Defender for endpoint ライセンス価格

Q: Defender for Endpointの台数は？

Microsoft Defender for Endpointのライセンス購入方法 これらの対象ライセンスを取得しているユーザーは、5つのデバイスまで同時に使用できます。 ライセンスはマイクロソフトの公式ホームページおよび、販売代理店より購入できます。

Microsoft Defender for Endpoint (旧 Defender ATP) がいくつかのライセンスに分かれ、E5相当のライセンスを持ってなくても一部機能を利用できるようになりました。新しいライセンス分けは以下のようになっています。

目次 Show

Microsoft Defender for Endpoint P1
☑ Defender for Endpoint P1 の機能差ポイント
Microsoft Defender for Business（プレビュー）
☑ Defender for business の機能差ポイント
価格情報を他製品と比較する
価格や費用について投稿されたレビュー
Defender for Endpointの台数は？
Microsoft Defender for Office 365 プラン 1の価格は？
Defender for Endpointの対応OSは？
Microsoft Defender for Endpoint 何ができる？

Microsoft Defender for Endpoint P1
Microsoft Defender for Endpoint P2 ※従来の Defender for Endpoint と同じ
Microsoft Defender for Business

今回は「P1」と「Business」が付くライセンスや機能差について説明します！

※現時点の公開情報に基づいた記載であるため更新される可能性があります。
※P2 の説明は割愛しますが、結論から言うと Business とほぼ同じ機能を持つため、知りたい方は Business の情報をご覧ください！

Microsoft Defender for Endpoint P1
Microsoft Defender for Business（プレビュー）

Microsoft Defender for Endpoint P1

Microsoft Defender for Endpoint P1 は、Microsoft 365 E3 と A3 で利用可能な機能です。また、個別にライセンスを購入することも可能です。

利用できる機能はかなり限定的な印象です。特にEDR（未知のマルウェア検知したり、自動的に処理する機能）が無いため、既知のマルウェアを検知しても、自動的に処理してくれない点がネックです。

特出する機能は、既知のマルウェアの検知状態が管理ポータルで確認できたり、手動でスキャン/検疫等のアクションができるという点です。また、ファイルハッシュ値やURLを指定したブロック/許可設定を行う Indicator 機能の利用可能な点が挙げられます。

☑ Defender for Endpoint P1 の機能差ポイント

既知のマルウェアの検知状況を可視化し、管理者によるアクションができる
※スキャンやネットワーク分離、ファイル検疫など
Indicator という機能を使ってハッシュ値に合致するファイルの実行を止めたり、URLへのアクセスをブロックすることができる
EDR は利用できないため、未知のマルウェア対策には不十分
その他の機能は Microsoft 365 E3 に元々あった機能群（Windows Defender Application Control など）

参考情報：Microsoft Defender for Business と他のプランをMicrosoft 365する | Microsoft Docs — Microsoft Defender for Business と Microsoft Defender for Endpoint Plans 1 および 2 を比較する

Microsoft Defender for Business（プレビュー）

Microsoft Defender for Business は、Microsoft 365 Business Premium で利用可能な機能です。また、個別にライセンスを購入することも可能です。 (2022年1月時点ではプレビュー版で提供されています。)

P1 とは打って変わって、for Business は利用できる機能が一気に広がります。端的に言えば、Advanced Hunting というクエリを書いて、企業独自の検索ルールやアクションルールを作ること以外は、Defender for Endpoint P2 と同じことができます。
（一応、Microsoft の技術エンジニアが万一のサポートをしてくれる「脅威エキスパート」が for Business では利用できないんですが、P2 でも利用できるものの有償対応でほぼ利用するケースが無いため割愛しています。）

[参考] Advanced Hunting 利用例（P2 のみ利用可能）

Windows Defender のスキャン対象外としたディレクトリを一覧化する（過去90日）
USBメモリの接続があった場合に管理者にアラート通知を行う/スキャンを実施する

☑ Defender for business の機能差ポイント

Advanced Hunting 以外の機能は P2 同等の機能が利用できる！
※未知のマルウェア検知や対処(EDR)や、脆弱性管理(利用しているアプリケーションのバージョン管理）、PC上のログ把握/リモート接続など
※for Business だけの機能もありますが、特筆するほどの内容でもないため割愛してます
Microsoft 365 Business Premium ライセンスが必要なため、必然的に利用できるユーザーは300名以内

最後に

いかがでしたでしょうか。 Microsoft 365 Business Premium をお持ちの企業様は Defender for business の利用は必須ですね！
なお、ライセンスを有効化するだけでは利用できません。細かな設定が必要となります。
ポータル画面にも少々癖があるため、アラート調査には慣れが必要です。

当社の導入支援サービスでは初期設定を含めた構築はもちろん、運用サービスでも慣れたエンジニアが調査を代行いたします。もしよろしければご検討くださいませ。

更新日：2022 年 08 月 03 日

Microsoft Defender for Endpoint/Businessには、Microsoft Defender for Business、Microsoft Defender for Endpoint P2の2件のプランが存在します。

Microsoft Defender for Businessは330 円 / １ユーザー
Microsoft Defender for Endpoint P2は570 円 / １ユーザー

Microsoft Defender for Business
330円 / １ユーザー
300ユーザー以下の企業向け

Microsoft Defender for Endpoint P2
570円 / １ユーザー
301ユーザー以上の企業向け

価格情報を他製品と比較する

読み込んでいます

価格や費用について投稿されたレビュー

EDR製品としてのレビュー

この製品・サービスの良いポイントは何でしょうか？

・OS付随でエージェントの新規インストールの必要なし。
・Microsoftの膨大なバックグラウンドがあり、他社ではまねできないSolutionとしての拡張がある。

改善してほしいポイントは何でしょうか？

価格およびサポート。
価格は、ライセンス費用が高すぎる。
サポートは、きめ細かな小回りが利かない感あり。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

従来のAntiVirusソフト製品への置き換えを連想させる機能の豊富さ。
今はまだ無理でも実現する日が来るかも。

トライアルしてみた感想

この製品・サービスの良いポイントは何でしょうか？

WindowsOSに標準搭載しているため、他のEDR製品のように配布・展開の手間が省ける点はいいです。Windows Defenderの上位版という事で期待を込めてトライアルしてみました。

改善してほしいポイントは何でしょうか？

EDR機能については、検知や解析だけでなく、マネージド・サービスによる手厚い体制があるといいと思いました。できれば、24時間365日で。あと、ライセンス費用が高価であるため、普及させるためにも価格の見直しをするといいと思います。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

Windows Defenderの上位であり機能として魅力はありますが、EDR製品に求められるのは、実際に検知してからのフォレンジックや感染までのプロセスだったりしますので、そこの改善がなされれば安心して使えるのではないかと思いました。記載しましたが、配布・展開が無いのは大きなメリットになると思います。

検討者にお薦めするポイントがあれば記入ください

Windows端末であれば既に実装されていますので、トライアルから使ってみるといいかもしれません。

機能は強力だが、日々の監視、詳細な分析に費やす時間がない

この製品・サービスの良いポイントは何でしょうか？

Office365 A5の契約をしており、利用できる機能は活用しようということで運用をスタートさせました。各アラートに対するprocess tree、Incident Graph、Timeline表示などはグラフィカルで直感的に理解しやすいようにできており、何が、どの範囲まで影響を及ぼしているのか素人にもわかりやすいです。表示されている情報の中で気になる項目をクリックすると、Virus Totalでの評価と署名情報が瞬時にわかるので、危険度の判断もしやすいです。また、Automated Investigationsの機能や、使いこなすまでにはいたれていませんがAdvanced huntingでのクエリ実行は強力だと思います。OSのBuildに依存するところはありますが、調査に必要な通信ポートは維持しつつ、ネットワークからの隔離をワンクリックでできるIsolate machineの機能なども良い機能だと思います。

改善してほしいポイントは何でしょうか？

日本固有の問題として取り上げてもらえない可能性が高いのですが、日立ソリューションの秘文という暗号化製品をユーザーに利用させています。この秘文で暗号化されたファイルは一律「Suspicious executable with double extension」と判定されてしまい、毎日大量のアラートで埋め尽くされてしまう状況です。一件一件アラートをクリアにするしか方法がなく、運用上かなり厳しい状況です。秘文の利用をやめるという選択もありますがなんとかできると嬉しいです。また、Automated Investigationsの実行は管理者の承認があって初めて動く仕組みとなっているのですが、実行待ちの状態にあるアラートを個別に通知する機能が無いことも改善希望ポイントです。（公開APIを駆使すればできるのだろうと思いますが、標準機能であってほしいレベル）他にも中途半端な機械翻訳に翻弄されるよりもマシと前向きに捉えていますが、すべて英語であることと、特段問題が起きている訳ではありませんが、DefenderATPだけデータセンターのロケーションに日本がまだ無い点も改善されると気持ち的に安心できます。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

機能は非常に強力で素晴らしい製品であるのですが、この製品を使ってセキュリティを最大限に高めるためには、人の手で日々ダッシュボードの状況を監視し、疑わしい動作がある場合は詳細な解析を行う作業が当然必要となってきます。セキュリティ専任担当として、常にこの製品だけに張り付いていられる状況であればまだ良いのですが、当方のような複数のシステムを同時運用している状況の中では、とても片手間で扱えるようなレベルでは無いというのが正直な感想です。実際、ある程度の規模の組織であれば、この分野の監視と運用はアウトソーシングして行うことが多いように思いますが、高額なA5のライセンス費用に上乗せして、さらに費用を捻出する理解を得ることは中々難しく、担当者の業務負荷が青天井で増している状況です。当然の話ですが、これを入れればそれで安心、という類の製品では無いので、運用体制を含め導入を計画する必要があります。