※本ブログは、米国時間 9 月 5 日に公開された “Introducing new security and compliance add-ons for Microsoft 365 Business Premium | Microsoft Community Hub” の抄訳を基に掲載しています。
中小企業 (SMB) は、かつてないほどのプレッシャーに直面しています。サイバー脅威は急速に進化しており、規制要件はますます複雑化しています。Microsoft 365 Business Premium は、SMB (1~300 ユーザー) 向けに設計された、生産性とセキュリティのソリューションです。Office アプリ、Teams、Microsoft Defender for Business のような、高度なセキュリティおよびデバイス管理といったすべてを、コスト効率に優れた 1 つのパッケージにまとめています。
本日、私たちはさらに一歩前進します。セキュリティとコンプライアンスを強化するために設計された 3 つの新たな Microsoft 365 Business Premium アドオンを発表できることを嬉しく思います。中規模組織向けに調整されたこれらのアドオンは、エンタープライズ レベルのセキュリティ、コンプライアンス、および ID 保護を Business Premium エクスペリエンスに提供します。加えて、エンタープライズ向けの価格帯ではありません。
Microsoft Defender Suite for Business Premium: $10/ユーザー/月
サイバー攻撃はますます複雑化しています。攻撃者の手口も巧妙化しています。Microsoft Defender Suite は、ID 攻撃、デバイス脅威、メール フィッシング、そしてリスクの高いクラウド アプリから、ビジネスを保護するための、エンドツーエンドのセキュリティを提供します。これにより SMB は、複雑さを増すことなくリスクを軽減し、迅速に対応して、強固なセキュリティ態勢を維持することができます。本製品には以下の機能が含まれます:
- ID 脅威からビジネスを保護:
- Microsoft Entra ID P2 は、Microsoft Entra ID Protection および Microsoft Entra ID Governance を含む、高度なセキュリティおよびガバナンス機能を提供します。Microsoft Entra ID Protection は、ユーザー リスクとサインイン リスクの両方からの行動分析とシグナルを活用して、リアルタイムに ID 攻撃をブロックする、リスクベースの条件付きアクセスを提供します。また、SMB が高度な機械学習と異常検知機能を利用して、潜在的な ID ベースのリスクを検出、調査、修復できるようにします。詳細なレポートとアラートにより、攻撃者が数多くの異なるアカウントに対して、少数の一般的なパスワードを試行することで、会社の従業員アカウントへの不正アクセスを試みるパスワードスプレー攻撃のようなシナリオを含む、疑わしいユーザー アクティビティやサインイン試行について通知されます。ユーザーがリソースへアクセスできるようにするワークフローやプロセスを自動化するのに役立つ、ID Governance 機能も搭載されています。例えば、IT 管理者は従来、オンボーディング プロセスを手動で管理し、時間がかかり、Manager が確認する必要のある、非効率なユーザー アクセス要求を、繰り返し生成していました。ID Governance 機能では、事前に設定されたワークフローにより、従業員のオンボーディング、ユーザー アクセス、雇用期間中のライフサイクル管理の自動化が促進され、プロセスが合理化され、オンボーディングの時間を短縮できます。
- Microsoft Defender for Identity は、一般的な ID 要素向けのセンサーおよびコネクターを備えており、固有の ID 環境を可視化するとともに、詳細なセキュリティ態勢の推奨事項、堅牢な検知機能、および対応アクションを提供します。これらの強力な検知機能は、Defender XDR の他のドメインからのデータと自動的に統合・相関分析され、真のインシデントレベルの可視性を実現します。
- デバイスを安全に保護: Microsoft Defender for Endpoint Plan 2 は、業界をリードするマルウェア対策、サイバー攻撃対象領域の縮小、デバイスベースの条件付きアクセス、網羅的なエンドポイント検出と応答 (EDR)、カスタム検出をサポートした高度なハンティング、Secure Score による攻撃対象領域縮小機能を提供します。
- セキュアなメールとコラボレーション: Microsoft Defender for Office 365 P2 では、サイバー攻撃シミュレーションのトレーニングをご利用いただけます。これは、SMB は現実のサイバー攻撃を安全かつ管理された環境でシミュレートでき、従業員がフィッシング攻撃を認識する訓練を支援するものです。さらに、自動応答機能と侵害後の調査機能により、潜在的なセキュリティ侵害の特定と修復に必要な時間とリソースを削減できます。従業員の URL クリック状況、社内および社外のメール配信状況などの情報を記録した詳細レポートもご利用いただけます。
- クラウド アプリの保護: Microsoft Defender for Cloud Apps は、AI 搭載の網羅されたサービスとしてのソフトウェア (SaaS) セキュリティ ソリューションです。IT チームがシャドー IT を特定および管理し、承認済みアプリのみが使用されることを保証します。SaaS アプリケーションの検知、セキュリティ態勢管理、アプリ間の保護、そして統合型脅威保護を組み合わせることで、高度な SaaS ベースの攻撃、OAuth 攻撃、生成 AI アプリケーションとのリスクある相互作用から保護します。IT チームは SaaS アプリ環境を完全に可視化し、リスクを把握、アプリ管理の制御を設定できます。SaaS セキュリティ態勢管理は、アプリの設定ミスを素早く特定し、攻撃対象領域を縮小するための修正アクションを提供します。
Microsoft Purview Suite for Business Premium: $10/ユーザー/月
内部関係者による脅威からの保護
- Microsoft Purview Insider Risk Management は、行動分析を活用して、従業員が退職前に大量のファイルをダウンロードするといった、リスクある活動を検知します。プライバシーが組み込まれているため、従業員の信頼を損なうことなく、早期に対処することが可能です。
機密データがどこへ移動しても保護
- Microsoft Purview Information Protection は、機密データを分類し、ラベル付けをします。これにより、データがどこへ移動しようとも、適切な保護措置が講じられます。これは、OneDrive に保存されていても、Teams で共有されていても、あるいは社外にメールで送信された場合でも、ドキュメントに常に付与される「セキュリティ タグ」とお考えください。この「タグ」に基づいてポリシーを設定することで、データの過剰共有を防止し、機密性の高いファイルは、適切な権限を持つ人物のみがアクセスできるよう保証します。
- Microsoft Purview Data Loss Prevention (DLP) は、クレジット カード番号や健康データなどの機密情報が、許可されていない相手に誤って共有されるのを防ぐため、バックグラウンドで動作します
- Microsoft Purview Message Encryption は、組織外に送信される場合でもメールの内容が非公開のまま保たれるようにすることで、もう一つの保護層を追加します。
- Microsoft Purview Customer Key は、組織が自社の暗号化キーを管理できるようにし、厳格な規制要件への対応を支援します。
データのプライバシーとコンプライアンスに準拠したコミュニケーションの確保
- Microsoft Purview Communication Compliance は、ポリシーやコンプライアンス違反を防ぐために、不適切またはリスクのあるコミュニケーションを監視し、フラグを立てます。
AI とのやり取りを保護
- AI 関連の Microsoft Purview Data Security Posture Management (DSPM) は、AI が機密データとどのようにやり取りしているかを可視化し、過剰な情報共有、リスクのあるプロンプト、倫理に反する行動を検出するのに役立ちます。Copilot やサードパーティ製 AI の使用状況をリアルタイム アラート、ポリシー適用、リスク スコアリングにより監視します。
情報をライフサイクル全体で管理
- Microsoft Purview Records および Data Lifecycle Management は、データの自動的な保持または削除を可能にするポリシーを適用することで、企業がコンプライアンス義務を満たすことを支援します。
調査に備えた状態を維持
- Microsoft Purview eDiscovery (Premium) は、内部調査、法的保持、コンプライアンス審査への対応を容易にします。複数のシステムを同時に扱う代わりに、一箇所で情報の検索、保持措置の実施、エクスポートを行うことができ、法務およびコンプライアンス部門が効率的に業務を進められるようにします。
- Microsoft Purview Audit (Premium) は、ファイル アクセス、メール閲覧、またはユーザー操作などのアクティビティを追跡するための詳細な監査ログと分析機能を提供します。この詳細レベルは、インシデント対応やフォレンジック調査において極めて重要であり、SMB が規制対応の準備を整え、お客様の信頼を維持するのに役立ちます。
Compliance Management の簡素化
- Microsoft Purview Compliance Manager は、SMB 向けにカスタマイズされた一体型のダッシュボードで、規制要件の追跡、リスク評価、改善措置の管理を実現します。
これらの機能により、SMB は大手企業と同等のコンプライアンスとデータ保護を実現しながら、より小規模なチームや限られた予算に合わせて簡素化された運用を行うことが可能となります。
Microsoft Defender および Purview Suites Business for Premium: $15/ユーザー/月
新しい Microsoft Defender および Purview Suites は、Microsoft Defender と Purview の全機能を単一のコスト効果の高いパッケージに統合します。このオールインワン ソリューションは、製品を個別に購入する場合と比較して最大 68% のコスト削減を SMB のお客様にもたらすのと同時に、包括的なセキュリティ、コンプライアンス、データ保護を提供します。これにより、機能や予算を妥協することなく、これまで以上に組織を保護することが容易になります。
FAQ
Q: これらの新しいアドオンはいつ購入可能になりますか?
A: Business Premium のアドオンとして、2025 年 9 月に購入可能となります。
Q: どのようにして購入できますか?
A: Microsoft Security SMB 向けウェブサイト、またはパートナー様を通じて、Business Premium サブスクリプションのアドオンとして購入できます。
Q: アドオン オファーにシート数の制限はありますか?
A: はい。お客様は複数のアドオン オファーを組み合わせて購入できますが、すべてのアドオンを合わせた合計シート数は、お客様 1 名様につき 300 に制限されています。
Q: Microsoft 365 Business Premium と Microsoft Defender Suite は、エンドポイント セキュリティ ソリューションに対して混在ライセンスを許可していますか?
A: Microsoft Defender for Business は、混在ライセンスをサポートしていません。そのため、(Microsoft 365 Business Premium に含まれる) Defender for Business と (Microsoft 365 Security に含まれる) Defender for Endpoint Plan 2 を併用しているテナントでは、デフォルトで Defender for Business が適用されます。例えば、もし Microsoft 365 Business Premium のライセンスを 80 ユーザーに付与し、そのうち 30 ユーザーに Microsoft Defender Suite を追加した場合、すべてのユーザーのエクスペリエンスはデフォルトで Defender for Business になります。もし、Defender for Endpoint Plan 2 エクスペリエンスの環境に変更を希望する場合は、すべてのユーザーに対して Defender for Endpoint Plan 2 のライセンス (スタンドアロンまたは Microsoft Defender Suite 経由のどちらか) を取得し、その後 Microsoft Support に連絡してテナントの切り替えを依頼してください。詳細についてはこちらをご覧ください。
Q: Microsoft 365 Business Premium のアドオンとして E5 Security Suite を購入したお客様は、10 月の請求サイクルより新しい Defender Suite へ移行できますか?
A: はい。現在、Microsoft 365 Business Premium と併用して Microsoft 365 E5 Security アドオンをご利用のお客様は、10 月の請求サイクルより新しい Defender Suite へ移行する資格があります。詳細なガイダンスについては、こちらのガイドラインをご参照ください。
Q: パートナーとして、Managed Detection and Response (MDR) サービスを MDB で構築するにはどのようにすればよいでしょうか?
A: MDR を活用した独自のセキュリティ オペレーション センター (SOC) の構築を検討中のパートナー様またはお客様向けに、Defender for Business は、高度なハンティングや攻撃検知を支援するため、デバイス イベント (デバイス ファイル、レジストリ、ネットワーク、ログオン イベントなど) を Azure Event Hub、Azure Storage、Microsoft Sentinel へストリーミングする機能をサポートしています。もし、ストリーミング API を初めてご利用になる場合は、Microsoft 365 Streaming API Guide で、Microsoft 365 Streaming API を設定してイベントを Azure Event Hubs または Azure Storage Account にストリーミングするためのステップバイステップの手順を確認できます。
SMB 向けの Microsoft Security ソリューションの詳細については、当社のウェブサイトをご覧ください。