Microsoft Defender for Office 365

ヒント

Office 365 プラン 2 のMicrosoft 365 Defenderの機能を無料で試すことができることをご存じですか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の使用条件については、 こちらをご覧ください

適用対象

重要

この記事は、Microsoft Defender for Office 365 をお持ちのビジネスのお客様を対象としています。Outlook.com、Microsoft 365 Family、または Microsoft 365 Personal を使用していて、Outlook で安全なリンクまたは安全な添付ファイルに関する情報を探している場合は、「Microsoft 365サブスクライバー向けの高度な Outlook.com セキュリティ」を参照してください。

Microsoft Defender for Office 365 は、メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威から組織を保護します。Defender for Office 365 には次のものが含まれます。

  • 脅威保護ポリシー: 脅威保護ポリシーを定義して、組織に適切なレベルの保護を設定します。

  • レポート: 組織の Defender for Office 365 パフォーマンスを監視するリアルタイム レポートを表示します。

  • 脅威の調査および反応機能: 最先端のツールを使用して、脅威の調査、把握、シミュレーション、および回避を行います。

  • 自動調査および対応機能: 脅威の調査および軽減にかかる時間と労力を節約します。

Microsoft Defender for Office 365 の対話型のガイド

この対話型のガイドでは、Microsoft Defender for Office 365 を使用して組織を保護する方法について説明します。 Defender for Office 365 が、保護ポリシーの定義、組織への脅威の分析、攻撃への対応にどのように役立つかをご覧いただけます。

対話型のガイドをチェックしてください

はじめに

Microsoft Defender for Office 365 を初めて使用している場合、または 実行しながら 最適な方法を学ぶ場合は、この記事を参照しながら、初期 Defender for Office 365 構成をチャンクに分割し、調査し、レポートを表示することをお勧めします。論理的な初期構成チャンクは次の通りです。

  • 名前に "対策" を使用してすべてを構成します。
    • マルウェア対策
    • フィッシング詐欺対策
    • スパム対策
  • 名前に "安全" を使用してすべてを設定します。
    • 安全なリンク
    • 安全な添付ファイル
  • ワークロードを保護する (例: OSharePoint Online、OneDrive と Teams)
  • ゼロアワー自動消去 (ZAP) を使用して保護します。

詳細については、 このリンクをクリックしてください。

注意

Microsoft Defender for Office 365 には、2 種類のプランがあります。 "リアルタイム検出" を使用している場合は プラン 1 で、脅威エクスプローラーを使用している場合は プラン 2 が表示されます。 このプランは、表示されるツールに影響しますので、お客様のプランについて理解していることをご確認ください。

Microsoft Defender for Office 365 プラン 1 およびプラン 2

次の表は、各プランに含まれる機能をまとめたものです。

Microsoft Defender for Office 365 プラン 1 Defender for Office 365 プラン 2
構成、保護、および検出機能: Defender for Office 365 プラン 1 の機能

--- プラスのもの ---

自動化、調査、修復、教育の機能:

  • Microsoft Defender for Office 365 プラン 2 は、Office 365 E5、Office 365 A5、Microsoft 365 E5 に含まれています。

  • Microsoft Defender for Office 365 プラン 1 は、Microsoft 365 Business Premium に含まれています。

  • Microsoft Defender for Office 365 プラン 1 および Microsoft Defender for Office 365 プラン 2 は、それぞれ特定のサブスクリプションのアドオンとして提供されています。 詳細については、「Microsoft Defender for Office 365 プラン全体での機能の可用性」を参照してください。

  • 安全なドキュメント機能 は、Microsoft 365 A5 または Microsoft 365 E5 セキュリティ ライセンス (Microsoft Defender for Office 365 プランには含まれません) を持つユーザーのみが利用できます。

  • 現在のサブスクリプションに Microsoft Defender for Office 365 が含まれていない場合に購入を希望する場合は、営業担当者に問い合わせて試用版の使用を開始し、お客様の組織にとって Microsoft Defender for Office 365 がどのようなメリットになるかを確認してください。

  • Microsoft Defender for Office 365 P2 をご利用のお客様は、Microsoft 365 Defender 統合 にアクセスすると、インシデントやアラートを効率的に検出して確認しながら対応することができます。

この短いビデオでは、Microsoft 365 Defender ポータルに移行した P2 Microsoft Defender for Office 365 機能の詳細を確認してください。

Microsoft Defender for Office 365 のポリシーを構成する

Microsoft Defender for Office 365 を使用すると、組織のセキュリティ チームは、Microsoft 365 Defender ポータルの https://security.microsoft.com で、[メール & コラボレーション] > [ポリシーとルール] > [脅威ポリシー] でポリシーを定義することで、保護を構成できます。 または、 https://security.microsoft.com/threatpolicy を使用して、"脅威ポリシー" ページに直接移動することもできます。

このビデオを見て詳細をご確認ください。

ヒント

定義するポリシーの簡便なリストについては、「脅威から保護する」を参照してください。

Defender for Office 365 ポリシー

組織で定義されているポリシーにより、定義済み脅威に対する動作と保護レベルが決まります。 ポリシー オプションは、非常に柔軟です。 たとえば、組織のセキュリティ チームは、ユーザー、組織、受信者、ドメイン レベルで詳細に脅威保護を設定できます。 新しい脅威や課題が毎日出現するため、ポリシーを定期的に確認することが重要です。

Microsoft Defender for Office 365 レポートを表示する

Microsoft Defender for Office 365 には、Defender for Office 365 を監視するためのレポートが含まれています。 Microsoft 365 Defender ポータルの https://security.microsoft.com で、レポート > [メールとコラボレーション] > [メールとコラボレーション レポート] でレポートに直接アクセスできます。 または、https://security.microsoft.com/securityreports を使用して、"メールとコラボレーション レポート" ページに直接移動することもできます。

レポートはリアルタイムで更新され、最新の分析情報を提供します。 また、これらのレポートは推奨事項を提供し、間近に迫った脅威を警告します。 定義済みレポートには次のものが含まれます:

脅威の調査および対応機能を使用する

Microsoft Defender for Office 365 プラン 2 には、組織のセキュリティ チームが悪意のある攻撃を予測、把握、および回避するために、クラス最高の脅威の調査および対応のツールが含まれます。

  • 脅威トラッカー は、一般的なサイバーセキュリティの問題に関する最新のインテリジェンスを提供します。 たとえば、最新のマルウェアに関する情報を表示し、組織に対する実際の脅威になる前に対策を講じることができます。 使用可能な脅威トラッカーには、[注目のトラッカー]、[急上昇中のトラッカー]、[追跡されたクエリ]、[保存されたクエリ] があります。

  • Threat Explorer (またはリアルタイム検出) (エクスプローラーとも呼ばれます) は、最近の脅威を特定して分析できるリアルタイム レポートです。カスタム期間のデータを表示するようにエクスプローラーを構成できます。

  • 攻撃シミュレーションのトレーニング を使用すると、現実的な攻撃シナリオを組織で実行して、脆弱性を特定することができます。 スピア フィッシング資格情報獲得と添付ファイルの攻撃、パスワード スプレーとブルート フォース パスワード攻撃など、現在の種類の攻撃のシミュレーションを利用できます。

自動化された調査と対応で時間を節約する

(新機能!) 潜在的なサイバー攻撃を調査している場合は、期限厳守です。 脅威をより早く特定して軽減できれば、組織はより良くなります。 自動調査および対応 (AIR) 機能には、アラートがトリガーされたときなどには自動的に、またはエクスプローラーのビューから手動で起動できるセキュリティ プレイブックのセットが含まれています。 AIR は、セキュリティ運用チームの脅威を軽減するための時間と労力を効果的かつ効率的に節約できます。 詳細については、「Office 365 での AIR」を参照してください。

Microsoft Defender for Office 365 の機能を使用するために必要な権限

Microsoft Defender for Office 365 の機能にアクセスするには、適切な役割が割り当てられている必要があります。次のテーブルに例がいくつか示されています。

役割または役割グループ 追加情報
グローバル管理者 (組織管理) このロールは、Azure Active Directory または Microsoft 365 Defender ポータルで割り当てることができます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。
セキュリティ管理者 このロールは、Azure Active Directory または Microsoft 365 Defender ポータルで割り当てることができます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。
Exchange Online の組織の管理 Exchange Online のアクセス許可

Exchange Online の PowerShell

検索と消去 このロールは、Microsoft 365 Defender ポータルまたはMicrosoft Purview コンプライアンス ポータルでのみ使用できます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」 および 「Microsoft Purview コンプライアンス ポータルのアクセス許可」 を参照してください。

Microsoft Defender for Office 365 を取得する

Microsoft Defender for Office 365 は、Microsoft 365 E5、Office 365 E5、Office 365 A5、Microsoft 365 Business Premium などの特定のサブスクリプションに含まれています。 サブスクリプションに Defender for Office 365 が含まれていない場合は、特定のサブスクリプションへのアドオンとして Defender for Office 365 プラン 1 または Defender for Office 365 プラン 2 を購入できます。 詳細については、次のリソースを参照してください。

Microsoft Defender for Office 365 の新機能

Microsoft Defender for Office 365 には継続的に新機能が追加されています。 詳細については、次のリソースを参照してください。

関連項目