小企業向けのスタンドアロン セキュリティ ソリューションとして利用できます。 Defender for Business は、追加のセキュリティ機能と共に、Microsoft 365 Business Premiumにも含まれています。 既にMicrosoft 365 Business Basicまたは Standard がある場合は、Microsoft 365 Business Premiumにアップグレードするか、現在のサブスクリプションに Defender for Business を追加して、organizationの脅威保護機能を強化することを検討してください。
Defender for Business と Microsoft 365 Business Premiumの比較
Defender for Business は、次世代の保護、エンドポイントの検出と対応、脅威 & の脆弱性管理を備えた、デバイスの高度なセキュリティ保護を提供します。 Microsoft 365 Business Premiumには Defender for Business が含まれており、より多くのサイバーセキュリティと生産性の機能が提供されます。
次の表は、各プランに含まれている内容をまとめたものです。
| 機能/機能 | Defender for Business (スタンドアロン) |
Microsoft 365 Business Premium |
|---|---|---|
| ID 管理 | 
|
|
| Azure Active Directory Free (Azure AD) (セキュリティの既定値を含む) |
|
|
| Azure AD Premium プラン 1 (セキュリティの既定値と条件付きアクセスを含む) |
|
|
| デバイスのウイルス対策、マルウェア対策、ランサムウェア保護 |
|
|
| 次世代保護 (クラウド保護と共にデバイス上のウイルス対策/マルウェア対策保護) |
|
|
| 攻撃面の縮小 (ネットワーク保護、ファイアウォール、攻撃面の縮小ルール) (下記の注 1 を参照) |
|
|
| Web コンテンツ フィルタリング (コンテンツ カテゴリに基づいて Web サイトへのアクセスを追跡および規制する) |
|
|
| エンドポイントの検出と応答 (動作ベースの検出と手動応答アクション) |
|
|
| 自動調査と対応 (検出された脅威に対する自己修復あり) |
|
|
| Microsoft Defender 脆弱性の管理 (公開されているデバイスと推奨事項を表示する) |
|
|
| デバイス (Windows、Mac、iOS、Android) のクロスプラットフォーム サポート (下記の注 2 を参照) |
|
|
| 一元管理とレポート作成 (Microsoft 365 Defender ポータル) |
|
|
| 統合用の API (Microsoft パートナーまたはカスタム ツールとアプリ用) |
|
|
| 電子メールとコラボレーションの生産性と追加のセキュリティ |
|
|
| Microsoft 365 Business Standard (Office アプリとサービス、Microsoft Teams) |
|
|
| Microsoft Intune (デバイスのオンボードと管理用) |
|
|
| 共有コンピューターのアクティブ化 (Microsoft 365 Appsの展開用) |
|
|
| Windows 10/11 Business (以前のバージョンの Windows Pro からのアップグレード) |
|
|
| Windows Autopilot (最初に使用する Windows デバイスの設定と構成用) |
|
|
| Exchange Online Protection (電子メールのアンチフィッシング、スパム対策、マルウェア対策、なりすましインテリジェンス) |
|
|
| Microsoft Defender for Office 365 プラン 1 (高度なアンチフィッシング、リアルタイム検出、安全な添付ファイル、安全なリンク) |
|
|
| アーカイブの自動拡張 (メールの場合) |
|
|
| Azure Information Protection Premium Plan 1 (機密情報の保護) |
|
|
| Azure Virtual Desktop (クラウドで一元管理され、セキュリティで保護された仮想マシン) |
|
注:
攻撃面の縮小ルールを変更またはカスタマイズするには、Microsoft Intuneが必要です。 IntuneはMicrosoft 365 Business Premiumに含まれており、スタンドアロン バージョンの Defender for Business に追加できます。
モバイル脅威防御またはMicrosoft Intuneを使用して、iOS および Android デバイスをオンボードできます。 「デバイスを Microsoft Defender for Business にオンボードするデバイスを Microsoft Defender for Business にオンボードする」を参照してください。
Defender for Business と Defender for Endpoint プラン 1 とプラン 2 を比較する
Defender for Business は、Defender for Endpoint のエンタープライズ レベルの機能を中小企業に提供します。 Defender for Business と Defender for Endpoint Plan 1 と 2 の比較方法が不明な場合は、次の表を使用できます。
| 機能/機能 | Defender for Business (スタンドアロン) |
Defender for Endpoint プラン 1 (エンタープライズのお客様向け) |
Defender for Endpoint プラン 2 (エンタープライズのお客様向け) |
|---|---|---|---|
| 集中管理 (以下の注 1 を参照) |
|
|
|
| クライアント構成の簡略化 |
|
||
| Microsoft Defender 脆弱性の管理 |
|
|
|
| 次世代の保護 |
|
|
|
| 攻撃面の減少機能 (以下の注 2 を参照してください) |
|
|
|
| エンドポイントでの検出と対応 (以下の注 3 を参照してください) |
|
|
|
| 自動調査および対応 (以下の注 4 を参照) |
|
|
|
| 脅威ハンティング と 6 か月間のデータ保持 |
|
||
| 脅威分析 (以下の注 5 を参照) |
|
|
|
| クロスプラットフォームのサポート Windows、Mac、iOS、Android (Windows Server および Linux の場合は、以下の注 6 を参照してください) |
|
|
|
| Microsoft 脅威エキスパート |
|
||
| パートナー API と統合 |
|
|
|
| SIEM 統合 (以下の注 7 を参照してください) |
|
|
|
| Microsoft 365 Lighthouse統合 (顧客テナント全体のセキュリティ インシデントを表示する場合) |
|
|
|
注:
Microsoft 365 Defender ポータル () または Microsoft Intune (https://security.microsoft.com) を使用して、デバイスのhttps://intune.microsoft.comオンボードと管理を行います。
ASR 規則を構成および管理するには、Intuneが必要です。
Defender for Business のエンドポイント検出と応答 (EDR) 機能には、動作ベースの検出と次の手動応答アクションが含まれます。ウイルス対策スキャンの実行。デバイスを分離する。をクリックし、ファイルをブロックまたは許可するインジケーターを追加します。
Defender for Business では、自動調査と応答は既定でテナント全体で有効になっています。 自動調査と応答をオフにすると、リアルタイム保護に影響します。 高度な機能については、「設定の表示」を参照してください。
Defender for Business では、脅威分析は中小企業向けに最適化されています。
サーバーをオンボードするには、別のライセンスが必要です。 「デバイスを Defender for Business にオンボードする」または「デバイスのオンボード」を参照し、Microsoft Defender for Endpoint機能を構成します。
Defender for Business で Microsoft 365 ストリーミング API を 使用すると、SIEM サーバーのデバイス イベントに関する情報を表示できます。 詳細については、「イベント ストリーミング API でサポートされているMicrosoft 365 Defenderストリーミング イベントの種類」を参照してください。