Microsoft Defender for Office 365 の概要

• 適用対象:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Microsoft Defender for Office 365は、メール、リンク (URLS)、添付ファイル、コラボレーション ツールの脅威から保護する Microsoft 365 サブスクリプションとのシームレスな統合です。 この記事では、Microsoft 365 組織の 保護ラダー について説明します。 保護ラダーは、Exchange Online Protection (EOP) から始まり、プラン 1 とプラン 2 Defender for Office 365 Defender for Office 365含むDefender for Office 365に進みます。

この記事は、セキュリティ運用 (SecOps) 担当者、Microsoft 365 の管理者、またはDefender for Office 365の詳細を知りたい意思決定者を対象としています。

ヒント

Outlook.com、Microsoft 365 Family、またはMicrosoft 365 Personalを使用していて、Safelinks または高度な添付ファイルスキャンに関する情報が必要な場合は、「Microsoft 365 サブスクライバーの高度な Outlook.com セキュリティ」を参照してください。

Microsoft 365 サブスクリプションを初めて使用していて、開始する前にライセンスを知りたい場合は、Microsoft 365 管理センター https://admin.microsoft.com/Adminportal/Home#/subscriptionsの [製品] ページに移動します。

すべての Microsoft 365 サブスクリプションには、組み込みのセキュリティと保護機能が含まれています。 これらの機能の目標と使用可能なアクションはさまざまです。 Microsoft 365 には、次の 3 つのメインセキュリティ サービス (または製品) があります。

1. Exchange Online Protection (EOP): Exchange Online メールボックスを含む任意のサブスクリプションに含まれます。 オンプレミスの電子メール環境を保護するための スタンドアロン サブスクリプション としても使用できます。
2. Defender for Office 365 365 プラン 1: 小規模から中規模の企業 (Microsoft 365 Business Premium など) に対応するExchange Online メールボックスを持つ一部の Microsoft 365 サブスクリプションに含まれています。
3. Defender for Office 365 365 プラン 2: エンタープライズ組織 (Microsoft 365 E5、Microsoft 365 A5、Microsoft 365 GCC G5 など) に対応するExchange Online メールボックスを持つ一部の Microsoft 365 サブスクリプションに含まれています。

Defender for Office 365には常に EOP が含まれます。 Defender for Office 365は、Exchange Online メールボックスを持つ多くの Microsoft 365 サブスクリプションのアドイン サブスクリプションとしても使用できます。

プラン 1 Defender for Office 365には、プラン 2 で使用できる機能のサブセットが含まれています。 プラン 2 Defender for Office 365には、プラン 1 では使用できない多くの機能が含まれています。

ヒント

Defender for Office 365を含むサブスクリプションの詳細については、Microsoft 365 ビジネス プランの比較とMicrosoft 365 Enterpriseプランの比較に関するページを参照してください。

プラン 1 またはプラン 2 のライセンスDefender for Office 365 Microsoft 365 サブスクリプションに含まれているかどうかを判断するには、以下の包括的なリファレンスを使用します。ライセンスの製品名とサービス プラン識別子。

次の対話型ガイドを使用して、Defender for Office 365がorganizationを保護する方法を確認します。Microsoft Defender for Office 365を使用してorganizationを保護します。

このページを使用して、プランを比較し、Defender for Office 365を購入します。

EOP とDefender for Office 365は、次の説明で要約できます。

• EOP は、広範なボリューム ベースの既知の電子メール攻撃を防ぎます。
• Defender for Office 365プラン 1 は、ゼロデイ マルウェア、フィッシング、ビジネス メール侵害 (BEC) から電子メールとコラボレーション機能を保護します。
• Defender for Office 365プラン 2 では、フィッシング シミュレーション、侵害後の調査、ハンティング、対応、自動化が追加されます。

ただし、EOP とDefender for Office 365のアーキテクチャは、各レイヤーに異なるセキュリティ重点がある累積的なセキュリティ レイヤーと考えることもできます。 このアーキテクチャを次の図に示します。

EOP とDefender for Office 365は、脅威の保護、検出、調査、対応が可能です。 しかし、保護ラダーを上に移動すると、 使用可能な機能 と 自動化 が増加します。

Microsoft 365 で電子メールに onmicrosoft.com ドメインのみを使用する場合も、カスタム ドメインを使用する場合でも、使用済みドメインと未使用ドメインの電子メール認証を構成することが重要です。 DNS の SPF、DKIM、DMARC レコードを使用すると、Microsoft 365 はスプーフィング攻撃からより正確に保護できます。 詳細については、「Microsoft 365 でのメール認証」をご覧ください。

EOP から Defender for Office 365 への Microsoft 365 セキュリティ ラダー

EOP よりもDefender for Office 365の利点を識別することは困難な場合があります。 次のサブセクションでは、次のセキュリティ 領域を使用して、各製品の機能について説明します。

• 脅威の防止と検出。
• 脅威の調査。
• 脅威への対応。

EOP 機能

EOP の機能を次の表にまとめます。

防止/検出	調査	対応
マルウェア対策保護* 一括メール保護*を含むスパム対策保護 スプーフィング インテリジェンスの分析情報を含むフィッシング対策 (スプーフィング) 保護* 送信スパム フィルタリング 接続フィルター 検疫 ポリシーと 検疫ポリシー Microsoft およびユーザーが報告したメッセージに対する 管理者の提出 による誤検知と偽陰性 レポート テナントの許可/ブロックリストのエントリを許可およびブロック します。 ドメインとメール アドレス 偽装 URL Files	監査ログ検索 メッセージ トレース メール セキュリティ レポート	メールのゼロアワー自動消去 (ZAP) テナント許可/ブロック一覧のエントリを絞り込んでテストする

^* 関連付けられている保護ポリシーは、既定のポリシー、カスタム ポリシー、 および Standard および Strict の事前設定されたセキュリティ ポリシーで使用できます。 使用する方法の決定に関するヘルプについては、「 保護ポリシー戦略を決定する」を参照してください。

EOP の詳細については、「Exchange Online Protectionの概要」を参照してください。

Defender for Office 365 プラン 1 の機能

Defender for Office 365計画 1 では、EOP の防止と検出機能が拡張されています。

次の表では、EOP の上Defender for Office 365プラン 1 で取得するその他の機能について説明します。

防止/検出	調査	対応
フィッシング対策ポリシーの次の追加機能: ユーザーの偽装とドメインの偽装の保護 メールボックス インテリジェンス偽装保護 (連絡先グラフ) 高度なフィッシングのしきい値 メールの安全な添付ファイル SharePoint、OneDrive、および Microsoft Teams のファイルの安全な添付ファイル メール、Office クライアント、および Teams の安全なリンク コラボレーション アラートをEmail &するhttps://security.microsoft.com/viewalertsv2 アラートの SIEM 統合 API	リアルタイム検出* メール エンティティ ページ 検出用の SIEM 統合 API URL 追跡 Defender for Office 365 レポート	同上

^*Microsoft Defender ポータルにEmail &コラボレーション>リアルタイム検出が存在することは、Defender for Office 365プラン 1 とプラン 2 を簡単に区別する方法です。

Defender for Office 365プラン 2 の機能

Defender for Office 365計画 2 では、自動化の追加を含め、プラン 1 と EOP の調査と対応機能が拡張されています。

Defender for Office 365 プラン 1 と EOP の上にDefender for Office 365プラン 2 で得られるその他の機能については、次の表を参照してください。

防止/検出	調査	対応
攻撃シミュレーション トレーニング	リアルタイム検出ではなく脅威エクスプローラー (エクスプローラー)。* 脅威トラッカー キャンペーン	自動調査と応答 (AIR): 脅威エクスプローラーからの AIR 侵害されたユーザーの AIR 自動調査のための SIEM 統合 API

^*Microsoft Defender ポータルにEmail &コラボレーション>エクスプローラーが存在することは、プラン 2 とプラン 1 Defender for Office 365簡単に区別する方法です。

Defender for Office 365プラン 1 とプラン 2 のチート シート

このクイック リファレンス セクションでは、EOP に含まれていないDefender for Office 365プラン 1 とプラン 2 の間のさまざまな機能について説明します。

Microsoft Defender for Office 365 プラン 1	Defender for Office 365 プラン 2
機能の防止と検出: 偽装保護と高度なフィッシングのしきい値を使用したフィッシング対策ポリシー 安全な添付ファイル (SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルを含む) リンク保護 調査と対応の機能: リアルタイム検出 メール エンティティ ページ	Defender for Office 365 プラン 1 の機能のすべて --- プラスのもの --- 機能の防止と検出: 攻撃シミュレーション トレーニング 調査と対応の機能: 脅威のエクスプローラー (エクスプローラー) 脅威トラッカー 空気 Microsoft Defender XDRで高度なハンティングを使用して脅威を積極的に探す Microsoft Defender XDRのインシデントを調査する Microsoft Defender XDRでアラートを調査する

• 詳細については、「Defender for Office 365 プラン間の機能の可用性」を参照してください。
• 安全なドキュメントは、(Defender for Office 365 プランに含まれていない) Microsoft 365 A5またはMicrosoft 365 E5 Security ライセンスを持つユーザーが使用できます。
• 現在のサブスクリプションにプラン 2 Defender for Office 365が含まれていない場合は、90 日間無料Defender for Office 365試すことができます。 または、 販売に問い合わせて試用を開始します。
• Defender for Office 365 P2 のお客様は、Microsoft Defender XDR統合にアクセスして、インシデントとアラートを効率的に検出、確認、対応できます。

次に読むべき記事

Microsoft Defender for Office 365 の使用を開始する

Microsoft Defender for Office 365 セキュリティ操作ガイド

サード パーティの保護サービスまたはデバイスからMicrosoft Defender for Office 365に移行する

Microsoft Defender for Office 365 の新機能

Microsoft 365 ロードマップでは、Defender for Office 365に追加される新機能について説明します。