【Microsoft 365 E5 と E3 の違い】M365 E5 にできて M365 E3 にはできないこと

アイキャッチ (M365) E5 セキュリティ
スポンサーリンク

はじめに

Microsoft 365 E5 と E3 の違いと題して、ライセンスベースで M365 E5 にはできて M365 E3 にはできないことをまとめました。Microsoft Entra ID から Microsoft 365 Defender, Microsoft Purview の範囲で主要的な機能について調査しました。

以前紹介した Enterprise Mobility + Security (EMS) E5 と E3 の違いについては、次の記事をご参照ください。

EMS E3 + Office を利用したい vol.1 - EMS E5 と EMS E3 の機能比較をしよう
Microsoft 365 Business Premium は Microsoft 365 E5 に比べて安価で利用でき、なおかつハイブリッド環境を持たない中小企業には費用対効果が大きい点です。EMS E5 には劣るものの、中小企業には十分なセキュリティ機能が提供されます。
smejpsec.com
2023.06.07

本記事の詳しい内容は以下の Microsoft Learn Docs を参照してください。

Microsoft 365 guidance for security & compliance – Service Descriptions | Microsoft Learn

Microsoft Entra ID (Azure AD)

Microsoft Entra ID Protection (Azure AD Identity Protection)

Microsoft Entra ID Protection は、Microsoft Entra ID Premium P2 プランの機能であり、組織の ID に影響を与える潜在的な脆弱性を検出し、組織の ID に関連して検出された不審なアクションに対する自動応答を構成し、不審なインシデントを調査して適切な措置を講じることができます。

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Microsoft 365 E5/A5/G5
  • Enterprise Mobility & Security A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Security
  • Microsoft 365 F5 Security & Compliance

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps は、クラウドアクセスセキュリティブローカー (CASB) ソリューションです。

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/F5 Information Protection and Governance

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint は、以下を含むエンドポイント セキュリティ ソリューションです。

  • リスクベースの脆弱性管理と評価
  • 攻撃対象領域を削減する機能 (ASR)
  • 行動ベースのクラウドベースの次世代保護
  • エンドポイントの検出と応答 (EDR)
  • 自動調査と修復
  • 管理されたハンティングサービス

Microsoft Defender for Endpoint Plan 1 (P1)

Microsoft Defender for Endpoint P1 は、次世代のマルウェア対策、ASR ルール、デバイス制御、エンドポイントファイアウォール、ネットワーク保護などのコアエンドポイント保護機能を提供します。Microsoft 365 E3 でも使用可能です。

Microsoft Defender for Endpoint Plan 2 (P2)

Microsoft Defender for Endpoint P2 は、Microsoft Defender for Endpoint P1 のすべての機能に、エンドポイントの検出と対応、自動調査と修復、脅威と脆弱性の管理、脅威インテリジェンス、サンドボックス、Microsoft 脅威エキスパートなどの追加機能を含む、包括的なエンドポイント保護機能を提供します。

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 F5 Security & Compliance

Microsoft Defender for Identity

Microsoft Defender for Identity (旧称 Azure Advanced Threat Protection) は、企業のハイブリッド環境をさまざまな種類の高度な標的型サイバー攻撃や内部関係者の脅威から保護するのに役立つクラウドサービスです。

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Enterprise Mobility + Security E5/A5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft F5 Security & Compliance
  • Microsoft Defender for Identity for Users

Microsoft Defender for Office 365

Microsoft Defender for Office 365 (旧称 Office 365 Advanced Threat Protection) は、フィッシングやゼロデイマルウェアなどの高度な攻撃から組織を保護するのに役立ちます。

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Microsoft Defender for Office 365 Plans 1 and 2
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 Business Premium

Microsoft Purview データ損失防止

Microsoft Purview データ損失防止 (DLP) を使用して、機密性が高いと判断されたアイテムに対するアクティビティを検出し、それらのアイテムの意図しない共有を防ぐことができます。

Endpoint DLP

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection & Governance

DLP for Teams

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection and Governance
  • Office 365 E5/A5/G5

Microsoft Purview 情報保護 (MPIP)

情報保護は、組織が機密文書、電子メールと会議、グループとサイトを検出、分類、ラベル付けし、保護するのに役立ちます。

スケジュールされた会議の手動機密ラベル付け

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Office 365 E5/A5

クライアント側とサービス側の両方の自動機密ラベル付け

使用可能なライセンスは以下の通りです。Microsoft 365 E3 単体のライセンスでは実装できません。

  • Microsoft 365 E5/A5/G5
  • Microsoft E5/F5 Compliance
  • Microsoft F5 Security & Compliance
  • Microsoft 365 E5/A5/G5 Information Protection and Governance
  • Office 365 E5/A5/G5

終わりに

Microsoft 365 E5 と E3 の違いと題して、ライセンスベースで M365 E5 にはできて M365 E3 にはできないことをまとめました。Microsoft365 の機能ごとにライセンス体系が複雑です。今回ご紹介しきれなかった機能もあるので、詳細のライセンス体系については冒頭ご紹介した以下の Microsoft Learn Docs を参考にしてみてください。

Microsoft 365 guidance for security & compliance – Service Descriptions | Microsoft Learn

コメント

タイトルとURLをコピーしました