Microsoft Defender for Office 365Microsoft Defender for Office 365

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

重要

この記事は、Microsoft Defender for Office 365 をご利用の法人のお客様を対象としています。This article is intended for business customers who have Microsoft Defender for Office 365. Outlook.com、Microsoft 365 Family、または Microsoft 365 Personal を使用していて、Outlook の安全なリンクまたは添付ファイルに関する情報を探している場合は、「Microsoft 365 サブスクライバー用の Outlook.com の高度なセキュリティ」を参照してください。If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Microsoft Defender for Office 365 は、電子メール メッセージ、リンク (URL) や共同作業ツールによって生じる悪意のある脅威から組織を保護します。Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. Defender for Office 365 には次のものが含まれます。Defender for Office 365 includes:

Microsoft Defender for Office 365 の対話型のガイドInteractive guide to Microsoft Defender for Office 365

この対話型のガイドでは、Microsoft Defender for Office 365 を使用して組織を保護する方法について説明します。In this interactive guide you'll learn how to safeguard your organization with Microsoft Defender for Office 365. Defender for Office 365 が、保護ポリシーの定義、組織への脅威の分析、攻撃への対応にどのように役立つかをご覧いただけます。You'll see how Defender for Office 365 can help you define protection policies, analyze threats to your organization, and respond to attacks.

対話型のガイドをチェックしてくださいCheck out the interactive guide

はじめにGetting Started

Microsoft Defender for Office 365 を初めて使用している場合、または 実行しながら 最適な方法を学ぶ場合は、この記事を参照しながら、初期 Defender for Office 365 構成をチャンクに分割し、調査し、レポートを表示することをお勧めします。If you're new to Microsoft Defender for Office 365 or learn best by doing, you may benefit from breaking initial Defender for Office 365 configuration into chunks, investigating, and viewing reports using this article as a reference. 論理的な初期構成チャンクは次の通りです。Here are logical early configuration chunks:

  • 名前に "対策" を使用してすべてを構成します。Configure everything with 'anti' in the name.
    • マルウェア対策anti-malware
    • フィッシング詐欺対策anti-phishing
    • スパム対策anti-spam
  • 名前に "安全" を使用してすべてを設定します。Set up everything with 'safe' in the name.
    • 安全なリンクSafe Links
    • 安全な添付ファイルSafe Attachments
  • ワークロードを保護する (例:Defend the workloads (ex. OSharePoint Online、OneDrive と Teams)SharePoint Online, OneDrive, and Teams)
  • ゼロアワー自動消去を使用して保護するProtect with Zero-Hour auto purge

詳細については、 このリンクをクリックしてください。To learn by doing, click this link.

注意

Microsoft Defender for Office 365 には、2 種類のプランがあります。Microsoft Defender for Office 365 comes in two different Plan types. "リアルタイム検出" を使用している場合は プラン 1 で、脅威エクスプローラーを使用している場合は プラン 2 が表示されます。You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. このプランは、表示されるツールに影響しますので、お客様のプランについて理解していることをご確認ください。The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Microsoft Defender for Office 365 プラン 1 およびプラン 2Microsoft Defender for Office 365 Plan 1 and Plan 2

次の表は、各プランに含まれる機能をまとめたものです。The following table summarizes what's included in each plan.


Microsoft Defender for Office 365 プラン 1Microsoft Defender for Office 365 Plan 1 Microsoft Defender for Office 365 プラン 2Microsoft Defender for Office 365 Plan 2
構成、保護、および検出機能:Configuration, protection, and detection capabilities: Microsoft Defender for Office 365 プラン 1 機能Microsoft Defender for Office 365 Plan 1 capabilities
--- プラスのもの ------ plus ---
自動化、調査、修復、教育の機能:Automation, investigation, remediation, and education capabilities:
  • Microsoft Defender for Office 365 プラン 2 は、Office 365 E5、Office 365 A5、および Microsoft 365 E5 Security と Microsoft 365 E5 に含まれています。Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

  • Microsoft Defender for Office 365 プラン 1 は、Microsoft 365 Business Premium に含まれています。Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

  • Microsoft Defender for Office 365 プラン 1 および Microsoft Defender for Office 365 プラン 2 はいずれも、特定のサブスクリプションのアドオンとして利用できます。Microsoft Defender for Office 365 Plan 1 and Microsoft Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. 詳細については、「Microsoft Defender for Office 365 プラン全体での機能の可用性」を参照してください。To learn more, see Feature availability across Microsoft Defender for Office 365 plans.

  • 安全なドキュメント機能は、Microsoft 365 E5 または Microsoft 365 E5 セキュリティ ライセンス (Microsoft Defender for Office 365 プランには含まれません) を持つユーザーのみが利用できます。The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).

  • 現在のサブスクリプションに Microsoft Defender for Office 365 が含まれていない場合は、販売員に連絡して試用版を開始し、Defender for Office 365 が組織でどのように機能するかを確認してください。If your current subscription does not include Microsoft Defender for Office 365, contact sales to start a trial, and see how Defender for Office 365 can work for your organization.

Microsoft Defender for Office 365 のポリシーを構成するConfigure Microsoft Defender for Office 365 policies

Microsoft Defender for Office 365 を使用して、組織のセキュリティ チームは、セキュリティ/コンプライアンス センターでポリシーを定義することにより、保護を構成できます ([https://protection.office.com > 脅威管理 > ポリシー] に移動します)。With Microsoft Defender for Office 365, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

このビデオを見て詳細をご確認ください。Learn more by watching this video.

ヒント

定義するポリシーの簡便なリストについては、「脅威から保護する」を参照してください。For a quick list of policies to define, see Protect against threats.

Defender for Office 365 ポリシーDefender for Office 365 Policies

組織で定義されているポリシーにより、定義済み脅威に対する動作と保護レベルが決まります。The policies that are defined for your organization determine the behavior and protection level for predefined threats. ポリシー オプションは、非常に柔軟です。Policy options are extremely flexible. たとえば、組織のセキュリティ チームは、ユーザー、組織、受信者、ドメイン レベルで詳細に脅威保護を設定できます。For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. 新しい脅威や課題が毎日出現するため、ポリシーを定期的に確認することが重要です。It is important to review your policies regularly because new threats and challenges emerge daily.

Microsoft Defender for Office 365 レポートを表示するView Microsoft Defender for Office 365 reports

Microsoft Defender for Office 365 には、Defender for Office 365 のパフォーマンスを監視するための高度なレポート ダッシュボードが含まれています。Microsoft Defender for Office 365 includes an advanced reporting dashboard to monitor your Defender for Office 365 performance. セキュリティ/コンプライアンス センターの [レポート] > [ダッシュ ボード] でアクセスできます。You can access it at Reports > Dashboard in the Security & Compliance Center.

レポートはリアルタイムで更新され、最新の分析情報を提供します。Reports update in real-time, providing you with the latest insights. また、これらのレポートは推奨事項を提供し、間近に迫った脅威を警告します。These reports also provide recommendations and alert you to imminent threats. 定義済みレポートには次のものが含まれます:Predefined reports include the following:

脅威の調査および対応機能を使用するUse threat investigation and response capabilities

Microsoft Defender for Office 365 プラン 2 には、組織のセキュリティ チームが悪意のある攻撃を予測、把握、および回避するために、クラス最高の脅威の調査および対応のツールが含まれます。Microsoft Defender for Office 365 Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

  • 脅威トラッカー は、一般的なサイバーセキュリティの問題に関する最新のインテリジェンスを提供します。Threat trackers provide the latest intelligence on prevailing cybersecurity issues. たとえば、最新のマルウェアに関する情報を表示し、組織に対する実際の脅威になる前に対策を講じることができます。For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. 使用可能な脅威トラッカーには、[注目のトラッカー]、[急上昇中のトラッカー]、[追跡されたクエリ]、[保存されたクエリ] があります。Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

  • 脅威エクスプローラー (またはリアルタイムの検出) (エクスプローラーとも呼ばれます) は、最近発生した脅威を特定して分析できるリアルタイムのレポートです。Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. カスタム期間のデータを表示するようにエクスプローラーを構成することができます。You can configure Explorer to show data for custom periods.

  • 攻撃シミュレータ を使用すると、現実的な攻撃シナリオを組織で実行して、脆弱性を特定することができます。Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. スピア フィッシング資格情報獲得と添付ファイルの攻撃、パスワード スプレーとブルート フォース パスワード攻撃など、現在の種類の攻撃のシミュレーションを利用できます。Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

自動化された調査と対応で時間を節約するSave time with automated investigation and response

(新機能!) 潜在的なサイバー攻撃を調査している場合は、期限厳守です。(NEW!) When you are investigating a potential cyberattack, time is of the essence. 脅威をより早く特定して軽減できれば、組織はより良くなります。The sooner you can identify and mitigate threats, the better off your organization will be. 自動調査および対応 (AIR) 機能には、アラートがトリガーされたときなどには自動的に、またはエクスプローラーのビューから手動で起動できるセキュリティ プレイブックのセットが含まれています。Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR は、セキュリティ運用チームの脅威を軽減するための時間と労力を効果的かつ効率的に節約できます。AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. 詳細については、「Office 365 での AIR」を参照してください。To learn more, see AIR in Office 365.

Microsoft Defender for Office 365 の機能を使用するために必要な権限Permissions required to use Microsoft Defender for Office 365 features

セキュリティ/コンプライアンス センターで Microsoft Defender for Office 365 機能にアクセスするには、適切な役割が割り当てられている必要があります。To access Microsoft Defender for Office 365 features in the Security & Compliance Center, you must be assigned an appropriate role. 次の表にいくつかの例があります:The following table includes some examples:

役割または役割グループRole or role group 追加情報Resources to learn more
グローバル管理者 (Azure Active Directory またはセキュリティ/コンプライアンス センターで割り当てることができます)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) Microsoft 365 管理者ロールについてAbout Microsoft 365 admin roles
セキュリティ管理者 (Azure Active Directory またはセキュリティ/コンプライアンス センターで割り当てることができます)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Azure Active Directory での管理者役割のアクセス許可Administrator role permissions in Azure Active Directory

セキュリティ/コンプライアンス センターのアクセス許可Permissions in the Security & Compliance Center

Exchange Online 組織管理 (Exchange Online で割り当てることができます)Exchange Online Organization Management (this is assigned in Exchange Online) Exchange Online のアクセス許可Permissions in Exchange Online

Exchange Online の PowerShellExchange Online PowerShell

検索と消去 (セキュリティ/コンプライアンス センターでのみ割り当てることができます)Search and Purge (this is assigned only in the Security & Compliance Center) セキュリティ/コンプライアンス センターのアクセス許可Permissions in the Security & Compliance Center

詳細については、「セキュリティ/コンプライアンス センターのアクセス許可」を参照してください。For more information, see Permissions in the Security & Compliance Center.

Microsoft Defender for Office 365 を取得するGet Microsoft Defender for Office 365

Microsoft Defender for Office 365 は、Microsoft 365 E5、Office 365 E5、Office 365 A5、Microsoft 365 Business Premium などの特定のサブスクリプションに含まれています。Microsoft Defender for Office 365 is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. サブスクリプションに Defender for Office 365 が含まれていない場合は、特定のサブスクリプションへのアドオンとして Defender for Office 365 プラン 1 または Defender for Office 365 プラン 2 を購入できます。If your subscription does not include Defender for Office 365, you can purchase Defender for Office 365 Plan 1 or Defender for Office 365 Plan 2 as an add-on to certain subscriptions. 詳細については、次のリソースを参照してください。To learn more, see the following resources:

Microsoft Defender for Office 365 の新機能New features in Microsoft Defender for Office 365

Microsoft Defender for Office 365 には継続的に新機能が追加されています。New features are added to Microsoft Defender for Office 365 continually. 詳細については、次のリソースを参照してください。To learn more, see the following resources:

関連項目See also