統合された Microsoft 365 セキュリティ センターの概要The unified Microsoft 365 security center overview

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

Microsoft 365 Defender を体験してみませんか?Want to experience Microsoft 365 Defender? ラボ環境で評価することも、実稼働環境でパイロット プロジェクトを実行することもできます。You can evaluate it in a lab environment or run your pilot project in production.

改善された Microsoft 365 セキュリティ センター (https://security.microsoft.com) は、保護、検出、調査、および、メールコラボレーションIDデバイス の脅威への対応を中央ポータルに統合します。The improved Microsoft 365 security center (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

Microsoft 365 セキュリティ センターは、Microsoft Defender セキュリティ センターや Office 365 セキュリティ/コンプライアンス センターなどの既存の Microsoft セキュリティ ポータルの機能を統合します。Microsoft 365 security center brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. セキュリティ センターは、情報への迅速なアクセス、よりシンプルなレイアウト、およびより簡単に使用できるように関連情報をまとめることを重視しています。The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. このセンターには次のものが含まれます。This center includes:

  • Microsoft Defender for Office 365 Microsoft Defender for Office 365 は、メールと Office 365 リソースを保護するための一連の防止、検出、調査、およびハンティング機能を使用して、組織が企業を保護するのに役立ちます。Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • Microsoft Defender for Endpoint は、組織内のデバイスに対して、予防的な保護、侵害後の検出、自動調査、および対応を提供します。Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • Microsoft 365 Defender は、Microsoft の Extended Detection and Response (XDR) ソリューションの一部であり、Microsoft 365 セキュリティ ポートフォリオを活用して、ドメイン全体の脅威データを自動的に分析し、単一のダッシュボードで攻撃の全体像を構築します。Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Office 365 セキュリティ/コンプライアンス センターまたは Microsoft Defender セキュリティ センターからの変更点に関する情報が必要な場合は、以下を参照してください。If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

注意

Microsoft 365 セキュリティ ポータルは、既存の役割ベースのアクセスを使用して適用し、各セキュリティ モデルを統合ポータルに移動します。The Microsoft 365 security portal uses and enforces existing roles-based access, and will move each security model into the unified portal. 統合された各ワークロード (MDO や MDE など) には、独自の役割ベースのアクセス権があります。Each converged workload (such as MDO or MDE) has its own roles-based access. 製品に既に存在する役割は、Microsoft 365 セキュリティ ポータルに自動的に統合されます。The roles already in the products will be converged into the Microsoft 365 security portal, automatically. ただし、MCAS の役割とアクセス許可は MCAS で引き続き処理されます。However, roles and permissions for MCAS will still handled over in MCAS.

想定される変化What to expect

Office 365 セキュリティ/コンプライアンス センター (protection.office.com) および Microsoft Defender セキュリティ センター (securitycenter.microsoft.com) で使用するすべてのセキュリティ コンテンツは、Microsoft 365 セキュリティ センター にあります。All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 security center.

Microsoft 365 セキュリティ センターは、さまざまなワークロードからのシグナルを一連の統合エクスペリエンスに取り込み、セキュリティ チームが攻撃を調査して対応するのに役立ちます。Microsoft 365 security center helps security teams investigate and respond to attacks by bringing in signals from different workloads into a set of unified experiences for:

  • インシデントとアラートIncidents & alerts
  • 検索Hunting
  • アクション センターAction Center
  • 脅威の分析Threat analytics

Microsoft 365 セキュリティ センターは、Microsoft Defender for Office 365 および Microsoft Defender for Endpoint を統合する際に、統一性、明確性、および共通の目標 を強調しています。The Microsoft 365 security center emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. マージは、以下に示す優先順位に基づいて行われたので、各セキュリティ スイートが次の組み合わせに持ち込んだ機能を犠牲にすることなく行いました。The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination of:

  • 共通の構成要素Common building blocks
  • 一般的な用語Common terminology
  • 共通エンティティCommon entities
  • 他のワークロードとの機能のパリティFeature parity with other workloads

注意

統合された Microsoft 365 セキュリティ センターには、移行手順を実行したり、新しいライセンスを購入する必要なしにアクセスできます。The unified Microsoft 365 security center will be accessible without any need for customers to take migration steps or purchase a new license. たとえば、この新しいポータルは、Office 365 プラン 1 とプラン 2 の Microsoft Defender を使用する場合と同様に、E3 サブスクリプションを持つ管理者がアクセスできます。ただし、Exchange Online Protection または MDO Plan 1 のお客様には、サブスクリプション ライセンスでサポートされているセキュリティ機能だけが表示されます。For example, this new portal will be accessible to administrators with an E3 subscription, just as it is to those with Microsoft Defender for Office 365 Plan 1 and Plan 2; however, Exchange Online Protection, or MDO Plan 1 customers will see only the security features their subscription license supports. 新しいセンターの目的は、セキュリティを一元化する方法です。The goal of the new center is to centralize security.

統一された調査Unified investigations

セキュリティ センターを統合すると、Microsoft 365 全体でセキュリティ インシデントを調査する 1 つの場所が作成されます。Converging security centers creates a single place for investigating security incidents across Microsoft 365. 主な例は 、[ インシデント] & Microsoft 365 セキュリティ センターのクイック 起動時のアラートです。A primary example is Incidents under Incidents & alerts on the quick launch of the Microsoft 365 security center.

Microsoft 365 セキュリティ センターの [インシデント] ページ。

インシデント名を選択すると、収束セキュリティ センターの値を示すページが表示されます。Selecting an incident name displays a page that demonstrates the value of converging security centers.

Microsoft 365 セキュリティ センターのインシデントの概要ページの例

インシデント ページの上部には、[概要] タブ、[通知] 、[デバイス] 、[ユーザー] 、[メールボックス] 、[調査]、および [証拠] タブが 表示 されます。Along the top of an incident page, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs. 詳細については、次のタブを選択します。Select these tabs for more detailed information. たとえば、[ユーザー]タブには、統合ワークロード (Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Cloud App Security) のユーザーの情報と、オンプレミスの Active Directory ドメイン サービス (AD DS)、Azure Active Directory (Azure AD)、サードパーティ ID プロバイダーなどのさまざまなソースが表示されます。For example, the Users tab displays information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security) and a range of sources such as on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD), and third-party identity providers. 詳細については、「ユーザーの調査 」を参照してくださいFor more information, see investigate users.

環境内のインシデントを確認し、これらのタブをドリルダウンし、さまざまな種類の脅威に対してインシデントに提供された情報にアクセスする方法について理解を深める方法を実践してください。Take the time to review the incidents in your environment, drill down into these tabs, and practice building an understanding of how to access the information provided for incidents for different kinds of threats.

詳細については 、「Microsoft 365 セキュリティ センターでのインシデント」を参照してくださいFor more information, see incidents in the Microsoft 365 security center.

改善されたプロセスImproved processes

共通のコントロールとコンテンツは、同じ場所に表示されるか、データの 1 つのフィードにまとめられて、見つけやすくなります。Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. たとえば、統一された設定。For example, unified settings.

統一された設定Unified settings

[役割] をクリックして、[設定] ページを開きました。このページには、[全般設定]、[アクセス許可]、[API]、および [ルール] が含まれています。

アクセス許可と役割Permissions & roles

エンドポイントの役割とグループ、役割、およびデバイス グループを表示する [アクセス許可と役割] ページ。

Microsoft 365 セキュリティ センターへのアクセスは、Azure Active Directory グローバル ロールを使用して、またはカスタム ロールを使用して構成されます。Access the Microsoft 365 security center is configured with Azure Active Directory global roles or by using custom roles. Defender for Endpoint については、「Microsoft Defender セキュリティ センターへのユーザー アクセスの割り当て」をご覧ください。For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Defender for Office 365 については、「Microsoft 365 コンプライアンス センターと Microsoft 365 セキュリティ センターのアクセス許可」をご覧ください。For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 security center.

注意

Microsoft 365 セキュリティ センターの Microsoft Defender for Endpoint は、Microsoft Defender セキュリティ センターでアクセスが許可されるのと同じ方法で、マネージド セキュリティ サービス プロバイダー (MSSP) へのアクセスの許可をサポートします。Microsoft Defender for Endpoint in the Microsoft 365 security center supports granting access to managed security service providers (MSSPs) in the same that way access is granted in the Microsoft Defender security center.

統合レポートIntegrated reports

レポートは、Microsoft 365 セキュリティ センターでも統合されています。Reports are also unified in the Microsoft 365 security center. 管理者は、一般的なセキュリティ レポートから始めて、エンドポイント、メール、コラボレーションに関する特定のレポートに分岐できます。Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. ここでのリンクは、ワークロード構成に基づいて動的に生成されます。The links here are dynamically generated based upon workload configuration.

Microsoft 365 環境をすばやく表示するQuickly view your Microsoft 365 environment

ホーム ページには、セキュリティ チームが必要とする一般的なカードの多くが表示されます。The Home page shows many of the common cards that security teams need. カードとデータの構成は、ユーザーの役割によって異なります。The composition of cards and data is dependent on the user role. Microsoft 365 セキュリティ センターは役割ベースのアクセス制御を使用しているため、役割が異なれば、日常業務にとってより意味のあるカードが表示されます。Because the Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

この一目でわかる情報は、組織内の最新の活動についていくのに役立ちます。This at-a-glance information helps you keep up with the latest activities in your organization. Microsoft 365 セキュリティ センターは、さまざまなソースからの信号をまとめて、Microsoft 365 環境の全体像を示します。The Microsoft 365 security center brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

カードは次のカテゴリに分類されます。The cards fall into these categories:

  • ID - 組織内の ID を監視し、疑わしいまたは危険な行動を追跡します。Identities- Monitor the identities in your organization and keep track of suspicious or risky behaviors. ID 保護の詳細をご覧くださいLearn more about identity protection.
  • データ - 無許可のデータ開示につながる可能性のあるユーザー アクティビティを追跡するのに役立ちます。Data - Help track user activity that could lead to unauthorized data disclosure.
  • デバイス - デバイス上のアラート、違反アクティビティ、およびその他の脅威に関する最新情報を取得します。Devices - Get up-to-date information on alerts, breach activity, and other threats on your devices.
  • アプリ - 組織でクラウド アプリがどのように使用されているかについての分析情報を得ます。Apps - Gain insight into how cloud apps are being used in your organization. Cloud App Security で検出されたアプリの詳細をご覧くださいLearn more about Cloud App Security discovered apps.

より優れたデータ カバレッジを備えた脅威の分析Threat analytics with better data coverage

次の Microsoft 365 Defender 脅威分析統合エクスペリエンスを使用して、新たな脅威を追跡し、対応します。Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Microsoft Defender for Endpoint と Microsoft Defender for Office 365 の間のデータ カバレッジが向上し、インシデント管理、自動調査、修復、およびドメイン全体での予防的または事後対応的な脅威ハンティングの組み合わせが可能になります。Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • Microsoft Defender for Endpoint から既に利用可能なエンドポイント データに加えて、Microsoft Defender for Office 365 からのメール関連の検出と軽減。Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Microsoft Defender for Endpoint と Microsoft Defender for Office 365 全体のエンドツーエンドの攻撃ストーリーにアラートを集約して、作業キューを削減し、調査を簡素化および高速化する、脅威関連のインシデントのビュー。A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Microsoft 365 Defender ソリューションによって検出され、ブロックされた攻撃の試み。Attack attempts detected and blocked by Microsoft 365 Defender solutions. さらなる曝露のリスクを軽減し、回復力を高める予防措置を推進するために使用できるデータもあります。There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • 実用的な情報にスポットライトを当て、緊急に焦点を合わせ、調査し、レポートから活用するデータをすばやく特定できるようにする拡張された設計。Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

一元化されたラーニング ハブA centralized Learning Hub

Microsoft 365 セキュリティ センターには、Microsoft セキュリティ ブログ、YouTube の Microsoft セキュリティ コミュニティ、docs.microsoft.com の公式ドキュメントなどのリソースから公式ガイダンスを作成するラーニング ハブが含まれています。The Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

ラーニング ハブ内では、メールとコラボレーション (Microsoft Defender for Office 365 または MDO) のガイダンスが、Endpoint (Microsoft Defender for Endpoint または MDE) および Microsoft 365 Defender ラーニング リソースと並んでいます。Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

ラーニング ハブは、「Microsoft 365 Defender を使用して調査する方法」The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” および「Microsoft Defender for Office 365 のベスト プラクティス」などのトピックを中心に編成されたラーニング パスで始まります。and “Microsoft Defender for Office 365 Best Practices”. このセクションは現在、Microsoft 内のセキュリティ製品グループによってキュレーションされています。This section is currently curated by the security Product Group inside Microsoft. 各ラーニング パスは、概念を理解するのにかかると予想される時間を反映しています。Each Learning path reflects a projected time it takes to get through the concepts. たとえば、「Microsoft Defender for Office 365 ユーザー アカウントが侵害された場合の手順」は 8 分かかると予想されており、その場で学ぶ価値があります。For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

コンテンツをクリックした後、このサイトをブックマークして、ブックマークを 'セキュリティ' または 'クリティカル' フォルダーに整理すると便利な場合があります。After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. すべてのラーニング パスを表示するには、メイン パネルの [すべて表示] リンクをクリックします。To see all Learning paths, click the Show all link in the main panel.

注意

Microsoft 365 セキュリティ センターのラーニング ハブの上部には、製品 (現在、Microsoft 365 Defender、Microsoft Defender for Endpoint、および Microsoft Defender for Office 365) から選択できる便利な フィルター があります。There are helpful filters along the top of the Microsoft 365 security center learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). 各セクションの学習リソースの数がリストされていることに注意してください。これは、学習者がトレーニングと学習のために手元にあるリソースの数を追跡するのに役立ちます。Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

製品フィルターに沿って、現在のトピック、リソースの種類 (ビデオからウェビナーまで)、セキュリティ領域に関する知識または経験のレベル、セキュリティの役割、および製品の機能が一覧表示されます。Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

ヒント

Microsoft Learnには他にも多くの学習機会があります。There are lots of other learning opportunities in Microsoft Learn. コース MS-500T02-A: Microsoft 365Threat Protection の実装などの認定トレーニングがあります。You'll find certification training such as Course MS-500T02-A: Implementing Microsoft 365 Threat Protection.

フィードバックの送信Send us your feedback

フィードバックをお寄せください。We need your feedback. 私たちは常に改善を目指しています。ご要望がありましたら、Microsoft 365 Defender のフィードバックを送信してくださいWe're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

この記事からフィードバックを残すこともできます。You can also leave feedback from this article. [フィードバックの送信と表示] の下にある最後の [フィードバック] セクションには、オプション [この製品] または [このページ] があります。In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

製品 のフィードバックには、[この製品] ボタンを使用してください。Use the This product button for product feedback:

  1. 記事の下部にある [この製品] を選択します。Select This product at the bottom of the article.
    1. これらの指示を読み続ける場合は、ボタンを右クリックして [新しいタブで開く] を選択してください。Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. これにより、UserVoice フォーラム に移動します。This will navigate to the UserVoice forum.
  3. 2 つのオプションがあります。You have 2 options:
    1. テキスト ボックス「Office 365 でコンプライアンスを改善したり、ユーザーをより適切に保護するにはどうすればよいですか?」まで下にスクロールして、Microsoft 365 セキュリティ センター に貼り付けます。Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 security center. 結果から自分のようなアイデアを探して賛成票を投じるか、[新しいアイデアを投稿する] ボタンを使用できます。You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. この問題がすでに報告されていると確信し、1 票または複数の票でそのプロファイルを上げたい場合は、UserVoice の右側にある [フィードバックの送信] ボックスを使用してください。If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Microsoft 365 セキュリティ センター を検索し、問題を見つけ、投票ボタンを使用して そのステータスを上げます。Search for Microsoft 365 security center, find the issue, and use the vote button to raise its status.

記事自体に関するフィードバックは、[このページ] を使用してください。Use This page for feedback on the article itself. フィードバックしていただき、ありがとうございます。Thanks for your feedback. あなたの声は製品の改善に役立ちます。Your voice helps us improve products.

セキュリティ センターが提供するものを調べるExplore what the security center has to offer

Microsoft 365 セキュリティ センターの特徴と機能を調べてください。Keep exploring the features and capabilities in the Microsoft 365 security center: