Microsoft Defender for Office 365は、Microsoft 365環境に統合されたクラウド型セキュリティサービスで、メールやTeams、SharePointなどを狙うフィッシング攻撃やマルウェアから組織を守ります。
特徴は、脅威のライフサイクル全体をカバーすること。防止・検出・調査・対応の4領域で機能を提供し、管理者やセキュリティチームがリアルタイムで脅威を把握し、迅速に対応できる仕組みを備えています。
さらに、このサービスはMicrosoftのXDR(Extended Detection and Response)基盤であるMicrosoft 365 Defenderの一部として提供され、他のDefender製品と連携して包括的な防御を実現します。
利用できるプラン(Plan 1とPlan 2)
Microsoft Defender for Office 365には、Plan 1とPlan 2の2種類があります。
プラン比較表
| 機能カテゴリ | Plan 1 | Plan 2 |
|---|---|---|
| 安全なリンク(Safe Links) | 〇 | 〇 |
| 安全な添付ファイル(Safe Attachments) | 〇 | 〇 |
| フィッシング対策 | 〇 | 〇 |
| 検疫ポリシー管理 | 〇 | 〇 |
| 脅威エクスプローラー(Threat Explorer) | ✕ | 〇 |
| 自動調査と応答(AIR) | ✕ | 〇 |
| 攻撃シミュレーション トレーニング | ✕ | 〇 |
| キャンペーン分析 | ✕ | 〇 |
| 脅威トラッカー | ✕ | 〇 |
主な機能と特徴
Defender for Office 365の機能は、次の4つの領域に分類されます。
脅威の防止と検出
- マルウェア対策(ウイルス、ランサムウェアなど)
- スパム対策とフィッシング防御
- 安全なリンク(Safe Links)と安全な添付ファイル(Safe Attachments)
- 検疫ポリシーと送信スパムフィルター
脅威の調査
- メッセージ追跡と監査ログ検索
- 脅威エクスプローラー(Threat Explorer)
- URL追跡とキャンペーン分析
- レポート機能で保護状況を可視化
脅威への対応
- ZAP(ゼロアワー自動消去)で既に配信された悪意のあるメールを削除
- 自動調査と応答(AIR)で迅速な修復
- SIEM統合によるセキュリティ情報管理
Microsoft Defenderポータルでの管理
Defender for Office 365は、Microsoft 365 Defenderポータルを通じて管理します。
このポータルは、MicrosoftのXDR基盤であり、以下の機能を提供します。
- インシデント管理と脅威の修復
- エクスプローラーでの脅威分析
- 検疫済みアイテムのレビュー
- 攻撃シミュレーション トレーニング
- ポリシーとルールの設定
まとめ
Microsoft Defender for Office 365は、メールやTeams、SharePointなどを狙う攻撃に対して、防御・調査・対応機能を提供します。
Plan 1とPlan 2の選択により、組織のセキュリティレベルに応じた柔軟な導入が可能です。
さらに、Microsoft 365 Defenderの一部として、他のDefender製品と連携し、包括的なXDRセキュリティを実現します。
参考リンク
- https://www.microsoft.com/ja-jp/security/business/microsoft-defender-office-365
- https://www.microsoft.com/ja-jp/security/business/microsoft-365-defender
- https://www.microsoft.com/ja-jp/security
- https://learn.microsoft.com/ja-jp/microsoft-365/security/office-365-security/defender-for-office-365
- https://learn.microsoft.com/ja-jp/microsoft-365/security/office-365-security/defender-for-office-365-plan-comparison
- https://learn.microsoft.com/ja-jp/security/defender/microsoft-365-defender-overview