Microsoft 365の上位プランには、高度なセキュリティ対策が可能な「Microsoft 365 Defender」の関連ツールが含まれています。
この記事では、Microsoft 365 Defenderに関する設定がまとめられたポータルの概要と、Microsoft 365 Defenderポータルを利用できるMicrosoft 365のライセンス一覧をまとめています。
セキュリティ対策はリモートワーク等の導入において非常に重要なポイントとなるので、Microsoft 365の利用をお考えの企業様はぜひ参考にしてみてください。
Contents
Microsoft 365 Defenderポータルに含まれる製品
まずは、Microsoft 365 Defenderポータルに含まれる製品の一覧とそれぞれの特徴を見ていきましょう。
Microsoft Defender for Office 365:標的型メール対策
Microsoft Defender for Office 365はメールとOffice 365リソースを保護するためのサービスです。
メールに添付されたファイルやリンクを検査して、悪意のあるファイル・リンクを削除・修正します。
Microsoft Defender for Office 365の主な機能は以下の通りです。
| 脅威保護ポリシー | 脅威保護ポリシーを定義して、組織に求められるレベルの保護を設定 |
|---|---|
| レポート | 組織のDefender for Office 365パフォーマンスを監視するリアルタイムのレポートを表示 |
| 驚異の調査および反応機能 | 驚異の調査・把握・シミュレーション・回避の実施 |
| 自動調査および対応機能 | 驚異の調査および軽減にかかる時間と労力を節約 |
Microsoft Defender for Endpoint:脅威への対策
Microsoft Defender for Endpointは、組織内のデバイスに対して予防的な保護・侵害後の検出・自動調査および対応を行うサービスです。
不審な動きを自動で検知し、Microsoft 365へのアクセスをブロックすることができます。
Microsoft Defender for Endpointの主な機能は以下の通りです。
| コア Defender 脆弱性の管理 | エンドポイントの脆弱性や構成ミスの検出・評価・優先順位付け・修復 |
|---|---|
| 攻撃面の減少 | 悪意のあるIPアドレス・ドメイン・URLへのアクセス制御 |
| エンドポイントでの検出・対応 | 高度な脅威の検出・調査および対応 |
Microsoft Defender for Identity:IDのリスク管理
Microsoft Defender for Identityは、高度な脅威や侵害されたID、悪意のあるアクションを特定・検出・調査するためのクラウドベースのセキュリティサービスです。
Active Directoryのトラフィックを収集・分析することでIDのリスク管理を行います。
Active Directoryの主な機能は以下の通りです。
- 学習ベースの分析を使用して、ユーザー・エンティティの動作・アクティビティを監視
- Active Directoryに格納されているユーザーIDと資格情報の保護
- 不審なアクティビティおよび高度な攻撃を識別して調査 等
Microsoft Defender for Cloud Apps:不審なアクセスへの対策
Microsoft Defender for Cloud Appsは、クラウドアプリに対する詳細な可視性・強力なデータ制御・脅威保護を実施するサービスです。
クラウドアプリのリスクレベルの評価や、アプリの使用状況の検出および異常な動作の監視を行います。
Microsoft Defender for Cloud Appsの主な機能は以下の通りです。
- シャドウITの使用の検出・制御
- クラウド全体の機密情報の保護
- サイバー攻撃の脅威と異常に対する保護
- クラウドアプリのコンプライアンス評価 等
セキュリティセンターに含まれるその他のポータル
Microsoft 365では、Microsoft 365 Defenderポータルの他にも様々なセキュリティポータルを活用できます。
Microsoft 365で利用できるセキュリティポータルの一覧は以下の通りです。
| ポータル名 | 説明 |
|---|---|
| Microsoft Defender セキュリティ センター | Microsoft Defender for Endpointで提供される機能を使用して、エンドポイントの脅威アクティビティを監視・対応する |
| Office 365 セキュリティ/コンプライアンス センター | Exchange Online ProtectionとMicrosoft Defender for Office 365を管理して、電子メールとコラボレーションサービスを保護し、さまざまなデータ処理規制へのコンプライアンスを確保する |
| Defender for Cloud portal | Microsoft Defender for Cloudを使用して、クラウド内のデータ センターとハイブリッドワークロードのセキュリティ体制を強化する |
| Microsoft Defender for Identity ポータル | Active Directory シグナルとMicrosoft Defender for Identityを使用して、高度な脅威、侵害されたID、悪意のあるインサイダーアクションを特定・検出・査する |
| Defender for Cloud Apps ポータル | Microsoft Defender for Cloud Appsを使用して、豊富な可視性、データ移動の制御、高度な分析を取得し、クラウドサービス上のサイバー脅威を特定・対処する |
| Microsoft セキュリティ インテリジェンス ポータル | Microsoft Defender for Endpointのセキュリティ インテリジェンス更新プログラムを入手し、サンプルの送信と脅威の百科事典を調べる |
Microsoft 365 Defenderポータルの各機能の概要
続いて、Microsoft 365 Defenderポータル内で行える主な操作・設定について詳しく見ていきましょう。
インシデントとアラート
Microsoft 365のサービスおよびアプリで検出された不審なアクティビティ・イベントをポータルに集約し、関連するデータを1つのグループとして表示します。
ポータルでは、インシデント名の編集・タグ設定・ユーザーの割り当て・解決・コメント追加等の機能の利用が可能です。
検索
カスタムの検出ルールを構築し、ネットワーク内の脅威インジケーターとエンティティを発見します。
作成した検出ルールは自動的に実行され、不審なアクティビティ・マシンおよびその他の結果の確認が可能です。
アクションセンター
ポータルのアクションセンターでは、インシデントタスクやアラートタスクの確認・承認操作が可能です。
- 保留中の修復アクションを承認する
- 既に承認された修復アクションの監査ログを表示する
- 完了した修復アクションを確認する
脅威の分析
Microsoft 365 Defenderの脅威分析を使用して、新たな脅威を追跡・対応します。
次のような新たな脅威に対して、セキュリティチームが可能な限り効率的に作業できるよう設計されています。
- アクティブな脅威アクター
- 一般的な攻撃手法と新しい攻撃手法
- 重大な脆弱性
- 一般的な攻撃対象領域
- 流行しているマルウェア 等
各セキュリティサービスが含まれるライセンスを確認
Microsoft 365 Defenderポータルに含まれる製品に対応するMicrosoft 365のライセンスは以下の通りです。
| プラン名 | Microsoft 365 Business Premium |
Microsoft 365 E3 | Microsoft 365 E5 |
|---|---|---|---|
| 対象者 | 一般従業員 | 一般従業員 | 一般従業員 |
| ユーザー上限 | 300人 | 無制限 | 無制限 |
| Microsoft Defender for Office 365 |
○ | ○ | |
| Microsoft Defender for Endpoint |
○ | ○ | ○ |
| Microsoft Defender for Identity |
○ | ||
| Microsoft Defender for Cloud Apps |
○ |
ポータルの全ての機能を利用できるライセンスはMicrosoft 365 E5のみとなります。
ユーザー数が300人以上となる大企業で、かつ高度なセキュリティ対策が求められる場合にはE5ライセンスの契約をご検討ください。
まとめ
- Microsoft 365 Defenderポータルには、Office 365・Endopoint・Identity・cloud Appsのサービスが含まれる
- ポータルにアクセスすることで、セキュリティ対策の一元管理が可能
- ポータルを利用するには、Microsoft 365の上位プランの契約が必要
NECネッツエスアイでは、ポータルの利用が可能な各ライセンスの販売を行っています。
高度なセキュリティ対策を希望される企業様はぜひ一度NECネッツエスアイまでお問い合わせください。
【関連記事】合わせて読みたい
【Microsoft 365】取得できる監査ログと管理方法を解説
Microsoft 365の全ライセンス種類を解説【サブスクリプション型Office】
※記載されている会社名および製品名は、各社の商標または登録商標です。
SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら
※免責事項
本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。
本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。
また、本コンテンツの記載内容は、予告なしに変更することがあります。
Microsoft 365ならライセンス管理・ファイル共有が簡単に!
