Microsoft 365 Defender for Endpoint のサービス改訂

Defender for Endpointは、従来Windows 10 Enterprise E5もしくはMicrosoft 365 E5のみで利用できるサービスでしたが、コスト負担が大きくなりがちでした。

今回のサービス改訂により、従来のDefender for Endpointのプランが細分化され、Defender for Endpoint Plan 1として機能の一部をE3でも利用できるようになりました。また、従来のDefender for EndpointはDefender for Endpoint Plan2に名称変更となります。

Defender for Endpoint Plan1の機能

Defender for Endpoint Plan 1 ダイアグラム

Plan1とPlan2の機能比較

機能機能説明P1P2
次世代の保護堅牢なウイルス対策およびマルウェア対策保護
攻撃面の減少ルールリスクの高いソフトウェアの動作を制限
ランサムウェアの軽減フォルダーアクセスの制御により、信頼できるアプリだけが保護されたフォルダーにアクセス
デバイスコントロール承認されていない周辺機器からの脅威がデバイスへ侵害することを防止
Web保護Webの脅威や望ましくないコンテンツから組織のデバイスを保護
ネットワーク保護フィッシング詐欺、悪用、その他の悪意のあるコンテンツのある危険なドメインへのアクセスを防止
ネットワークファイアウォールネットワークセキュリティの脅威のリスクを軽減、機密データと知的財産を保護、セキュリティ投資の拡張
アプリケーション制御システムで信頼できるアプリケーションとコードのみを実行することでエンドポイントを保護
集中管理集中管理ポータルにより、検出された脅威を表示し、脅威を軽減するアクションを実行
レポートセキュリティ管理に有効な各種レポートをが生成可能
デバイス検出企業ネットワークに接続されている管理されていないデバイスを検出可能
脅威と脆弱性の管理脆弱性と誤った設定をリアルタイムで検出し、重要度・緊急性を基に効果的な対応が可能
自動調査および対応セキュリティ侵害が検知されると、自動的に修復アクションを実行可能
高度な追及既知の脅威と潜在的な脅威の両方に対する拘束されていない検出が可能
エンドポイントでの検出と対応アラートの優先順位を設定し、脅威の全容を可視化して総合的な調査や対応が容易に可能
Microsoft脅威エキスパートセキュリティ運用センターに専門家レベルの監視と分析を提供し、管理された脅威検出サービス
サービスプラン当該サービスを含んでいるサービスプランWindows 10/11 Enterprise E3
Microsoft 365 E3
Windows 10/11 Enterprise E5
Microsoft 365 E5
単品価格未発表570円/月

動作要件

  • Windows 10
  • Windows 11
  • Windows Server
  • Azure Virtual Desktop
  • macOS
  • iOS
  • Android
  • Linux