- 想定読者:Microsoft Defender for Endpointの概要を把握している人
- 記事内容:ライセンスの比較整理
(機能説明、導入手順、ライセンス価格などは扱いません)
本記事は 2026年6月時点の公開情報をもとに整理しています。
最新情報は必ず公式ドキュメントを確認してください。
1.はじめに
筆者は、Microsoft 365 のセキュリティ領域の導入支援を担当しており、Microsoft Defender for Endpoint について相談されることがよくあります。
Microsoft Defender for Endpoint には複数のサービスとライセンスが用意されており、違いが分かりづらいという声を聞きます。
特に、Microsoft Defender for Servers と Microsoft Defender for Endpoint for servers の違いが分かりづらいという方が多いようです。
本記事では、Microsoft Defender for Endpoint のライセンスを、Microsoft の公開情報(公式ドキュメント)に基づいて比較整理します。
本記事は「どの Defender for Endpoint のライセンスを選ぶべきか」を判断する際の、公開情報の確認に役に立つと思います。
ライセンス一覧
Microsoft Defender for Endpoint を利用するには、以下のいずれかのライセンス(サブスクリプション)が必要です。[6] [7]
クライアント/モバイル向け
| ライセンス(プラン) | 製品 | Biz / Ent |
|---|---|---|
| Microsoft Defender for Business | Microsoft 365 | Business |
| Microsoft Defender for Endpoint Plan 1 | Microsoft 365 | Enterprise |
| Microsoft Defender for Endpoint Plan 2 | Microsoft 365 | Enterprise |
サーバー向け
| ライセンス(プラン) | 製品 | Biz / Ent |
|---|---|---|
| Microsoft Defender for Business servers | Microsoft 365 | Business |
| Microsoft Defender for Endpoint for servers | Microsoft 365 | Enterprise |
| Microsoft Defender for Servers Plan 1 | Azure | - |
| Microsoft Defender for Servers Plan 2 | Azure | - |
※ Azure のサービスは、Azure サブスクリプションでの請求になります。(後述)
凡例
- 本記事では、以下の省略形を適宜使用します
| 正式名称 | 省略形 |
|---|---|
| Microsoft Defender for Business | MDB |
| Microsoft Defender for Business servers | MDB servers |
| Microsoft Defender for Endpoint | MDE |
| Microsoft Defender for Endpoint Plan 1 | MDE P1 |
| Microsoft Defender for Endpoint Plan 2 | MDE P2 |
| Microsoft Defender for Endpoint for servers | MDE for servers |
| Microsoft Defender for Servers | Defender for Servers |
| Microsoft Defender for Servers Plan 1 | Defender for Servers P1 |
| Microsoft Defender for Servers Plan 2 | Defender for Servers P2 |
| Microsoft Defender for Cloud | Defender for Cloud |
- 本記事では、引用ブロックを、筆者の解釈であることを強調するために使用します
筆者は、Microsoft Defender for Endpoint を、以下の機能を含むエンドポイント セキュリティの統合プラットフォームと捉えています。
- EPP(Endpoint Protection Platform)
- NGAV(Next Generation Anti Virus)
- EDR(Endpoint Detection and Response)
2.クライアント/モバイル向け
本章では、クライアント/モバイル向けの以下のプランについて、共通事項を述べた後で、各サービスの個別事項を述べます。
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
サポート対象OS
| OS | バージョン(執筆時点) |
|---|---|
| Windows [22] | Windows 10 / 11 ( 7 SP1 / 8.1 ) [8] [14] |
| macOS [25] | 最新の3つのメジャーリリース [26] |
| Android [27] | 記載なし |
| iOS [27] | 記載なし |
注記
Windows に関しては、MDB と MDE P1 or P2 で若干の違いがあります。
Android と iOS に関しては、バージョンを明記しない方針のようです。実務上は「最新の Microsoft Defender アプリが動作する OS バージョン」を確認する必要があります。
機能比較
各プランに含まれる機能を比較します。
詳細は公開情報(右記のリンク)をご確認ください。[13]
| 機能 | MDB | MDE P1 | MDE P2 |
|---|---|---|---|
| (1) 脆弱性管理 (コア機能) | ✔ | - | ✔ |
| (2) 攻撃面の縮小 | ✔ | ✔ | ✔ |
| (3) 次世代の保護 | ✔ | ✔ | ✔ |
| (4) エンドポイント検出 & 応答(EDR) | ✔(最適化) | - | ✔ |
| (5) 調査と修復の自動化 | ✔ | - | ✔ |
| (6) Microsoft 脅威エキスパート | - | - | ✔ |
| (7) 集中管理 | ✔ | ✔ | ✔ |
| (8) 自動攻撃の中断 | ✔ | - | ✔ |
| (9) 高度な狩猟/6 か月間のデータ保持 | - | - | ✔ |
| (10) 脅威の分析 | ✔(最適化) | - | ✔ |
注記
MDB の以下の機能には制限(最適化)があります。
参考
各機能の詳細は、以下の公開情報をご確認ください。
公開情報での機能名の表記(翻訳)にブレがあるので、番号で対応付けしました。
Microsoft Defender 脆弱性の管理
- 概要
- (1) 脆弱性の管理(コア機能)[29]
Microsoft Defender for Endpoint ドキュメント
- 脅威の検出とエンドポイントの保護
- 脅威の調査と対応
Microsoft Defender XDR
制限
各ユーザーは最大5つの同時オンボード デバイスを持つことができます。[11] [12]
2-1.Microsoft Defender for Business
中小企業(最大 300 人のユーザー)向けに最適化されたエンドポイント セキュリティ ソリューションです。[1] [12] [13]
MDE P2 に近いレベルのエンドポイント保護を、中小企業向けにリーズナブルに提供するソリューションと、筆者は捉えています。( EDR を含みます)
ライセンス(プラン)
次のプランの一部として提供されます。[3]
- Microsoft 365 Business Premium
スタンドアロン ライセンスとしても提供されます。
制限
最大 300 人のユーザーが使用できます。
2-2.Microsoft Defender for Endpoint Plan 1
次世代マルウェア対策など予防中心のエンドポイント保護を提供するエンドポイント セキュリティ ソリューションです。[1] [5] [9]
EPP や NGAV などの「侵入防御」を中心とするソリューションであり、Microsoft Defender ポータルで集中管理できることが利点だと、筆者は捉えています。( EDR を含みません)
ライセンス(プラン)
次のプランの一部として提供されます。[4]
- Microsoft 365 E3 / A3 / G3
スタンドアロン ライセンスとしても提供されます。
2-3.Microsoft Defender for Endpoint Plan 2
高度な検出と対応を備えたエンドポイント保護を提供する包括的なエンドポイント セキュリティ ソリューションです。[1] [5] [6]
MDE P1 の侵入防御に加えて、「侵入された場合の対処」を前提に考えられた包括的なソリューションと、筆者は捉えています。( EDR を含みます)
ライセンス(プラン)
次のプランの一部として提供されます。[4]
- Windows 11 Enterprise E5 / A5
- Windows 10 Enterprise E5 / A5
- Microsoft 365 E5 / A5 / G5
- Microsoft Defender Suite FLW / EDU / GOV
- Microsoft Defender + Purview Suite FLW
スタンドアロン ライセンスとしても提供されます。
3.サーバー向け
本章では、サーバー向けのプランについて、共通事項を述べた後で、各サービスの個別事項を述べます。
サーバー向けのサービスには2つの製品群があり、ライセンス形態と製品の位置づけが異なります。
- Microsoft 365 製品群
- Microsoft Defender for Business servers
- Microsoft Defender for Endpoint for servers
- Azure 製品群
- Microsoft Defender for Servers Plan 1
- Microsoft Defender for Servers Plan 2
Microsoft 365 製品群は、Microsoft 365 のアドオン ライセンスとして提供されます。
製品の位置づけは EDR (Endpoint Detection and Response) を中心とするエンドポイント セキュリティ ソリューションです。
一方、Azure 製品群は、Azure のサービスの1つとして提供されます。したがって Azure サブスクリプションの Azure 利用料(従量課金)として請求されます。[16]
また、Defender for Servers の製品の位置づけは、クラウド ワークロード保護プラットフォーム(CWPP) です。[17]
CWPP の機能の1つとして、Defender for Servers を有効にすると、Azure 仮想マシンを MDE に自動的にオンボードする機能が用意されています。
※ オンボード:MDE にデバイスを登録してセンサーを稼働させること
サポート対象OS
| OS | バージョン(執筆時点) |
|---|---|
| Windows [22] | Windows Server 2012 R2 以降 [8] |
| Linux [23] | Linuxディストリビューションとバージョンを指定 [24] |
機能比較
| ライセンス(プラン) | 機能 |
|---|---|
| MDB servers | MDB と同レベルの保護 |
| MDE for servers | MDE P2 と同レベルの保護 |
| Defender for Servers P1 | CWPP 基本(MDE P2 と同レベルの保護を含む) |
| Defender for Servers P2 | CWPP 発展(MDE P2 と同レベルの保護を含む) |
3-1.Microsoft Defender for Business servers
中小企業の Windows および Linux サーバーにエンドポイント セキュリティを提供します。[1]
MDB と同じレベルの保護をサーバーに対して提供します。
ライセンス(プラン)
Microsoft Defender for Business または Microsoft 365 Business Premium へのアドオン ライセンスとして提供されます。[3]
サーバーまたは仮想マシンのオペレーティング システム環境(OSE:Operating System Environment)ごとに個別のライセンスが必要です。
制限
Microsoft Defender for Business または Microsoft 365 Business Premium の有料ライセンスが少なくとも1つ必要です。[1] [15]
顧客あたり、最大 60 個の Microsoft Defender for Business servers ライセンスを追加することができます。
3-2.Microsoft Defender for Endpoint for servers
主にオンプレミスの Windows および Linux サーバーにエンドポイント セキュリティを提供します。[1]
MDE P2 と同じレベルの保護をサーバーに対して提供します。[22] [23]
ライセンス(プラン)
アドオン ライセンスとして提供されます。[4]
サーバーまたは仮想マシンのオペレーティング システム環境(OSE)ごとに個別のライセンスが必要です。
3-3.Microsoft Defender for Servers Plan 1 / Plan 2
Azure のサービスである Microsoft Defender for Cloud の機能の1つとして提供されます。[17]
Defender for Servers は、クラウド ワークロード保護プラットフォーム(CWPP)であり、サーバーのセキュリティ体制を改善および修復するための機能を提供します。[18]
Defender for Cloud(Defender for Servers)には、Microsoft Defender for Endpoint と Microsoft Defender 脆弱性管理によって提供されるセキュリティ機能が統合されています。[19]
Microsoft Defender for Servers Plan 1 と Plan 2 には、Microsoft Defender for Endpoint Plan 2 の機能が用意されていると、公開情報に記載されています。[20]
つまり、Defender for Servers の Plan 1 と Plan 2 の違いは、MDE 以外の部分(CWPP としてのレベル)にあります。2つのプランの違いは公開情報でご確認ください。[18]
3-4.MDE for servers と Defender for Servers の比較
ここでは、以下の2つのサービスを展開と管理の観点から比較します。
- Microsoft Defender for Endpoint for servers
- Microsoft Defender for Servers
基本的な考え方
| MDE for servers | Defender for Servers | |
|---|---|---|
| 展開単位 | サーバー単位 | Azure サブスクリプション単位 |
| 展開方法 | スクリプト ベース | Defender for Servers を有効化 |
| オンボード | MDE に直接オンボード | Defender for Cloud によるオンボード |
| 管理単位 | Microsoft 365 テナント | Azure サブスクリプション |
| 課金 | Microsoft 365 ライセンス | Azure 従量課金(サーバー稼働時間) |
MDE for servers [10]
- 展開単位
- サーバー単位で展開
- 展開方法
- Windows の場合
- ローカルスクリプト(オンボードパッケージ)
- グループポリシー
- Microsoft Configuration Manager
- Linux の場合
- ローカルスクリプト(オンボードパッケージ)
- Ansible / Chef 等の構成管理ツール
- Windows の場合
- MDE のテナントとの紐づけ
- オンボードパッケージを MDE のテナントのポータルからダウンロード
- 管理ポータル
- Microsoft Defender ポータル
- 課金
- サーバーの台数分のライセンスを事前購入(Microsoft 365 テナント)
Defender for Servers [21]
- 展開単位
- Azure サブスクリプション単位で展開(Microsoft 推奨)
- スクリプト等でリソースを指定することも可能
- 展開方法
- Azure 上の仮想マシンの場合
- Azure サブスクリプションで Defender for Servers を有効にする
- AWS / GCP 上の仮想マシンの場合
- AWS アカウント/ GCP プロジェクトを Defender for Cloud に接続する
- オンプレミスのマシンの場合
- Azure Arc にオンボードする(Azure のリソースとして見せる)
- Azure 上の仮想マシンの場合
- MDE のテナントとの紐づけ
- Azure サブスクリプションが紐づく Microsoft Entra テナントの MDE
- 管理ポータル
- Azure ポータルの Microsoft Defender for Cloud
- Microsoft Defender ポータル(Microsoft Defender for Cloud が統合された)
- 課金
- サーバーの稼働時間に応じて請求(Azure サブスクリプション)
なお、Defender for Cloud と MDE の連携については、次の記事で分かりやすく説明されています。
最後に、筆者の捉え方を述べます。
- 監視対象のサーバーが、オンプレミスのマシンが中心の場合は、MDE for servers を利用した方が(Azure という要素が加わらないので)構成がシンプルになると思います
- 監視対象のサーバーが、Azure 仮想マシンが中心の場合は、Defender for Servers を利用すると効率的に展開できると思います
- ハイブリッド環境では、MDE for servers と Defender for Servers を併用するのも有効なケースがあると思います
4.おわりに
Microsoft Defender は、脅威の検知と対応の領域の、さまざまなサービスの名称に用いられています。
その中でも、Microsoft Defender for Endpoint は、Microsoft Defender ウイルス対策など多くの機能を包含しています。用語の意味を明確にして議論をしないとかみ合わなくなることがあります。
本記事では、ライセンスという観点から、Microsoft Defender for Endpoint のサービスについて整理しました。
Microsoft Defender for Endpoint についての理解の一助になれば幸いです。
記載内容に誤りがあれば、ご指摘を頂けると助かります。
参考文献
主要文献
[1] Microsoft Defender サービスの説明 - Service Descriptions | Microsoft Learn
(https://learn.microsoft.com/ja-jp/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-defender-service-description)
[6] Microsoft Defender for Endpoint - Microsoft Defender for Endpoint | Microsoft Learn(日本語)
(https://learn.microsoft.com/ja-jp/defender-endpoint/microsoft-defender-endpoint)
[13] Defender for Business とは? - Microsoft Defender for Business | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-business/mdb-overview)
[18] Defender for Cloud の Defender for Servers の概要 - Microsoft Defender for Cloud | Microsoft Learn
(https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/defender-for-servers-overview)
文献一覧
A.サービス全般
[1] Microsoft Defender サービスの説明 - Service Descriptions | Microsoft Learn
(https://learn.microsoft.com/ja-jp/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-defender-service-description)
[2] Microsoft Defender service description - Service Descriptions | Microsoft Learn
(https://learn.microsoft.com/en-us/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-defender-service-description)
[3] Microsoft 365 User Subscription Suites for Small and Medium-sized Businesses
(https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/modern-work-plan-comparison-smb5.pdf)
[4] Microsoft 365, Office 365, Enterprise Mobility + Security, and Windows 11 Subscriptions
(https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/bade/documents/products-and-services/en-us/education/Modern-Work-Plan-Comparison-Enterprise.pdf)
B.サービス
Microsoft Defender for Endpoint
[5] Microsoft Defender for Endpoint | Microsoft Security
(https://www.microsoft.com/ja-jp/security/business/endpoint-security/microsoft-defender-endpoint)
[6] Microsoft Defender for Endpoint - Microsoft Defender for Endpoint | Microsoft Learn(日本語)
(https://learn.microsoft.com/ja-jp/defender-endpoint/microsoft-defender-endpoint)
[7] Microsoft Defender for Endpoint - Microsoft Defender for Endpoint | Microsoft Learn(英語)
(https://learn.microsoft.com/en-us/defender-endpoint/microsoft-defender-endpoint)
[8] Microsoft Defender for Endpoint の最小要件 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/minimum-requirements)
[9] Microsoft Defender for Endpointプラン 1 の概要 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/defender-endpoint-plan-1)
[10] Microsoft Defender for Endpointのオンボード エクスペリエンスを使用してサーバーをオンボードする - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/onboard-server)
[11] Microsoft Product Terms
(https://www.microsoft.com/licensing/terms/en-US/productoffering/MicrosoftDefenderforEndpoint/EAEAS)
Microsoft Defender for Business
[12] Microsoft Defender for Business | Microsoft Security
(https://www.microsoft.com/ja-jp/security/business/endpoint-security/microsoft-defender-business)
[13] Defender for Business とは? - Microsoft Defender for Business | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-business/mdb-overview)
[14] Microsoft Defender for Businessの要件 - Microsoft Defender for Business | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-business/mdb-requirements)
[15] Microsoft Defender for Businessを取得する - Microsoft Defender for Business | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-business/get-defender-business?tabs=findpartner#how-to-get-microsoft-defender-for-business-servers)
Microsoft Defender for Servers
[16] 価格 - Microsoft Defender for Cloud | Microsoft Azure
(https://azure.microsoft.com/ja-jp/pricing/details/defender-for-cloud/)
[17] Microsoft Defender for Cloudの概要 - Microsoft Defender for Cloud | Microsoft Learn
(https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/defender-for-cloud-introduction)
[18] Defender for Cloud の Defender for Servers の概要 - Microsoft Defender for Cloud | Microsoft Learn
(https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/defender-for-servers-overview)
[19] Defender for Cloud での Defender for Endpoint 統合 - Microsoft Defender for Cloud | Microsoft Learn
(https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/integration-defender-for-endpoint)
[20] よくあるご質問 - Defender for Servers - Microsoft Defender for Cloud | Microsoft Learn
(https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/faq-defender-for-servers)
[21] Defender for Servers を使用してサーバーを保護する - Microsoft Defender for Cloud | Microsoft Learn
(https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/tutorial-enable-servers-plan)
C.サポート対象OS
Windows
[22] Windows でのMicrosoft Defender for Endpoint - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/microsoft-defender-endpoint-windows)
Linux
[23] Linux 用 Microsoft Defender for Endpoint - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/microsoft-defender-endpoint-linux)
[24] LinuxでのMicrosoft Defender for Endpointの前提条件 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/mde-linux-prerequisites)
macOS
[25] macOS 用 Microsoft Defender for Endpoint - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/microsoft-defender-endpoint-mac)
[26] macOS のMicrosoft Defender for Endpointの前提条件 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/microsoft-defender-endpoint-mac-prerequisites)
Android, iOS
[27] Microsoft Defender for Endpoint - モバイル脅威防御 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/mtd)
[28] Microsoft Intune でサポートされているオペレーティング システムとブラウザー - Microsoft Intune | Microsoft Learn
(https://learn.microsoft.com/ja-jp/intune/fundamentals/ref-supported-platforms)
D.機能
[29] プランと機能Microsoft Defender 脆弱性の管理比較する - Microsoft Defender Vulnerability Management | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-vulnerability-management/defender-vulnerability-management-capabilities)
[30] Microsoft Defender for Endpointでの攻撃面の減少 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/attack-surface-reduction-overview)
[31] Microsoft Defender for Endpoint の次世代保護の概要 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/next-generation-protection)
[32] エンドポイントの検出と応答の機能の概要 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/overview-endpoint-detection-response)
[33] 自動調査を使用して脅威を調査して修復する - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/automated-investigations)
[34] エンドポイント攻撃の通知 - Microsoft Defender for Endpoint | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-endpoint/endpoint-attack-notifications)
[35] Microsoft Defender ポータルでのMicrosoft Defender for Endpoint - Microsoft Defender XDR | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-xdr/microsoft-365-security-center-mde)
[36] Microsoft Defenderでの自動攻撃の中断 - Microsoft Defender XDR | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-xdr/automatic-attack-disruption)
[37] Microsoft Defender XDRの高度なハンティングの概要 - Microsoft Defender XDR | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-xdr/advanced-hunting-overview)
[38] Microsoft Defender の脅威分析 - Microsoft Defender XDR | Microsoft Learn
(https://learn.microsoft.com/ja-jp/defender-xdr/threat-analytics)
We Are Hiring!