セキュリティ製品／サービスを「Microsoft Defender」ブランドに統一：Microsoft Azure最新機能フォローアップ（122）

Microsoftは2020年9月に開催した仮想カンファレンス「Ignite 2020」で、Microsoft AzureとMicrosoft 365（旧称、Office 365）の“Threat Protection”や“Advanced Threat Protection（ATP）”として知られる一連のサービスの名称変更を発表しました。以前の名称から大きく変更されることになるため、今後、順次行われることになるであろう管理UIへの反映や、オンラインまたはオフラインのドキュメントの参照の際には注意してください。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

「Threat Protection」の大幅なサービス名変更を実施

　Microsoftは単一ベンダーとして、「XDR（eXtended Detection and Response、拡張された検知と対応）」と「SIEM（Security Information and Event Management、セキュリティ情報イベント管理）」を統合したツールを提供し、今日の複雑な脅威の状況を先取りして対処できるようにする独自のアプローチで製品とサービスの提供を進めています。

　Microsoftは2020年9月下旬に開催した仮想カンファレンス「Ignite 2020」で、XDRテクノロジーを提供する既存のサービスを「Microsoft Defender」ブランドに統一し、エンドユーザー環境に保護を提供する「Microsoft 365 Defender」とクラウドおよびハイブリッド環境向けの「Azure Defender」に再編しました。

• Microsoft delivers unified SIEM and XDR to modernize security operations［英語］（Microsoft Security）

Microsoft 365 Defenderファミリー

　Microsoft 365 Defenderは、ID、エンドポイント、クラウドアプリ、電子メール、ドキュメントに対するXDR機能をマルチプラットフォーム対応（Windows、Linux、macOS、Android、iOS）で提供します。今回の発表では、「Threat Protection」や「Advanced Thread Protection（ATP）」を含む名称で提供されてきた製品の名称が以下のように変更されました。購入する際の製品名や公式ドキュメントに完全に反映されるには、しばらく時間がかかると思われるのでご注意ください（画面1、画面2）。

• Microsoft 365 Defender（旧称、Microsoft Threat Protection）
  　製品サイト：https://www.microsoft.com/en-us/microsoft-365/security/microsoft-365-defender
  　ドキュメント：https://docs.microsoft.com/en-us/microsoft-365/security/mtp/microsoft-threat-protection
• Microsoft Defender for Endpoint（旧称、Microsoft Defender Advanced Threat Protection、Microsoft Defender ATP）
  　製品サイト：https://www.microsoft.com/en-us/microsoft-365/security/endpoint-defender
  　ドキュメント：https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection
• Microsoft Defender for Office 365（旧称、Office 365 Advanced Threat Protection、Office 365 ATP）
  　製品サイト：https://www.microsoft.com/en-us/microsoft-365/security/office-365-defender
  　ドキュメント：https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/whats-new-in-office-365-atp
• Microsoft Defender for Identity（旧称、Azure Advanced Thread Protection、Azure ATP）
  　製品サイト：https://www.microsoft.com/en-us/microsoft-365/security/identity-defender
  　ドキュメント：https://docs.microsoft.com/en-us/azure-advanced-threat-protection/what-is

画面1　2020年9月末時点ではまだ旧名称で販売されているものも多い。Office 365 ATPの新名称はMicrosoft Defender for Office 365になる

画面2　公式ドキュメントの多くは、現状、名称変更について注意書きが追記されている状態

　名称変更に合わせて、「Microsoft for Endpoint」のAndroidとiOSのサポートがGA（一般提供）となり、Microsoft for Endpointのリスクベースの脅威と脆弱（ぜいじゃく）性管理のmacOSへの拡張、「Microsoft Defender for Office 365」の優先アカウント保護機能（パブリックプレビュー）が発表されています。

Azure Defenderファミリー

　Azure Defenderは、仮想マシン、データベース、コンテナ、IoT（モノのインターネット）などの保護をMicrosoft Azure、オンプレミスとのハイブリッド環境、マルチクラウド環境で提供するものです。Azure Defenderは「Azure Security Center」の脅威保護機能を進化させたもので、Azure Security Centerに統合されています。こちらもMicrosoft 365 Defenderにそろえる形で名称が変更されています。

• Azure Defender
  　製品サイト：https://azure.microsoft.com/ja-jp/services/azure-defender/
• Azure Defender for Servers（旧称、Azure Security Center Standard Edition）
  　ドキュメント：https://docs.microsoft.com/en-us/azure/security-center/defender-for-servers-introduction
• Azure Defender for App Service（旧称、Azure Security Centerの一部）
  　ドキュメント：https://docs.microsoft.com/en-us/azure/security-center/defender-for-app-service-introduction
• Azure Defender for Storage（旧称、Azure Security Centerの一部）
  　ドキュメント：https://docs.microsoft.com/en-us/azure/security-center/defender-for-storage-introduction
• Azure Defender for SQL（旧称、Advanced Threat Protection For SQL、ATP for SQL）
  　ドキュメント：https://docs.microsoft.com/en-us/azure/azure-sql/database/azure-defender-for-sql
• Azure Defender for IoT（旧称、Azure Security Center for IoT）
  　ドキュメント：https://docs.microsoft.com/en-us/azure/security-center/defender-for-iot-introduction
• Azure Defender for Key Vault（旧称、Threat Protection for Azure Key Vault）
  　ドキュメント：https://docs.microsoft.com/en-us/azure/security-center/defender-for-key-vault-introduction
• Azure Defender for Kubernetes（旧称、Threat Protection for Azure Kubernetes Service、Threat Protection for AKS）
  　ドキュメント：https://docs.microsoft.com/en-us/azure/security-center/defender-for-kubernetes-introduction
• Azure Defender for Container Registries（旧称、Azure Security Centerの一部）
  　ドキュメント：https://docs.microsoft.com/en-us/azure/security-center/defender-for-container-registries-introduction

　名称変更の他、新たに保護されたリソースとされていないリソースを簡単に確認できる統一されたエクスペリエンスの提供（現在はAzureポータルプレビューで利用可能）、「Azure Defender for SQL」でのオンプレミスおよびマルチクラウド環境のSQL Serverの保護の追加、「Azure Defender for IoT」でのCyberXとの統合のサポートが発表されています。

Azure Sentinel

　MicrosoftはクラウドネイティブなSIEMとして「Azure Sentinel」（2019年9月GA）を提供しています。Microsoft 365 DefenderとAzure Defenderを通じて提供されるMicrosoft DefenderのXDR機能は深い洞察力と優先順位付けされたアラートを提供します。Microsoft DefenderはこのAzure Sentinelに接続され、環境全体の可視化を実現します。

• Azure Sentinel
  　製品サイト：https://azure.microsoft.com/ja-jp/services/azure-sentinel/

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（2020-2021）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。