Microsoft Defender for Office 365 の概要

2025-07-29
適用対象: ✅ Default email protections for cloud mailboxes, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

ヒント

Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

クラウドメールボックスを持つすべての組織には既定のメール保護が含まれていますが、Microsoft Defender for Office 365は Microsoft 365 の主要な電子メールとコラボレーションのセキュリティソリューションです。

この記事では、電子メールとコラボレーションの 保護ラダー について説明します。ラダーは、クラウドメールボックスの既定の電子メール保護から始まり、プラン 1 とプラン 2 のDefender for Office 365を引き続きDefender for Office 365します。

ヒント

この記事のコンパニオンとして、ベストプラクティスを確認し、メール、リンク、コラボレーションの脅威から保護するためのMicrosoft Defender for Office 365セットアップガイドを参照してください。機能には、安全なリンク、安全な添付ファイルなどがあります。環境に基づいてカスタマイズされたエクスペリエンスを実現するには、Microsoft 365 管理センターの自動セットアップガイドMicrosoft Defender for Office 365にアクセスできます。

この記事は、セキュリティ運用 (SecOps) 担当者、Microsoft 365 管理者、またはDefender for Office 365の詳細を知りたい意思決定者を対象としています。

ヒント

Outlook.com、Microsoft 365 Family、またはMicrosoft 365 Personalを使用していて、Safelinks または高度な添付ファイルスキャンに関する情報が必要な場合は、「Microsoft 365 サブスクライバーの高度な Outlook.com セキュリティ」を参照してください。

Microsoft 365 サブスクリプションを初めて使用していて、開始する前にライセンスを知りたい場合は、https://admin.microsoft.com/Adminportal/Home#/subscriptionsのMicrosoft 365 管理センターの [製品] ページに移動します。

Defender for Office 365の保護ラダーには、次の要素が含まれています。

クラウドメールボックスの既定の電子メール保護: クラウドメールボックスを含むすべての Microsoft 365 サブスクリプションに含まれます。
Defender for Office 365 365 プラン 1: 中小企業 (Microsoft 365 Business Premium など) に対応する一部の Microsoft 365 サブスクリプションに含まれています。
Defender for Office 365 365 プラン 2: エンタープライズ組織 (Microsoft 365 E5、Microsoft 365 A5、Microsoft 365 GCC G5 など) に対応する一部の Microsoft 365 サブスクリプションに含まれています。

Defender for Office 365は、クラウドメールボックスを使用する多くの Microsoft 365 サブスクリプションのアドオンサブスクリプションとしても利用できます。

プラン 1 Defender for Office 365には、プラン 2 で使用できる機能のサブセットが含まれています。プラン 2 Defender for Office 365には、プラン 1 では使用できない多くの機能が含まれています。

ヒント

Defender for Office 365を含むサブスクリプションの詳細については、Microsoft 365 ビジネスプランの比較とMicrosoft 365 Enterpriseプランの比較に関するページを参照してください。

プラン 1 またはプラン 2 のライセンスDefender for Office 365 Microsoft 365 サブスクリプションに含まれているかどうかを判断するには、以下の包括的なリファレンスを使用します。ライセンスの製品名とサービスプラン識別子。

次の対話型ガイドを使用して、Defender for Office 365がorganizationを保護する方法を確認します。Microsoft Defender for Office 365を使用してorganizationを保護します。

このページを使用して、プランを比較し、Defender for Office 365を購入します。

次の説明は、Defender for Office 365の保護ラダーの概要です。

クラウドメールボックスの既定の電子メール保護 により、広範なボリュームベースの既知の電子メール攻撃が防止されます。
Defender for Office 365プラン 1 は、ゼロデイマルウェア、フィッシング、ビジネスメール侵害 (BEC) から電子メールとコラボレーション機能を保護します。
Defender for Office 365プラン 2 では、フィッシングシミュレーション、侵害後の調査、ハンティング、対応、自動化が追加されます。

ただし、Defender for Office 365の保護のアーキテクチャは、セキュリティの累積的なレイヤーとして考えることもできます。各レイヤーのセキュリティに重点が置かれています。このアーキテクチャを次の図に示します。

保護ラダーのすべてのレベルでは、脅威の保護、検出、調査、対応が可能です。しかし、保護ラダーを上に移動すると、 使用可能な機能 と 自動化 が増加します。

Microsoft 365 で電子メールに onmicrosoft.com ドメインのみを使用する場合も、カスタムドメインを使用する場合でも、使用済みドメインと未使用ドメインの電子メール認証を構成することが重要です。 DNS の SPF、DKIM、DMARC レコードを使用すると、Microsoft 365 はスプーフィング攻撃からより正確に保護できます。詳細については、「認証のEmail」を参照してください。

Defender for Office 365セキュリティラダー

Defender for Office 365の利点を識別することは困難な場合があります。次のサブセクションでは、次のセキュリティ領域を使用して、各製品の機能について説明します。

脅威の防止と検出。
脅威の調査。
脅威への対応。

既定の電子メール保護機能

クラウドメールボックスを持つすべての組織に含まれる既定の電子メール保護機能を次の表にまとめます。

防止/検出	調査	対応
マルウェア対策保護^* 一括メール保護を含むスパム対策保護^* フィッシング詐欺対策 (スプーフィング) 保護^*スプーフィングインテリジェンスの分析情報を含む送信スパム保護接続フィルター検疫ポリシーと検疫ポリシー Microsoft およびユーザーが報告したメッセージに対する管理者の提出による誤検知と偽陰性レポートテナントの許可/ブロックリストのエントリを許可およびブロックします。ドメインとメールアドレス偽装 URL ファイル	監査ログ検索メッセージトレースメールセキュリティレポート	メールのゼロアワー自動消去 (ZAP) テナント許可/ブロック一覧のエントリを絞り込んでテストする

^*関連する機能は、既定の脅威ポリシー、カスタム脅威ポリシー、Standardと厳密な事前設定されたセキュリティポリシーで使用できます。使用する方法の決定に関するヘルプについては、「脅威ポリシー戦略を決定する」を参照してください。

詳細については、「クラウドメールボックスの既定の電子メール保護」を参照してください。

Defender for Office 365 プラン 1 の機能

Defender for Office 365プラン 1 では、より多くの防止と検出機能が追加されます。

クラウドメールボックスの既定の電子メール保護に加えて、Defender for Office 365プラン 1 で取得する追加機能については、次の表を参照してください。

防止/検出	調査	対応
偽装分析情報など、フィッシング対策ポリシーの次の追加機能: ユーザーの偽装とドメインの偽装の保護メールボックスインテリジェンス偽装保護 (連絡先グラフ) フィッシングメールのしきい値メールの安全な添付ファイル SharePoint、OneDrive、およびMicrosoft Teams内のファイルの安全な添付ファイルメール、Office クライアント、および Teams の安全なリンクコラボレーションアラートをEmail &するhttps://security.microsoft.com/viewalertsv2 アラートの SIEM 統合 API	リアルタイム検出^* Priority アカウントを含むユーザータグメールエンティティページ検出用の SIEM 統合 API URL 追跡 Defender for Office 365 レポート	同上

^*Microsoft Defender ポータルにEmail &コラボレーション>Real-time 検出が存在することは、プラン 1 とプラン 2 Defender for Office 365簡単に区別する方法です。

Defender for Office 365プラン 2 の機能

Defender for Office 365計画 2 では、自動化が追加されたプラン 1 の調査と対応機能が拡張されます。

プラン 1 の上Defender for Office 365プラン 2 で得られる追加機能Defender for Office 365次の表で説明します。

防止/検出	調査	対応
攻撃シミュレーショントレーニング優先アカウント保護	リアルタイム検出ではなく脅威エクスプローラー (エクスプローラー)。^* 脅威トラッカーキャンペーン	自動調査と応答 (AIR): 脅威エクスプローラーからの AIR 侵害されたユーザーの AIR 自動調査のための SIEM 統合 API

^*Microsoft Defender ポータルにEmail &コラボレーション>エクスプローラーが存在することは、プラン 2 とプラン 1 Defender for Office 365簡単に区別する方法です。

Defender for Office 365プラン 1 とプラン 2 のチートシート

このクイックリファレンスセクションでは、クラウドメールボックスの既定の電子メール保護に含まれていないプラン 1 とプラン 2 Defender for Office 365の間のさまざまな機能について説明します。

Microsoft Defender for Office 365 プラン 1	Defender for Office 365 プラン 2
機能の防止と検出: 偽装保護とフィッシングメールのしきい値を使用したフィッシング対策ポリシー安全な添付ファイル (SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルを含む) リンク保護優先アカウント保護調査と対応の機能: リアルタイム検出 Priority アカウントを含むユーザータグメールエンティティページ	Defender for Office 365 プラン 1 のすべて --- プラスのもの --- 機能の防止と検出: 攻撃シミュレーショントレーニング調査と対応の機能: 脅威のエクスプローラー (エクスプローラー) 脅威トラッカー空気 Microsoft Defender XDRで高度なハンティングを使用して脅威を積極的に探す Microsoft Defender XDR でインシデントを調査する Microsoft Defender XDRでアラートを調査する

Microsoft Defender for Office 365 プラン 1

Defender for Office 365 プラン 2

機能の防止と検出:

調査と対応の機能:

Defender for Office 365 プラン 1 のすべて

--- プラスのもの ---

機能の防止と検出:

攻撃シミュレーショントレーニング

調査と対応の機能:

詳細については、「Defender for Office 365 プラン間の機能の可用性」を参照してください。
安全なドキュメントは、(Defender for Office 365 プランに含まれていない) Microsoft 365 A5またはMicrosoft 365 E5 Security ライセンスを持つユーザーが使用できます。
現在のサブスクリプションにプラン 2 Defender for Office 365が含まれていない場合は、90 日間無料Defender for Office 365試すことができます。または、販売に問い合わせて試用を開始します。
Defender for Office 365計画 2 の組織は、Microsoft Defender拡張検出と対応 (XDR) 統合にアクセスして、インシデントとアラートを効率的に検出、確認、対応できます。