はじめに
このブログでは、「Microsoft 365 Defender」についてご紹介します。 Microsoft 365 Defender は、マイクロソフトが提供する強力な セキュリティ プラットフォーム であり、組織や個人のデータを守るために開発されています。このプラットフォームには、以前は独立して提供されていた製品が統合されており、組織のセキュリティを一元的に管理できるようになりました。 そのため、このブログでは新名称は何なのか?旧名称は何なのか?を始めとして、Microsoft 365 Defender を構成する各製品について、名称の変更がなぜ行われたのかや、それぞれの特徴・機能についても説明していきたいと思います。
目次
はじめに
Microsoft 365 Defender サービスに含まれる製品と旧名称
Microsoft 365 Defender それぞれの製品の特徴について
参考 URL
おわりに
Microsoft 365 Defender サービスに含まれる製品と旧名称
Microsoft 365 Defender の名称変更の主な理由は、より包括的で統合されたセキュリティ プラットフォーム を提供するためです。
以前は、複数の製品( 旧名称 )が独立して提供され、異なる サービス で管理されていました。それに対し、Microsoft 365 Defender は統合されたセキュリティ ソリューション として、Microsoft 365 サービス 全体の セキュリティ を統合的に管理できるような統一プラット フォーム を提供することができるようになりました。これにより、 セキュリティ オペレーション が効率的に行え、組織が広範な脅威に対してより迅速かつ効果的に対処できるようになりました。
下記の通りで旧名称と新名称について比較した表を用意しましたのでどのサービスがどのサービスの名称になったのか表でまとめてみましたので、旧名称や新名称が分からなくなったときに参考にしてください。
Microsoft 365 Defender サービス ( 旧:Microsoft Threat Protection )
| 現在名称 | 旧名称 | 機能 |
|---|---|---|
| Microsoft Defender for Office365 ( 略称:MDO ) |
Office 365 Advanced Threat Protection ( 略称:Office 365 ATP ) |
スパムやフィッシングのブロック 添付ファイルの安全性の確認 不正なメールの検知やメールの保護。 |
| Microsoft Defender for Endpoint ( 略称:MDE ) |
Microsoft Defender Advanced Threat Protection ( 略称:MDATP ) |
未知の脅威や攻撃に対し高度な検出機能を提供、エンドポイントの保護を強化。 |
| Microsoft Defender for Identity ( 略称:MDI ) |
Azure Advanced Thread Protection ( 略称:Azure ATP ) |
ユーザーの ID に対する異常なアクティビティを監視し、不正アクセスや悪意の活動を検出して防御。 |
| Microsoft Defender for Cloud Apps ( 略称:MDA ) |
Microsoft Cloud App Security ( 略称:MCAS ) |
データ漏洩やサイバー攻撃から クラウド アプリケーション を保護。 |
Microsoft 365 Defender それぞれの製品の特徴について
Microsoft Defender for Office365 ( 略称:MDO )
旧名称の Office 365 Advanced Threat Protection ( 略:OATP )現在は、Microsoft Defender for Office365 ( 略:MDO )と呼ばれます。主にメール関連について保護してくれます。 MDO は簡単に言うと、メールで添付されているファイルにフィッシングや、マルウェア、スパムなどの脅威があるかないかの安全性を確認してくれます。
Microsoft Defender for Endpoint ( 略称:MDE )
旧名称の Microsoft Defender Advanced Threat Protection ( 略称:MDATP ) 現在は、Microsoft Defender for Endpoint( 略称:MDE )と呼ばれます。 主にデバイス関連について被害を未然に防ぐことができます。ここでいうデバイス関連とは、ネットワーク接続された端末のことで、PC やスマホ、プリンターなどすべてのデバイスのことを指します。 MDE は、未知の脅威への対策を目的としており、エンド ポイント に侵入したマルウェアやサイバー攻撃を迅速に検知や除去(検疫)を実行してくれて、被害を最小限に抑えてくれます。
※画像出典元:Microsoft 公式サイト
Microsoft Defender for Identity ( 略称:MDI )
旧名称の Azure Advanced Thread Protection ( 略称:Azure ATP ) 現在は、Microsoft Defender for Identity ( 略称:MDI )と呼ばれます。 MDI は オンプレミス(社内 ネットワーク の中にある アクティブ ディレクトリ という認証サーバーの脅威を検知するものです。)内部に侵入した攻撃活動からも保護してくれるサービスです。不正なアクセスや不審な動作を検知し、サービス管理者へ内容を通知してくれます。
※画像出典元:Microsoft 公式サイト
Microsoft Defender for Cloud Apps ( 略称:MDA )
旧名称の Microsoft Cloud App Security ( 略称:MCAS ) 現在は、Microsoft Defender for Cloud Apps ( 略称:MDA )と呼ばれます。 MDA は主に クラウド アプリ 関連を監視し、脅威から保護してくれます。 クラウド アプリ の例としては、Dropbox、Zoom 、Microsoft SharePoint Online なども クラウド アプリ ですね。それらの利用している クラウド アプリ を監視しており、異常があった場合はすぐに検知してくれます。これによって悪質なユーザーやアプリケーションを始め、ランサムウェアなど、マルウェアを利用したサイバー攻撃を特定することが出来るため、被害を最小限に抑えることが出来ます。
※画像出典元:Microsoft 公式サイト
参考 URL
Microsoft 365 Defender のキャッチアップに役立った際と情報をまとめる際に参考にさせていただいたサイトや画像出典元の URL を記載します。
- https://learn.microsoft.com/ja-jp/microsoft-365/security/defender/microsoft-365-defender?view=o365-worldwide
- https://learn.microsoft.com/ja-jp/microsoft-365/security/office-365-security/microsoft-defender-for-office-365-product-overview?view=o365-worldwide
- https://learn.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint?view=o365-worldwide
- https://learn.microsoft.com/ja-jp/defender-for-identity/what-is
- https://learn.microsoft.com/ja-jp/defender-cloud-apps/what-is-defender-for-cloud-apps
おわりに
今回は Microsoft 365 Defender の旧名称から新名称についての説明に加えて、サービス一つひとつに対しての特徴についてご紹介しました。
Microsoft 365 Defender のサービスは様々な保護対象ごとに利用すべきサービスが異なります。サービスごとに契約が可能な点も Microsoft 365 Defender サービス の特徴の一つです。この記事を読んで下さった皆様の少しでものお役になれれば幸いです。