Microsoft 365 Defender for Endpoint のサービス改訂
Defender for Endpointは、従来Windows 10 Enterprise E5もしくはMicrosoft 365 E5のみで利用できるサービスでしたが、コスト負担が大きくなりがちでした。
今回のサービス改訂により、従来のDefender for Endpointのプランが細分化され、Defender for Endpoint Plan 1として機能の一部をE3でも利用できるようになりました。また、従来のDefender for EndpointはDefender for Endpoint Plan2に名称変更となります。
Defender for Endpoint Plan1の機能
Plan1とPlan2の機能比較
機能 | 機能説明 | P1 | P2 |
---|---|---|---|
次世代の保護 | 堅牢なウイルス対策およびマルウェア対策保護 | 〇 | 〇 |
攻撃面の減少ルール | リスクの高いソフトウェアの動作を制限 | 〇 | 〇 |
ランサムウェアの軽減 | フォルダーアクセスの制御により、信頼できるアプリだけが保護されたフォルダーにアクセス | 〇 | 〇 |
デバイスコントロール | 承認されていない周辺機器からの脅威がデバイスへ侵害することを防止 | 〇 | 〇 |
Web保護 | Webの脅威や望ましくないコンテンツから組織のデバイスを保護 | 〇 | 〇 |
ネットワーク保護 | フィッシング詐欺、悪用、その他の悪意のあるコンテンツのある危険なドメインへのアクセスを防止 | 〇 | 〇 |
ネットワークファイアウォール | ネットワークセキュリティの脅威のリスクを軽減、機密データと知的財産を保護、セキュリティ投資の拡張 | 〇 | 〇 |
アプリケーション制御 | システムで信頼できるアプリケーションとコードのみを実行することでエンドポイントを保護 | 〇 | 〇 |
集中管理 | 集中管理ポータルにより、検出された脅威を表示し、脅威を軽減するアクションを実行 | 〇 | 〇 |
レポート | セキュリティ管理に有効な各種レポートをが生成可能 | 〇 | 〇 |
デバイス検出 | 企業ネットワークに接続されている管理されていないデバイスを検出可能 | 〇 | |
脅威と脆弱性の管理 | 脆弱性と誤った設定をリアルタイムで検出し、重要度・緊急性を基に効果的な対応が可能 | 〇 | |
自動調査および対応 | セキュリティ侵害が検知されると、自動的に修復アクションを実行可能 | 〇 | |
高度な追及 | 既知の脅威と潜在的な脅威の両方に対する拘束されていない検出が可能 | 〇 | |
エンドポイントでの検出と対応 | アラートの優先順位を設定し、脅威の全容を可視化して総合的な調査や対応が容易に可能 | 〇 | |
Microsoft脅威エキスパート | セキュリティ運用センターに専門家レベルの監視と分析を提供し、管理された脅威検出サービス | 〇 | |
サービスプラン | 当該サービスを含んでいるサービスプラン | Windows 10/11 Enterprise E3 Microsoft 365 E3 | Windows 10/11 Enterprise E5 Microsoft 365 E5 |
単体プラン価格 | 380円/月 | 650円/月 |
動作要件
- Windows 10
- Windows 11
- Windows Server
- Azure Virtual Desktop
- macOS
- iOS
- Android
- Linux