Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
- ★ この記事は5分で読めます。
こんにちは、Microsoft 365 相談センターの五味です。Microsoft のサービスってよく製品名が変わってしまって、覚えるのが大変ですよね。最近ではリモートワークで働く方が増えたために、一層セキュリティに関する注目が高まっていますが、このセキュリティ系のサービス名が、本当によくコロコロと名前が変わるので「どれがどれだか...」とお悩みの方も多いのではないでしょうか?
そこで今回の記事では、 【 Microsoft Defender サービスのイロハ 】 をご紹介します。Defender という冠のサービスがいくつかありますが、これらは何が出来るものなのか?本記事をお読みいただければ、現在のDefender周りの理解がスッキリとする、かも!?
1. Microsoft 365 Defender サービスに含まれる製品と旧名称
| 現在の名称 | 旧名称 | 主な機能 |
|---|---|---|
| Microsoft Defender for Endpoint | Microsoft Defender Advanced Threat Protection (Defender for ATP) |
未知の脅威への対策 |
| Microsoft Defender for Office 365 | Office 365 Advanced Threat Protection (Office 365 ATP) |
標的型メール対策 |
| Microsoft Defender for Identity | Azure Advanced Thread Protection (Azure ATP) |
IDのリスク管理 |
| Microsoft Defender for Cloud Apps | Microsoft Cloud App Security (MCAS) |
シャドウIT検出と制御、不審なアクセスへの対策 |
いかがでしょうか?以前からMicrosoft 365を知っている方なら、これだけでもだいぶ整理ができたのでは?
次の項目では、それぞれどんな事ができるのか、製品の特徴をもう少し詳しく解説します。
2.Defender ってどんな事ができる?それぞれの製品の特徴を解説
(1)Microsoft Defender for Endpoint:未知の脅威への対策
旧称:Microsoft Defender Advanced Threat Protection
Microsoft Defender for Endpoint とは、未知の脅威への対策を行うことができる製品です。
不審な動きをするPCを自動で検知し、Azure ADとIntune と連携して、Microsoft 365・Office 365へのアクセスを自動でブロックします。更に、管理者はその不審なPCをネットワークから分離させ、PCからのデータ漏洩や、他のPC/サーバーへの攻撃を防止できます。
(2)Microsoft Defender for Office 365:標的型メール対策
旧称:Office 365 Advanced Threat Protection
Microsoft Defender for Office 365 とは、標的型メール対策に役立つ製品です。
メールに添付されたファイルやURLを検査し、悪意のあるファイルやURLから守ってくれます。
Microsoft 365・Office 365の中でメール・スケジュールサービスを提供する Exchange Online には、Exchange Online Protectionという機能が標準搭載されていて、この機能で「アンチスパム」、「アンチウイルス」、「DKIM/DMARC」対応がされているため、安心してメールサービスをお使いいただけます。
しかし近年、標的型メールは非常に巧妙化してきており、これだけでは不完全です。更に安全に使うには、このDefender for Office 365 (Plan 1)を使って、添付ファイルやURLが安全かどうかをチェックしましょう。URLが怪しい場合は正常なURLへ修正したり、削除する他、怪しい添付ファイルは削除されます。
(3)Microsoft Defender for Identity:IDのリスク管理
旧称:Azure Advanced Thread Protection
Microsoft Defender for Identity とは、Active Directory トラフィックを収集・分析することで、IDのリスク管理ができるサービスです。
侵害されたID、悪意のあるアクションの識別、検出、調査を行います。Defender for Identity を利用すれば、オンプレミスとクラウドのハイブリッド環境における高度な攻撃を検出するのに役立ちます。
(4)Microsoft Defender for Cloud Apps:シャドウIT検出と制御、不審なアクセスへの対策
旧称:Microsoft Cloud App Security
Microsoft Defender for Cloud Apps とは、シャドウIT検出と制御、不審なアクセスへの対策ができるセキュリティソリューション(=クラウド アクセス セキュリティ ブローカー(CASB)) です。
Microsoft 365・Office 365をはじめ、従業員はさまざまなクラウドサービスを日頃利用されているのではないでしょうか。Defender for Cloud Apps を使うと、組織で使用されているクラウド アプリケーションの を特定し、そのリスクレベルを評価します。また、従業員が利用しているさまざまなクラウド アプリケーションの使用状況を検出して、異常な動作やアクティビティがないか監視します。
まとめ
いかがでしたか。Microsoft のセキュリティ系のソリューションである Microsoft 365 Defender について、頭の整理はできましたか?
【 Microsoft 365 伝道師 五味ちゃんのワンポイントまとめ 】
Microsoft 365 Defender の中身はズバリこれ!
- Microsoft Defender for Endpoint (旧名称:Microsoft Defender Advanced Threat Protection)
未知の脅威に対策するためのサービス。不審な動きをするPCを自動で検知し、Azure ADとIntune と連携して、Microsoft 365・Office 365へのアクセスを自動でブロック - Microsoft Defender for Office 365 (旧名称:Office 365 Advanced Threat Protection)
標的型メール対策に役立つサービス。メールに添付されたファイルやURLを検査し、悪意のあるファイルやURLから守ってくれます。 - Microsoft Defender for Identity (旧名称:Azure Advanced Threat Protection)
Active Directory トラフィックを収集・分析することで、IDのリスク管理ができるサービス - Microsoft Defender for Cloud Apps(旧名称:Microsoft Cloud App Security)
シャドウIT検出と制御、不審なアクセスへの対策ができるセキュリティソリューション(=クラウド アクセス セキュリティ ブローカー(CASB))
この他、法人でのMicrosoft 365導入時(導入前)のご相談は、Microsoft 365相談センターまでお気軽にお問い合わせください。
Microsoft 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。
- ※ 導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。
それではまた、次回のブログでお会いいたしましょう!
IT管理者向けに関する記事
注目の記事
人気の記事
カテゴリ一覧
製品についてのお問い合わせ
導入検討にあたって
情報収集中の方へ
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
導入でお困りの方へ
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。