Microsoft Defender for Endpoint (旧 Defender ATP) がいくつかのライセンスに分かれ、E5相当のライセンスを持ってなくても一部機能を利用できるようになりました。新しいライセンス分けは以下のようになっています。 Show
今回は「P1」と「Business」が付くライセンスや機能差について説明します! ※現時点の公開情報に基づいた記載であるため更新される可能性があります。 目次
Microsoft Defender for Endpoint P1Microsoft Defender for Endpoint P1 は、Microsoft 365 E3 と A3 で利用可能な機能です。また、個別にライセンスを購入することも可能です。 利用できる機能はかなり限定的な印象です。特にEDR(未知のマルウェア検知したり、自動的に処理する機能)が無いため、既知のマルウェアを検知しても、自動的に処理してくれない点がネックです。 特出する機能は、既知のマルウェアの検知状態が管理ポータルで確認できたり、手動でスキャン/検疫等のアクションができるという点です。また、ファイルハッシュ値やURLを指定したブロック/許可設定を行う Indicator 機能の利用可能な点が挙げられます。 ☑ Defender for Endpoint P1 の機能差ポイント
参考情報:Microsoft Defender for Business と他のプランをMicrosoft 365する | Microsoft Docs — Microsoft Defender for Business と Microsoft Defender for Endpoint Plans 1 および 2 を比較する Microsoft Defender for Business(プレビュー)Microsoft Defender for Business は、Microsoft 365 Business Premium で利用可能な機能です。また、個別にライセンスを購入することも可能です。 (2022年1月時点ではプレビュー版で提供されています。) P1 とは打って変わって、for Business は利用できる機能が一気に広がります。端的に言えば、Advanced Hunting というクエリを書いて、企業独自の検索ルールやアクションルールを作ること以外は、Defender for Endpoint P2 と同じことができます。 [参考] Advanced Hunting 利用例(P2 のみ利用可能)
☑ Defender for business の機能差ポイント
参考情報:Microsoft Defender for Business と他のプランをMicrosoft 365する | Microsoft Docs — Microsoft Defender for Business と Microsoft Defender for Endpoint Plans 1 および 2 を比較する 最後にいかがでしたでしょうか。 Microsoft 365 Business Premium をお持ちの企業様は Defender for business の利用は必須ですね! 当社の導入支援サービスでは初期設定を含めた構築はもちろん、運用サービスでも慣れたエンジニアが調査を代行いたします。もしよろしければご検討くださいませ。 更新日:2022 年 08 月 03 日 Microsoft Defender for Endpoint/Businessには、Microsoft Defender for Business、Microsoft Defender for Endpoint P2の2件のプランが存在します。
価格情報を他製品と比較する読み込んでいます価格や費用について投稿されたレビューEDR製品としてのレビュー この製品・サービスの良いポイントは何でしょうか?・OS付随でエージェントの新規インストールの必要なし。
価格およびサポート。 従来のAntiVirusソフト製品への置き換えを連想させる機能の豊富さ。 トライアルしてみた感想 この製品・サービスの良いポイントは何でしょうか?WindowsOSに標準搭載しているため、他のEDR製品のように配布・展開の手間が省ける点はいいです。Windows Defenderの上位版という事で期待を込めてトライアルしてみました。 改善してほしいポイントは何でしょうか?EDR機能については、検知や解析だけでなく、マネージド・サービスによる手厚い体制があるといいと思いました。できれば、24時間365日で。あと、ライセンス費用が高価であるため、普及させるためにも価格の見直しをするといいと思います。 どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?Windows Defenderの上位であり機能として魅力はありますが、EDR製品に求められるのは、実際に検知してからのフォレンジックや感染までのプロセスだったりしますので、そこの改善がなされれば安心して使えるのではないかと思いました。記載しましたが、配布・展開が無いのは大きなメリットになると思います。 検討者にお薦めするポイントがあれば記入くださいWindows端末であれば既に実装されていますので、トライアルから使ってみるといいかもしれません。
機能は強力だが、日々の監視、詳細な分析に費やす時間がない この製品・サービスの良いポイントは何でしょうか?Office365 A5の契約をしており、利用できる機能は活用しようということで運用をスタートさせました。各アラートに対するprocess tree、Incident Graph、Timeline表示などはグラフィカルで直感的に理解しやすいようにできており、何が、どの範囲まで影響を及ぼしているのか素人にもわかりやすいです。表示されている情報の中で気になる項目をクリックすると、Virus Totalでの評価と署名情報が瞬時にわかるので、危険度の判断もしやすいです。また、Automated Investigationsの機能や、使いこなすまでにはいたれていませんがAdvanced huntingでのクエリ実行は強力だと思います。OSのBuildに依存するところはありますが、調査に必要な通信ポートは維持しつつ、ネットワークからの隔離をワンクリックでできるIsolate machineの機能なども良い機能だと思います。 改善してほしいポイントは何でしょうか?日本固有の問題として取り上げてもらえない可能性が高いのですが、日立ソリューションの秘文という暗号化製品をユーザーに利用させています。この秘文で暗号化されたファイルは一律「Suspicious executable with double extension」と判定されてしまい、毎日大量のアラートで埋め尽くされてしまう状況です。一件一件アラートをクリアにするしか方法がなく、運用上かなり厳しい状況です。秘文の利用をやめるという選択もありますがなんとかできると嬉しいです。また、Automated Investigationsの実行は管理者の承認があって初めて動く仕組みとなっているのですが、実行待ちの状態にあるアラートを個別に通知する機能が無いことも改善希望ポイントです。(公開APIを駆使すればできるのだろうと思いますが、標準機能であってほしいレベル)他にも中途半端な機械翻訳に翻弄されるよりもマシと前向きに捉えていますが、すべて英語であることと、特段問題が起きている訳ではありませんが、DefenderATPだけデータセンターのロケーションに日本がまだ無い点も改善されると気持ち的に安心できます。 どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?機能は非常に強力で素晴らしい製品であるのですが、この製品を使ってセキュリティを最大限に高めるためには、人の手で日々ダッシュボードの状況を監視し、疑わしい動作がある場合は詳細な解析を行う作業が当然必要となってきます。セキュリティ専任担当として、常にこの製品だけに張り付いていられる状況であればまだ良いのですが、当方のような複数のシステムを同時運用している状況の中では、とても片手間で扱えるようなレベルでは無いというのが正直な感想です。実際、ある程度の規模の組織であれば、この分野の監視と運用はアウトソーシングして行うことが多いように思いますが、高額なA5のライセンス費用に上乗せして、さらに費用を捻出する理解を得ることは中々難しく、担当者の業務負荷が青天井で増している状況です。当然の話ですが、これを入れればそれで安心、という類の製品では無いので、運用体制を含め導入を計画する必要があります。 Defender for Endpointの台数は?Microsoft Defender for Endpointのライセンス購入方法
これらの対象ライセンスを取得しているユーザーは、5つのデバイスまで同時に使用できます。 ライセンスはマイクロソフトの公式ホームページおよび、販売代理店より購入できます。
Microsoft Defender for Office 365 プラン 1の価格は?Microsoft Defender for Office 365 Plan 1(¥2,640/年額・1ユーザー)
Defender for Endpointの対応OSは?このサービスは、Windows 10 と Windows 11 では既定で有効になっています。
Microsoft Defender for Endpoint 何ができる?Defender for Endpoint は、脆弱性管理、エンドポイント保護、エンドポイント検出と応答、モバイル脅威防御、およびマネージドサービスを単一の統合プラットフォームで提供するエンドポイント セキュリティ ソリューションです。
|