次の方法で共有

セキュリティとコンプライアンスのための Microsoft 365 ガイダンス

  • [アーティクル]

この記事でのテナント レベルのサービスは、テナント内のすべてのユーザーに対して (スタンドアロン ライセンスまたは Microsoft 365 プランと Office 365 プランのどちらか、または両方の一部として) 一部または完全に有効になるオンライン サービスです。 お客様がオンライン サービスを使用する場合は、適切なサブスクリプション ライセンスが必要です。 Microsoft 365 コンプライアンス機能のメリットを得るためにユーザーにライセンスを付与するためのオプションを確認するには、Enterprise と Frontline Workers Plans の Microsoft 365 比較表、または中小企業向けの Microsoft 365 比較表をダウンロードしてください。

ユーザーが Microsoft 365 コンプライアンス機能を使用できるようにし、欧州経済領域 (EEA) 諸国およびスイスで現在利用できるサブスクリプションの詳細なプラン情報については、「EEA 向け Microsoft 365 Business プランの比較」および「EEA 向け Microsoft 365 Enterprise プランの比較」を参照してください。

一部のテナント サービスでは、現在、特定のユーザーにメリットを限定することができません。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品および Professional Service の使用に関するご契約条件を確認するには、「製品使用条件」を参照してください。

Microsoft Entra ID ガバナンス

Microsoft Entra ID ガバナンスを使用すると、セキュリティや従業員の生産性に対する組織のニーズと、適切なプロセスや可視性とのバランスを取ることができます。 資格管理、アクセス レビュー、特権 ID 管理、使用条件ポリシーを使用して、適切なリソースに対する適切なアクセス権を適切なユーザーに付与できるようになります。

ユーザーがサービスのメリットを得る方法について

Microsoft Entra ID ガバナンスを使用すると、1 つのアクセス パッケージでアプリ、グループ、Microsoft Teams へのアクセスを簡単に要求できるため、ユーザーの生産性が向上します。 また管理者を関与させることなく、ユーザーを承認者として構成できます。 アクセス レビューでは、ユーザーはスマートな推奨事項を含むグループのメンバーシップを確認して、定期的にアクションを実行できます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Entra ID ガバナンス機能は現在、Microsoft Entra ID ガバナンスと Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2 で利用できます。 これら 2 つの製品は、ID ガバナンス機能を持つ権利を、購入したシート数まで提供します。 Microsoft Entra ID ガバナンスでは、Microsoft Entra ID P1 (旧称 Azure Active Directory Premium P1) または Microsoft Entra ID P2 (旧称 Azure Active Directory Premium P2) のアクティブなサブスクリプションまたは Microsoft Entra ID P1 もしくは P2 を含むサブスクリプションもテナントに含まれている必要があります。 Microsoft Entra ID Governance Step Up for Microsoft Entra ID P2 では、Microsoft Entra ID P2 のアクティブなサブスクリプションまたは Microsoft Entra ID P2 を含むサブスクリプションもテナントに含まれている必要があります。

サービスのプロビジョニングおよび展開方法について

Microsoft Entra ID ガバナンス機能はテナント レベルで有効になりますが、ユーザーごとに実装されます。 Microsoft Entra ID ガバナンスの詳細については、「Microsoft Entra ID ガバナンスとは何ですか?」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

管理者は、アクセス パッケージ、アクセス レビュー、ライフサイクル ワークフロー、特権 ID 管理などの Microsoft Entra ID ガバナンス機能の範囲内にあるかその恩恵を受けるすべての従業員用として Microsoft Entra ID ガバナンスの十分なシートがあることを確認する必要があります。 Microsoft Entra ID ガバナンスの展開の適用範囲を設定する方法については、以下を参照してください。

Microsoft Entra ID 保護

Microsoft Entra ID 保護は、組織の ID に影響を与える潜在的な脆弱性を検出し、この ID に関連する、検出された不審なアクションに対する自動応答を構成し、疑わしいインシデントを調査してインシデントを解決するための適切なアクションを実行する、Microsoft Entra ID P2 プランの機能です。

ユーザーがサービスのメリットを得る方法について

SecOps アナリストとセキュリティ専門家は、機械学習アルゴリズムに基づいて、フラグが設定されたユーザーとリスク イベントの統合ビューを利用できます。 エンド ユーザーは、リスクベースの条件付きアクセスを通じて提供される自動保護と、脆弱性に対処することで提供される強化されたセキュリティを利用できます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

  • Microsoft 365 E5/A5/G5、Enterprise Mobility & Security A5/E5/G5、Microsoft 365 A5/E5/F5/G5 Security、Microsoft 365 F5 Security & Compliance

利用可能なさまざまなプランに含まれる機能の詳細については、「Microsoft Entra ID 保護とは何ですか?」を参照してください。

サービスのプロビジョニングおよび展開方法について

既定では、テナント内のすべてのユーザーに対して、Microsoft Entra ID 保護の機能がテナント レベルで有効になります。 Microsoft Entra ID 保護の詳細については、「Identity Protection とは何ですか?」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

管理者は、パスワード リセットのレベルを定義するリスク ポリシーを割り当て、ライセンスを取得しているユーザーにのみアクセスを許可することで、Microsoft Entra ID 保護の適用範囲を設定できます。 Microsoft Entra ID 保護のデプロイの適用範囲を設定する手順については、「リスク ポリシーを構成して有効にする方法」を参照してください。

Microsoft Cloud のコンプライアンス プログラム

Microsoft Cloud のコンプライアンス プログラムは、パーソナライズされたカスタマー サポート、教育、ネットワークの機会を提供するように設計されています。 このプログラムに参加すると、お客様は、セキュリティ、コンプライアンス、プライバシーの分野で、規制機関、業界内の他社、Microsoft エキスパートと直接やり取りするユニークな機会を得ることができます。 このプログラムは、2013 年に作成された既存の金融サービス業界 (FSI) コンプライアンス プログラムに代わるプログラムです。

Microsoft Cloud のコンプライアンス プログラムにアクセスできるお客様について

Microsoft Cloud のコンプライアンス プログラムは、Microsoft 365 ライセンスと Office 365 ライセンスを持つ組織が利用できます。

現在 FSI コンプライアンス プログラムに登録しているお客様は、Microsoft Cloud の新しいコンプライアンス プログラムのサブスクリプションを購入する必要があります。 詳細については、「Microsoft Cloud のコンプライアンス プログラム」を参照してください。

ユーザーがサービスのメリットを得る方法について

リスク評価者、コンプライアンス責任者、内部監査者、プライバシー責任者、規制関連 / 法務、CISO などのクラウドへの移行に Microsoft を利用している企業組織は、このサービスのメリットを得られます。 お客様が受け取ることができる利用可能なメリットのシナリオの例を次に示します。

  • Microsoft クラウド サービスにオンボードして使用するための、リスク評価に対するリスクとコンプライアンスを継続して支援する。
  • Microsoft クラウド サービスに対する Microsoft および顧客管理のコントロールをサポートする。
  • サードパーティのクラウド サービスの使用に関する内部監査、規制機関、またはボード レベルの承認に関する支援を行う。
  • クラウド サービスの使用における複雑なリスクとコンプライアンス要件に関連する技術的な質問を継続してサポートする。
  • 一定数の顧客リスクとコンプライアンス アンケートへの入力を直接支援する。
  • コンプライアンスに関する規制機関や業界の専門家の取り組みの質問を解決するため、規制機関や業界の専門家と連携する。

サービスのプロビジョニングおよび展開方法について

既定では、サービスのメリットが得られるすべてのユーザーに対して、Microsoft Cloud のコンプライアンス プログラムがテナント レベルで有効になっています。 詳細については、「Microsoft Cloud のコンプライアンス プログラム」を参照してください。

Microsoft Defender for Business

Microsoft Defender for Business は、中小企業 (最大 300 人の従業員) 向けに設計されたエンドポイント セキュリティ ソリューションです。 Microsoft Defender for Business はスタンドアロン ソリューションとして使用でき、Microsoft 365 Business Premium の一部としても含まれています。 このエンドポイント セキュリティ ソリューションを使用すると、中小企業 (SMB) 組織のデバイスは、ランサムウェア、マルウェア、フィッシング、その他の脅威から保護しやすくなります。

詳細については、「Microsoft Defender for Business」に関するページを参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Defender for Business は、Microsoft 365 Business Premium サブスクリプション プランの一部として組み込まれます。

Defender for Business のスタンドアロン バージョンは、最大 300 人の従業員が所属する中小企業 (SMB) のオプションとしても利用できます。 詳細については、「Microsoft Defender for Business の入手方法」を参照してください。

ユーザーがサービスのメリットを得る方法について

Microsoft Defender for Business を Microsoft 365 Business Premium に追加すると、エンドポイントの検出と対応、自動調査と修復などのテクノロジを使用して、クロスプラットフォーム エンドポイント保護と高度なランサムウェア防御を追加することで、Business Premium の既存の生産性とセキュリティ オファリングが強化されます。

Defender for Business のスタンドアロン バージョンでは、最大 300 人の従業員が勤務する中小企業が、エンタープライズ レベルのエンドポイント セキュリティ テクノロジをお手頃な料金で入手できます。

サービスのプロビジョニング/デプロイ方法

Microsoft 365 Business Premium をお持ちの場合は、Microsoft Defender ポータルを使用して Defender for Business にアクセスできます。

既定では、テナント内のすべてのユーザーに対して、Microsoft Defender for Business の機能がテナント レベルで有効になります。 Defender for Business を設定して構成する方法については、「Microsoft Defender for Business のドキュメント | Microsoft Docs」を参照してください。

Microsoft Defender for Business 用の Defender for Business servers アドオンとは何ですか?

Microsoft Defender for Business servers は、中小企業向けの Windows および Linux サーバーのエンドポイント セキュリティを提供します。 Defender for Business servers エクスペリエンスは、Defender for Business 内の 1 つの管理者エクスペリエンス内のクライアントとサーバーの両方に同じレベルの保護を提供し、すべてのエンドポイントを 1 つの場所で保護できるようにします。

詳細については、「Microsoft Defender for Business servers の取得 | Microsoft Learn」を参照してください。

Defender for Business servers の最大数量/シート上限は、顧客ごとに 60 ライセンスであることに注意してください。 お客様が 60 を超えるサーバー ライセンスを必要とする場合は、「Microsoft Defender for Servers」を参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Defender for Business servers は、次の機能を備えた組織のアドオンとして使用できます。

  • Microsoft Defender for Business (スタンドアロン)
  • Microsoft 365 Business Premium

お客様が Microsoft Defender for Business servers を購入して使用するには、Microsoft 365 Business Premium または Microsoft Defender for Business のライセンスを少なくとも 1 つお持ちである必要があります。

詳細とその他のリソースへのリンクについては、「Microsoft Defender for Business FAQ」を参照してください。

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps はクラウド アクセス セキュリティ ブローカー (CASB) ソリューションであり、コア機能の実装や複数の種類の展開のサポートに柔軟に対応します。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Defender for Cloud Apps はスタンドアロン ライセンスとして利用可能で、次のプランの一部としても利用できます。

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/F5/G5 Information Protection and Governance

ユーザーが Defender for Cloud Apps のアプリの条件付きアクセス制御機能を活用するには、Enterprise Mobility + Security F1/F3/E3/A3/G3、Enterprise Mobility + Security E5、Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 Security、Microsoft 365 F5 Security & Compliance に組み込まれる Microsoft Entra ID P1 のライセンスも取得する必要があります。

ユーザーがクライアント側の自動ラベル付けを利用するには、Enterprise Mobility + Security E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 Compliance、Microsoft 365 F5 Security & Compliance、Microsoft 365 E5/F5/G5 Information Protection and Governance に組み込まれる Azure Information Protection P2 のライセンスを取得する必要があります。

注: サーバー側の自動ラベル付けには、Information Protection for Office 365 - Premium ライセンス (MIP_S_CLP2 または efb0351d-3b08-4503-993d-383af8de41e3) が必要です。 参考として「ライセンスが必要な製品名とサービス プラン識別子」をご覧ください。

サービスのプロビジョニングおよび展開方法について

既定では、テナント内のすべてのユーザーに対して、Microsoft Defender for Cloud Apps がテナント レベルで有効になります。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

管理者は、サービスで利用可能なスコープ付き展開機能を使用して、Microsoft Defender for Cloud Apps の展開の対象を、ライセンスを取得しているユーザーに限定できます。 詳細については、「スコープ付き展開」を参照してください。

アプリ ガバナンスとは何ですか?

アプリ ガバナンスは、Microsoft Entra ID に登録された OAuth 対応アプリ用として設計されたセキュリティおよびポリシー管理機能です。 アプリ ガバナンスは、実用的な分析情報と自動化されたポリシー アラートおよびアクションを通して、これらのアプリとそのユーザーが Microsoft 365 に保存されている機密データにアクセスし、使用し、共有する方法について、完全な可視性、修復、およびガバナンスを提供します。

この機能のメリットを得られる権限をユーザーに提供するライセンスはどれですか?

アプリ ガバナンスは、Microsoft Defender for Cloud Apps と、Defender for Cloud Apps を含む製品オファーに含まれています。

  • Microsoft Defender for Cloud Apps (スタンドアロン)
  • Enterprise Mobility + Security E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 セキュリティ E5/A5/F5/G5
  • Microsoft 365 コンプライアンス E5/A5/F5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Microsoft 365 F5 セキュリティ + コンプライアンス

詳細については、「Microsoft 365 でのアプリ ガバナンス」と「アプリ ガバナンスの使用を開始する」を参照してください。

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint は、次を含むエンドポイント セキュリティ ソリューションです。

  • リスクベースの脆弱性の管理と評価
  • 攻撃面の減少機能
  • 行動ベースとクラウドを活用した次世代の保護
  • エンドポイントでの検出と応答 (EDR)
  • 自動調査と修復
  • 管理された追求サービス

詳細については、「Microsoft Defender for Endpoint」を参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Defender for Endpoint Plan 1 (P1)

Microsoft Defender for Endpoint P1 は、次世代のマルウェア対策、攻撃面の縮小ルール、デバイス制御、エンドポイント ファイアウォール、ネットワーク保護などの主要なエンドポイント保護機能を提供します。 詳細については、「Microsoft Defender for Endpoint Plan 1 と Plan 2」を参照してください。

Microsoft Defender for Endpoint P1 は、スタンドアロン ユーザー サブスクリプション ライセンスとして、Microsoft 365 E3/A3/G3 の一部として提供されています。

Microsoft Defender for Endpoint Plan 2 (P2)

Microsoft Defender for Endpoint P2 は、エンドポイントでの検出と対応、自動調査と修復、脅威と脆弱性の管理、脅威インテリジェンス、サンドボックス、Microsoft 脅威エキスパートなどの追加機能を備えた Microsoft Defender for Endpoint P1 のすべての機能を含む包括的なエンドポイント保護機能を提供します。 詳細については、「Microsoft Defender For Endpoint のドキュメント」を参照してください。

Microsoft Defender for Endpoint P2 は、スタンドアロン ライセンスとして、次のプランの一部として提供されています。

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (Windows 10 または Windows 11 Enterprise E5 を含む)
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 F5 セキュリティ/コンプライアンス

Microsoft Defender for Endpoint Server

Microsoft Defender for server は、従来のオンプレミス サーバー ワークロード用として最適化されていますが、Windows および Linux サーバーもサポートしています。 オペレーティング システム環境 (OSE) ごとに、サーバーまたは仮想マシン用として個別のライセンスが必要です。

Microsoft Defender for IoT – Enterprise IoT セキュリティ

Microsoft Defender IoT – Enterprise IoT セキュリティは、Microsoft Defender for Endpoint と統合され、1 つのエクスペリエンスから Enterprise IoT デバイス全体の脆弱性を検出、継続的に監視、管理します。

Microsoft Defender for IoT – Microsoft 365 E5 および Microsoft 365 E5 Security サブスクリプションに含まれる Enterprise IoT セキュリティ

Microsoft Defender IoT – Enterprise IoT セキュリティは、Microsoft 365 E5 および Microsoft 365 E5 セキュリティ サブスクリプションに含まれています。 これらのサブスクリプションをお持ちのお客様は、対象となるユーザー ライセンスごとに最大 5 台の EIoT デバイスに対して Microsoft Defender IoT – Enterprise IoT セキュリティ カバレッジを利用できます。

Microsoft Defender for IoT – デバイス アドオンごとの Enterprise IoT セキュリティ

デバイス アドオンごとの Microsoft Defender IoT – Enterprise IoT セキュリティは、Microsoft Defender for Endpoint P2、または Microsoft Defender for Endpoint P2 を含むサブスクリプションをお持ちのお客様が利用できます。

  • Microsoft 365 A5/E5
  • Microsoft 365 A5/E5/F5 セキュリティ
  • Microsoft 365 F5 セキュリティ/コンプライアンス
  • Windows 10/11 Enterprise A5/E5。

デバイス アドオン ライセンスごとの Microsoft Defender IoT – Enterprise IoT セキュリティには、ライセンスごとに 1 つの EIoT デバイスが含まれます。

詳細については、「Defender for Endpoint を使用して Microsoft 365 で Enterprise IoT セキュリティを有効にする - Microsoft Defender for IoT | Microsoft Learn」を参照してください。

Microsoft Defender 脆弱性の管理

Microsoft Defender 脆弱性の管理は、スタンドアロン ユーザー サブスクリプション ライセンスとして、および Microsoft Defender for Endpoint Plan 2 のお客様向けのアドオンとして利用できます。

Defender 脆弱性の管理には、Windows、macOS、Linux、Android、iOS、ネットワーク デバイス用の資産の可視性、インテリジェントな評価、組み込みの修復ツールが用意されています。 Microsoft 脅威インテリジェンス、侵害の可能性予測、ビジネス コンテキスト、デバイスの評価を活用して、Defender 脆弱性の管理は最も重要な資産に対する最大の脆弱性を迅速かつ継続的に優先し、リスクを軽減するためのセキュリティ推奨事項を提供します。

Defender 脆弱性の管理スタンドアロン: Defender for Endpoint Plan 2 をお持ちでないお客様は、エンドポイントでの検出と対応 (EDR) ソリューションを Defender 脆弱性の管理スタンドアロンで補完して、脆弱性の管理プログラムのニーズを満たすできます。

Defender 脆弱性の管理アドオン: Microsoft Defender for Endpoint Plan 2 には、Microsoft Defender 脆弱性の管理アドオンに含まれる新しい高度な脆弱性の管理ツールを追加することで強化できる脆弱性の管理機能が含まれています。

Microsoft Defender for Endpoint for Servers に対する Microsoft Defender 脆弱性の管理アドオン: Microsoft Defender for Endpoint for Servers をお持ちのお客様にプレミアム脆弱性の管理機能を提供します。

Microsoft Defender for Servers Plan 1 および Defender for Servers Plan 2 には、脆弱性の管理機能へのアクセスも含まれています。

詳細については、「Microsoft Defender 脆弱性の管理 | Microsoft Learn」と「Microsoft Defender 脆弱性の管理のプランと機能の比較 | Microsoft Learn」を参照してください。

サービスのメリットを得られる権限をユーザーに提供するライセンスは何ですか?

Microsoft Defender 脆弱性は、商用、教育機関、政府機関向けクラウドのお客様向けのスタンドアロン ユーザー サブスクリプション ライセンスとして利用できます。
Defender 脆弱性の管理は、次の機能を備えた組織のアドオンとして利用できます。

  • Microsoft Defender for Endpoint Plan 2 (スタンドアロン)
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 セキュリティ
  • Microsoft 365 F5 セキュリティ/コンプライアンス アドオン
  • Windows 11 Enterprise E5/A5/G5
  • Windows 10 Enterprise E5/A5/G5

Microsoft Defender for Endpoint for servers の Microsoft Defender 脆弱性の管理アドオンは、Microsoft Defender for Endpoint for Servers をお持ちの組織が使用できます。 含まれている機能の詳細については、「Microsoft Defender 脆弱性の管理のプランと機能の比較 | Microsoft Learn」を参照してください。

Microsoft Defender for Identity

Microsoft Defender for Identity (以前の Azure Advanced Threat Protection) は、複数の高度な標的型サイバー攻撃や内部関係者による脅威からエンタープライズ ハイブリッド環境を保護するのに役立つクラウド サービスです。 Microsoft Defender for Identity は、ユーザー サブスクリプション ライセンスごとに使用できます

ユーザーがサービスのメリットを得る方法について

SecOp アナリストとセキュリティ プロフェッショナルは、Microsoft Defender for Identity 機能を利用して、高度な脅威、侵害された ID、悪意のある内部関係者のアクションを検出して調査します。 エンド ユーザーは、Microsoft Defender for Identity によってデータを監視することでメリットを得ることができます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 Security、Microsoft F5 Security & Compliance、Microsoft Defender for Identity for Users は、Microsoft Defender for Identity のメリットを得る権限をユーザーに提供します。

サービスのプロビジョニングおよび展開方法について

テナント内のすべてのユーザーに対して、Microsoft Defender for Identity の機能がテナント レベルで有効になります。 Microsoft Defender for Identity の構成の詳細については、「Microsoft Defender for Identity インスタンスを作成する」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

Microsoft Defender for Identity などの一部のテナント サービスでは現在、特定のユーザーに対するメリットを制限することはできません。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品および Professional Service の使用に関するご契約条件を確認するには、「製品使用条件」を参照してください。

Microsoft Defender for Office 365

Microsoft Defender for Office 365 (以前の Office 365 Advanced Threat Protection) は、フィッシングやゼロデイ マルウェアなどの高度な攻撃から組織を保護するのに役立ちます。 Microsoft Defender for Office 365は、さまざまなデータからの信号を関連付け、潜在的な脅威に対処する方法を特定、優先順位付けし、セキュリティ管理者に推奨案を提供します。

ユーザーがサービスのメリットを得る方法について

Microsoft Defender for Office 365 は、フィッシングやゼロデイ マルウェアなどの高度な攻撃からユーザーを保護します。 プラン 1 とプラン 2 で提供されるサービスの完全な一覧については、「Microsoft Defender for Office 365」を参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Defender for Office 365 Plans 1 と Plan 2、Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 Security、Microsoft 365 F5 Security & Compliance、Microsoft 365 Business Premium は、Microsoft Defender for Office 365 のメリットを得る権限をユーザーに提供します。

このクイック リファレンスは、Microsoft Defender for Office 365 のそれぞれのサブスクリプションに含まれている機能を理解する上で役立ちます。 EOP の機能に関してすでに理解している内容と組み合わせることで、企業の意思決定者はそれぞれのニーズに最適な Microsoft Defender for Office 365 のプランを特定できます。

Microsoft Defender for Office 365 プラン 1 とプラン 2 の違いに関するクイック ガイド

Microsoft Defender for Office 365 プラン 1 Defender for Office 365 プラン 2
構成、保護、および検出機能:
  • 安全な添付ファイル
  • 安全なリンク
  • SPO、OneDrive、Teams 用の安全な添付ファイル機能
  • Defender for Office 365 のフィッシング対策保護
  • リアルタイムの検出
 Defender for Office 365 Plan 1 の機能
--- プラス ---
オートメーション、調査、修復、教育機能:
  • 脅威トラッカー
  • 脅威エクスプローラー
  • 自動調査および対応
  • 攻撃シミュレーション トレーニング

詳細については、「Microsoft Defender for Office 365 および Exchange Online Protection を含む Office 365 セキュリティ - Office 365 | Microsoft Docs」を参照してください。

サービスのプロビジョニングおよび展開方法について

既定では、テナント内のすべてのユーザーに対して、Microsoft Defender for Office 365 の機能がテナントレベルで有効になります。 ライセンスを取得しているユーザー向けに Microsoft Defender for Office 365 ポリシーを構成する方法については、「Microsoft Defender for Office 365」の関連ページを参照してください。

Information Protection: Microsoft Purview Advanced Message Encryption

Microsoft Purview Advanced Message Encryption の詳細については、「 Microsoft Purview Information Protection Advanced Message Encryption」を参照してください。

Information Protection: Microsoft Purview Message Encryption

Microsoft Purview メッセージ暗号化の詳細については、「 Microsoft Purview Information Protection Message Encryption」を参照してください。

Microsoft Priva

詳細については、「Microsoft Priva」を参照してください。

Office 365 での特権アクセス管理

特権アクセス管理 (PAM) では、Office 365 の特権的管理タスクを細かくアクセス制限できます。 PAM を有効にした後に、昇格した特権タスクを完了するため、ユーザーは広範囲で時間に制約がある承認ワークフローを介してジャスト イン タイムのアクセスを要求する必要があります。

ユーザーがサービスのメリットを得る方法について

PAM を有効にすると、組織は継続的な特権のない状態で運用されます。 ユーザーは、データに自由なアクセスできる継続的な管理アクセスから生じる脆弱性に対する防御レイヤーを追加することでメリットを得ることができます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Office 365 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 Compliance and F5 Security & Compliance、Microsoft 365 E5/A5/F5 Insider Risk Management は、PAM のメリットを得る権限をユーザーに提供します。

サービスのプロビジョニングおよび展開方法について

既定では、テナント内のすべてのユーザーに対して、PAM の機能がテナントレベルで有効になります。 PAM ポリシーの構成の詳細については、「特権アクセス管理の使用を開始する」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

お客様は、承認者グループとアクセス ポリシーを通じてユーザーごとに PAM を管理できます。これは、ライセンスを取得しているユーザーに適用されます。

Microsoft Purview 監査

詳細については、「Microsoft Purview 監査サービスの説明」を参照してください

Microsoft Purview でのコミュニケーション コンプライアンス

詳細については、「Microsoft Purview コミュニケーション コンプライアンス」を参照してください

Microsoft Purview コンプライアンス マネージャー

詳細については、「Microsoft Purview コンプライアンス マネージャー」を参照してください

Microsoft Purview カスタマー ロックボックス

詳細については、「Microsoft Purview カスタマー ロックボックス」を参照してください

Microsoft Purview データ コネクタ

詳細については、「Microsoft Purview データ コネクタ」を参照してください

Microsoft Purview データ ライフサイクル管理と Microsoft Purview レコード管理

Microsoft Purview データ ライフサイクル管理 (旧称: Microsoft 情報ガバナンス) および Microsoft Purview レコード管理には、保持が必要なコンテンツを保持して、保持が不要なコンテンツを削除するためのツールと機能が用意されています。 多くの場合、組織はコンプライアンスとデータ規制の要件を満たすためにコンテンツを保持および削除します。 ビジネス価値がなくなったコンテンツを削除すると、リスクと責任の管理にも役立ちます。

データ ライフサイクル管理とレコード管理の両方で、アイテム保持ポリシー、保持ラベル、および保持ラベル ポリシーを使用して、保持と削除の設定を適用します。 さらに、この領域にはメール アーカイブ機能が含まれています。

アイテム保持ポリシーのライセンス

組織全体、場所全体、または包含/除外アイテム保持ポリシーについては、次のライセンスがユーザーに権利を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3

アイテム保持ポリシーの場所が Exchange メールボックスである場合、次のライセンスもユーザーに権利を提供します。

  • Exchange Plan 2
  • Exchange Online Archiving

アイテム保持ポリシーの場所が SharePoint または OneDrive for Business である場合、次のライセンスもユーザーに権利を提供します。

  • SharePoint Plan 2

アイテム保持ポリシーの場所が Microsoft Teams チャット、チャネル、またはプライベート チャネルである場合、次のライセンスもユーザーに権利を提供します。 下線が付いているプランの場合、保持期間または削除期間が 30 日を超えている必要があります。

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1Business BasicBusiness StandardBusiness Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Microsoft 365 F5 コンプライアンスと Microsoft 365 F5 セキュリティおよびコンプライアンス アドオン プラン

アイテム保持ポリシーでアダプティブ ポリシー スコープを使用する場合、ユーザーに権利を提供するには、次のいずれかのライセンスが必要です。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス

アイテム保持ポリシーが Microsoft 365 Copilot の相互作用に適用される場合、次のライセンスがユーザーに権利を提供します。

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 コンプライアンス + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 情報保護とガバナンス + Microsoft 365 Copilot

保持ラベルのライセンス

アイテム保持ラベルを作成する場合、次のライセンスがユーザーに権利を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

次の保持ラベルの作成の設定が適用されます。

  • イベントの種類に基づいて保持期間を開始する
  • 保持期間の終了時に処理確認をトリガーする
  • 保持期間中にアイテムをレコードまたは規制レコードとしてマークする
  • 保持期間後、保持ラベルを自動的に変更する

ユーザーの権限を提供するには、次の特定のライセンスが必要です。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス

保持ラベル ポリシーのライセンス

保持ラベルは、次の 3 つの方法のいずれかでファイルとメールに適用されます。

  • ラベルを発行して、エンド ユーザーが手動でラベル付けできるようにする。
  • アイテム保持ラベル ポリシーの構成を介してラベルを自動適用する。
  • 既定のラベルなどのその他の適用方法を使用する。

保持ラベルを発行するために、次のライセンスがユーザーに権利を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

発行場所が Exchange メールボックスである場合、Exchange Online プラン 1 およびプラン 2 のライセンスがユーザーに権利を提供します。

発行場所が SharePoint Online または OneDrive である場合、SharePoint Online プラン 1 およびプラン 2 のライセンスがユーザーに権利を提供します。

保持ラベルの次の展開方法の場合、特定のライセンスが必要です。

  • 機密情報が含まれているコンテンツに自動適用する
  • 特定の単語、語句、またはプロパティを含むコンテンツに自動適用する
  • SharePoint ドキュメント ライブラリ、フォルダー、またはドキュメント セットに既定の保持ラベルを適用する
  • 保持ラベル ポリシーでアダプティブ ポリシー スコープを使用する

次のライセンスは、これらの展開方法の権利をユーザーに提供します。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5

トレーニング可能な分類子を使用して保持ラベルを自動適用するために、次のライセンスがユーザーに権利を提供します。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス

その他の保持ラベルアプリケーション方法のライセンス

Outlook ルールまたは Outlook の既定フォルダー ポリシーを使用してラベルを適用するために、次のライセンスがユーザーに権利を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

SharePoint Syntex モデルを使用して保持ラベルを適用するために、次のライセンスがユーザーに権利を提供します。 また、適切な SharePoint Syntex ライセンスを購入する必要があります。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5

ファイル計画を使用して保持ラベルを維持 (インポートやエクスポートなど) するために、次のライセンスがユーザーに権利を提供します。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5

アダプティブ ポリシー スコープを使用して、Microsoft Copilot for Microsoft 365 対話式操作アイテム保持ポリシーを特定のユーザーに動的にターゲット設定したり、Microsoft 365 Copilot 対話式操作で共有されているドキュメントの正確なバージョンを保持したりするために、次のライセンスがユーザーに権利を提供します。

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 コンプライアンス + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 情報保護とガバナンス + Microsoft 365 Copilot

メールアーカイブのライセンス

PST ファイルを Exchange Online メールボックスに一括インポートするために、次のライセンスがユーザーに権利を提供します。

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3

アーカイブ メールボックスと自動展開アーカイブを有効にするために、次のライセンスがユーザーに権利を提供します。

  • 50 GB に制限されたアーカイブ メールボックス
    • Exchange Online プラン 1
    • Office 365 E1
  • 1.5 TB に制限されたアーカイブ メールボックス
    • Exchange Online Archiving
    • Exchange Online プラン 2
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
    • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 Business Premium

どのユーザーにライセンスが必要ですか?

このサービスを利用するには、ライセンスが必要です。 サービスのご契約条件の詳細については、「製品使用条件」を参照してください。 本サービスのメリットがあるユーザーの例を次に示します。

  • Microsoft Purview コンプライアンス ポータルで見つかった次のロールが割り当てられたユーザー: 処理管理、レコード管理、保持管理、閲覧限定レコード管理、閲覧限定保持管理。

  • サイトでアイテム保持ポリシーまたはアイテム保持ラベル ポリシーが使用されている場合の SharePoint サイトの所有者とメンバー。 サイト訪問者はライセンスを必要としません。

  • サイト、メールボックス、または Teams メッセージでアイテム保持ポリシーまたはアイテム保持ラベル ポリシーが使用されている場合の Microsoft 365 グループの所有者とメンバー。

  • ユーザー メールボックスの場合、ユーザーには必要なライセンスが割り当てられている必要があります。

  • アダプティブ ポリシー スコープに含まれるユーザー、SharePoint サイト、Microsoft 365 グループ。

多くの機能では、共有メールボックスまたはリソース メールボックスにライセンスが割り当てられている必要はありません。 次のいずれかのライセンスを必要とする機能の場合、使用権利を提供するために、共有メールボックスまたはリソース メールボックスにライセンスが割り当てられている必要があります。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5

非アクティブ メールボックスには、使用ライセンスは必要ありません。

また、共有メールボックスは Exchange アドオンが必要ない場合は 50 GB に制限されています。 サイズ制限を 100 GB に増やす場合、共有メールボックスには Exchange Online プラン 2 または Exchange Online Archiving + Exchange Online プラン 1 が必要です。

Microsoft Purview データ損失防止: エンドポイント データ損失保護 (DLP)

詳細については、「Microsoft Purview データ損失防止: エンドポイント データ損失保護 (DLP)」を参照してください。

Microsoft Purview データ損失防止: Exchange Online、SharePoint Online、OneDrive for Business 向けデータ損失防止 (DLP)

Exchange Online、SharePoint Online、OneDrive for Business 向けの Microsoft Purview データ損失防止 (旧称 Microsoft Office 365 データ損失防止) を使用すると、組織はメールやファイル (Microsoft Teams ファイル リポジトリに格納されているファイルを含む) 全体の機密情報を識別・監視し、自動的に保護することができます。

ユーザーがサービスのメリットを得る方法

ユーザーは、組織の DLP ポリシーで構成されているように、メールやファイルの機密情報を検査する際に、Exchange Online、SharePoint Online、OneDrive for Business 向けの DLP を利用できます。

サービスのメリットを得られる権限をユーザーに提供するライセンス:

  • Microsoft 365 E5/A5/G5/E3/A3/G3、Microsoft 365 Business Premium、SharePoint Online プラン 2、OneDrive for Business (プラン 2)、Exchange Online プラン 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス

サービスのプロビジョニング/デプロイ方法

既定では、Exchange Online のメール、SharePoint サイト、OneDrive アカウントが、テナント内のすべてのユーザーに対して、これらの DLP 機能の有効な場所 (ワークロード) です。 DLP ポリシーの詳細については、「データ損失防止ポリシーの概要」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、Microsoft Purview コンプライアンス ポータルで場所 (ワークロード) のカスタマイズ、ユーザーの追加、ユーザーの除外を行うことができます。

Microsoft Purview データ損失防止: Teams 向けデータ損失防止 (DLP)

詳細については、「Microsoft Purview データ損失防止: Teams 向けデータ損失防止 (DLP)」を参照してください。

Microsoft Purview データ損失防止: Teams データ損失防止 (DLP) および Teams エクスポート向け Graph API

詳細については、「Microsoft Purview データ損失防止: Teams データ損失防止 (DLP) および Teams エクスポート向け Graph API」を参照してください

Microsoft Purview 電子情報開示

詳細については、「Microsoft Purview eDiscovery」を参照してください

Microsoft Purview 情報バリア

詳細については、「Microsoft Purview 情報バリア」を参照してください

Microsoft Purview Information Protection カスタマー キー

詳細については、「Microsoft Purview 情報保護: カスタマー キー」を参照してください

Microsoft Purview 情報保護: データ分類分析: 概要コンテンツ & アクティビティ エクスプローラー

データ分類分析機能、アクティビティ エクスプローラー、およびコンテンツ エクスプローラーの詳細については、「 Microsoft Purview Information Protection: データ分類分析: 概要コンテンツ & アクティビティ エクスプローラー」を参照してください。

Microsoft Purview Information Protection: 二重キー暗号化

詳細については、「Microsoft Purview 情報保護: 二重キー暗号化」を参照してください

Microsoft Purview Information Protection: 秘密度ラベル付け

詳細については、「Microsoft Purview 情報保護: 秘密度のラベル付け」を参照してください

サービスのメリットを得る権限をユーザーに提供するライセンスについて

手動による秘密度のラベル付けでは、次のライセンスがユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive for Business (プラン 2)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP プラン 1
  • AIP プラン 2

注:

Microsoft 365 Apps では、ユーザーが Office クライアント内で秘密度ラベルを使用するためのユーザーベースのサブスクリプション ライセンスが必要です。 デバイスベースのライセンスはサポートされていません。

Microsoft Purview インサイダー リスク管理

詳細については、「Microsoft Purview インサイダー リスク管理」を参照してください

インサイダー リスク管理のフォレンジック エビデンス

詳細については、「Microsoft Purview インサイダー リスク管理のフォレンジック エビデンス」を参照してください