個人でOffice365 E5を1ユーザ利用していたりするわけですが、先の調査でMicrosoft365 Defenderとは何ぞや?ということで調べてみた。
アイキャッチ画像にも添付していますが、旧 Office365 ATPとのことだった。
下の画像は、Exchange管理センター内の「その他の機能」という画面のスクショ。
私のテナントは、M365 Defenderに移行が完了していた。
では、従来は個別のポータルで提供されていたものが、1つにまとめられた、というわけで、ちょっと公開資料から整理してみた。
(参考)Microsoft 365 Defender とは(Microsoft)
Microsoft365 Defender 製品。上段が現在名称、下段が旧名称。
for Endpoint |
Vulnerability(脆弱性) Management |
for Office 365 |
for Identity |
for Cloud Apps |
| Microsoft Defender Advanced Threat Protection (Defender for ATP) |
Office 365 Advanced Threat Protection (Office 365 ATP) |
Azure Advanced Thread Protection (Azure ATP) |
Microsoft Cloud App Security (MCAS) |
|
| 未知な脅威対策 | 標的型攻撃対策 | IDリスク管理 | シャドウIT検出と制御 不審なアクセス対策 |
|
| PCにIntuneを インストールをし、 Azure ADと連携をし PCのセキュリティを 確保する。 |
メール本文中のURL や、添付ファイルが 安全かどうか精査 する。 |
ADアカウント セキュリティ対策 |
クラウドサービスの 監視と制御 |
|
| 上記とは別に、Microsoft 365 Defenderは Azure Active Directory Identity Protection、アプリ ガバナンス、Microsoft データ損失防止と緊密に連携して、高度な攻撃に対する統合保護を提供します。 | ||||
とある。
旧名称の方が分かりやすいな。
昨今のセキュリティ脅威がパターンマッチ(通常のウイルス対策)では対応が難しくなっており、未知な脅威が増えているため、一緒にしようか、という狙いなのかもしれない。
このMicrosoft365 Defenderが搭載されているライセンスは以下の通り。
このライセンス対象を見る限り、Desktopアプリが最低搭載されていることが条件のようだ。
Office365 E5が全体的に考えると一番安価なのかな?
- Microsoft 365 E5 または A5
- Microsoft 365 E5 Security アドオンを使用したMicrosoft 365 E3
- Enterprise Mobility + Security (EMS) E5 アドオンを使用したMicrosoft 365 E3
- Microsoft 365 A5 セキュリティ アドオンを使用したMicrosoft 365 A3
- Windows 10 Enterprise E5 または A5
- Windows 11 Enterprise E5 または A5
- Enterprise Mobility + Security (EMS) E5 または A5
- Office 365 E5 または A5
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Defender for Office 365 (プラン 2)
for Endpoint
エンドポイント向けのため、PCにintuneというソフトをインストールをしセキュリティ管理を行うもの。
そのため、メール向け対策のfor Office365とは別の観点からのセキュリティ機能となる。
テレワークとかでゼロトラストネットワーク管理(ZTNA)に伴い、社外からだとWebフィルタリング対策が取れない問題は、このツールで解決するわけか…。
| プラン | Microsoft Defender for Endpoint プラン1 |
Microsoft Defender for Endpoint プラン2 |
| 旧名称 | - | Defender for Endpoint |
| 月額 | ¥330 | ¥570 |
| 機能 | 次世代セキュリティツール 次世代マルウエア対策 USB等のデバイス制御 Webフィルタリング(カテゴリ/URL) |
プラン1に加えて、 脅威と脆弱性管理 脅威分析 サンドボックス等 |
Exchange Online(メール)には、EOP(Exchange Online Protection)が標準で搭載されている。
この機能は、「アンチウイルス」「アンチスパム」が搭載され、更にDNS側にレコードを追加する方式ですが、「DKIM」「DMARC」の設定が可能なため、ある程度のセキュリティ対応が取れている。
ただ、標準のDMARCだと分析機能が無い筈なので、サードパーティとかのDMARC可視化ツールとの組み合わせることで、脅威分析が簡単に行えるはず。
for Office365
でも、これらの機能では、ATP対応に弱いため、Microsoft Defender for Office365プランで対応する必要がある。
ちなみに、Microsoft E5には、プラン2に加えて、Safe Documents機能が含まれている。
| プラン | Microsoft Defender for Office365 プラン1 |
Microsoft Defender for Office365 プラン2 |
| 月額 | ¥220 | ¥540 |
| 機能 | Safe Attachments Safe Links リアルタイム検出 |
プラン1に加えて、 脅威トラッカー(脅威確認) キャンペーンビュー(脅威状況確認) 攻撃シミュレーションのトレーニング (脆弱性ユーザーの特定)等 |
| 対象 | SharePointOnline OneDrive for Business Teams |
SharePointOnline OneDrive for Business Teams |
for Identity
AD (Active Directory)にエージェントを入れてセキュリティ監視を行う。ユーザーIDを標的とした攻撃に対応するためのセキュリティ。これにより、侵害されたID、悪意のあるアクションの識別、検出、調査等が可能になる。
for Cloud Apps
この機能により、どのようなクラウドサービスを利用しているか検出、調査が可能になる。これにより、異常な処理を見つけ出し、制御することができる。
脆弱性管理
これもプラン1、プラン2になるらしい。2022年10月29日現在では、パブリックプレビューの状況。
Microsoft365 Defenderを軽く整理してみましたが、それぞれの機能が細かすぎて、改めて個々の機能について調査しよう。
ただ所有していないライセンスは、やりようが無いな(汗)
1 thought on “Microsoft 365 Defenderについて軽く調べてみた”
Comments are closed.