Microsoft Defender for Endpoint の料金プランと選び方|P1・P2・Business の違いを解説
Microsoft Defender for Endpoint(MDE)は、Microsoftが提供するエンドポイント保護プラットフォームです。以前はMicrosoft Defender ATP(Advanced Threat Protection)と呼ばれていました。
プランが複数あり、「P1とP2の違いは何か」「Business Premiumに含まれるDefender for Businessとの関係は何か」がわかりにくいという声をよく聞きます。本記事では、各プランの機能差と料金、中小企業に最適なプランの選び方を解説します。
Defender for Endpoint の3つのプラン
Microsoft Defender for Endpointには、利用規模とライセンス体系に応じて3つのプランがあります。
Defender for Endpoint P1
Microsoft 365 E3に含まれるプランです。主に予防(Protection)に特化しており、次世代アンチマルウェア、攻撃面縮小(ASR)ルール、デバイス制御の機能を備えています。
P1にはEDR機能が含まれません。侵入後の検知・調査・対応が必要な場合はP2へのアップグレードが必要です。
Defender for Endpoint P2
Microsoft 365 E5に含まれるプランです。P1の全機能に加え、EDR(エンドポイント検出・応答)、自動調査・修復、脅威ハンティング、脅威分析が利用できます。
大企業やセキュリティ要件の高い組織向けのフル機能プランです。Microsoft Sentinelとの連携によるSIEM/SOAR統合も可能です。
Defender for Business
Microsoft 365 Business Premiumに含まれるプランです。最大300ユーザーまでの中小企業向けに設計されており、P2の主要機能(EDR、自動調査・修復、脆弱性管理)を中小企業向けに簡素化した構成で提供しています。
プラン比較表
| 機能 | P1(E3付属) | P2(E5付属) | Business(Business Premium付属) |
|---|---|---|---|
| 次世代アンチマルウェア | ○ | ○ | ○ |
| 攻撃面縮小(ASR) | ○ | ○ | ○ |
| デバイス制御 | ○ | ○ | ○ |
| Web保護 | ○ | ○ | ○ |
| EDR(検出・応答) | × | ○ | ○ |
| 自動調査・修復 | × | ○ | ○ |
| 脅威ハンティング | × | ○ | △(簡易版) |
| 脅威分析 | × | ○ | △ |
| 脆弱性管理 | × | ○ | ○ |
| Microsoft Sentinel連携 | × | ○ | △ |
| API連携(カスタム) | ○ | ○ | △ |
| ユーザー上限 | なし | なし | 300ユーザー |
料金体系
Defender for Endpointは単体ライセンスとしても購入可能ですが、多くの場合はMicrosoft 365ライセンスに含まれる形で利用します。
| ライセンス | 参考月額(1ユーザー・税別) | 含まれるDefenderプラン |
|---|---|---|
| Microsoft 365 E3 | 約4,500円 | Defender for Endpoint P1 |
| Microsoft 365 E5 | 約7,130円 | Defender for Endpoint P2 |
| Microsoft 365 Business Premium | 約2,750円 | Defender for Business |
| Defender for Endpoint P1(単体) | 約380円 | P1のみ |
| Defender for Endpoint P2(単体) | 約630円 | P2のみ |
| Defender for Business(単体) | 約380円 | Businessのみ |
単体ライセンスは、Microsoft 365 E3やBusiness Basicを利用中の企業がEDR機能だけを追加したい場合に有効です。
中小企業にはどのプランが最適か
300名以下の企業: Defender for Business を推奨
中小企業にとって最もコストパフォーマンスが高いのはDefender for Businessです。Business Premiumに含まれているため、Officeアプリ、Exchange Online、SharePoint、Teamsに加えてEDR機能まで月額約2,750円で利用できます。
EDRと自動調査・修復が含まれており、ランサムウェアやフィッシング攻撃への対応力はP1と比較して大幅に向上します。管理コンソールもP2より簡素化されており、専任セキュリティチームがいなくても運用しやすい設計です。
E3を利用中の企業: P2単体の追加を検討
すでにMicrosoft 365 E3を利用中で、EDR機能を追加したい場合は、Defender for Endpoint P2の単体ライセンス(約630円/ユーザー/月)を追加するのが効率的です。E5への全面移行よりもコストを抑えられます。
セキュリティ要件が高い企業: E5またはP2
金融業、医療、防衛関連など、高度なセキュリティ要件がある企業にはP2(またはE5)が適しています。脅威ハンティング、Microsoft Sentinel連携、高度なAPIによるカスタム統合が利用可能です。
導入手順の概要
Defender for Businessの導入は以下のステップで進めます。
- ライセンスの確認: Microsoft 365 Business Premiumのライセンスが割り当てられていることを確認
- セットアップウィザードの実行: Microsoft Defender ポータル(security.microsoft.com)からセットアップウィザードを実行
- オンボーディング: 管理対象のデバイスをIntuneまたはローカルスクリプトでオンボード
- セキュリティポリシーの設定: 攻撃面縮小ルール、次世代保護ポリシーを構成
- アラートの確認: テストアラートを発生させ、検知・通知が正常に動作することを確認
セットアップウィザードを使えば基本設定は30分程度で完了しますが、ASRルールのチューニングやアラート対応フローの整備には運用経験が求められます。
運用上の注意点
Defender for Endpointを導入しても、アラートが発生した際に対応できる体制がなければ効果は半減します。特にEDRは「検知した後の対応」が重要であり、アラートを放置すれば導入していないのと同じです。
社内にセキュリティ専任者がいない場合は、MDR(Managed Detection and Response)サービスの併用を検討しましょう。情シス365のSecurity365プランでは、Defender for Endpointの導入設計から運用監視、インシデント対応まで一貫して支援しています。
Defender for Endpointの導入・運用でお困りの方は、60分無料相談をご利用ください。