Microsoft Defender for Cloud Apps と Microsoft 365 Cloud App Security の違いは何ですか?
この記事では、Defender for Cloud Apps と Microsoft 365 Cloud App Security の違いについて説明します。
ライセンスについては、Microsoft 365 ライセンス データシートに関するドキュメントをご覧ください。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud App は、クラウド アプリを詳細に可視化したり、データを強力に制御したり、脅威に対する保護を強化する包括的なクロス SaaS ソリューションです。 このサービスにより、使用中のクラウド アプリを検出することで、シャドウ IT への可視性を得られます。 サービスに対してアプリを認可すると、アプリ内のデータを管理して保護できます。
Microsoft 365 Cloud App Security
Microsoft Office 365 Cloud App Security は Microsoft Defender for Cloud Apps に含まれ、これにより Microsoft 365 の可視性と制御が強化されます。 Microsoft 365 Cloud App Security では、ユーザー アクティビティ ログに基づいて脅威が検出され、Microsoft 365 のサービスと同様の機能を使用してアプリのシャドウ IT が検出され、Microsoft 365 に対するアプリのアクセス許可が制御され、アクセスとセッションの制御が適用されます。 Microsoft 365 Cloud App Security は、Microsoft Defender for Cloud Apps のすべての機能にアクセスできますが、Microsoft 365 アプリ コネクタのみをサポートします。
Note
Microsoft 365 Cloud App Security には、Microsoft Defender for Cloud Apps と同じポータルを通じてアクセスします。 これは、Office 365 E5 サブスクリプションにバンドルされています。 ライセンスに応じて、Microsoft 365 Cloud App Security または Defender for Cloud Apps ソリューション全体にアクセスできます。
機能サポート
| 機能 | 機能 | Microsoft Defender for Cloud Apps | Microsoft 365 Cloud App Security |
|---|---|---|---|
| Cloud Discovery | 検出されたアプリ | 31,000 超のクラウド アプリ | Microsoft 365 と同様の機能を持つ 750 を超えるクラウド アプリ |
| 検出分析の展開 | ログの手動アップロード | ||
| ユーザーのプライバシー保護のためのログの匿名化 | はい | ||
| すべてのクラウド アプリ カタログへのアクセス | はい | ||
| クラウド アプリのリスク評価 | はい | ||
| アプリ、ユーザー、IP アドレス別のクラウド利用状況分析 | はい | ||
| 継続的な分析とレポート | はい | ||
| 検出されたアプリの異常検出 | はい | ||
| Information Protection | データ損失防止 (DLP) サポート | クロス SaaS DLP およびデータ共有制御 | 既存の Office DLP を使用します (Office E3 以上で利用可能) |
| アプリのアクセス許可とアクセスの取り消し機能 | はい | はい | |
| ポリシーの設定と適用 | はい | ||
| Azure Information Protection との統合 | はい | ||
| サード パーティの DLP ソリューションとの統合 | はい | ||
| 脅威検出 | 異常検出と行動分析 | Microsoft 365 を含むクロス SaaS アプリ用 | Microsoft 365 アプリ用 |
| 手動および自動のアラート修復 | はい | はい | |
| SIEM コネクタ | はい。 クロス SaaS アプリのアラートとアクティビティ ログ。 | Microsoft 365 アラートのみ | |
| Microsoft インテリジェント セキュリティ グラフに統合 | はい | はい | |
| アクティビティ ポリシー | はい | はい | |
| アプリの条件付きアクセスを制御する | リアルタイムのセッション監視と制御 | 任意のクラウドおよびオンプレミス アプリ | Microsoft 365 アプリ用 |
| クラウド プラットフォームのセキュリティ | セキュリティ構成 | Azure、AWS、GCP 用 | Azure 用 |
次のステップ
- 基本については、Defender for Cloud Apps の概要に関するページをご覧ください。
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。