Microsoft 365 は高度なセキュリティや豊富な機能を備えているため、導入を検討する企業も多くあります。しかし E5 や E3、F3 など、どのプランに申し込めばよいか分からない場合もあるでしょう。
本記事では Microsoft 365 E5 の概要や E3 との違い、機能、価格について紹介します。E5 と E3の選び方のポイントも解説しますので、ぜひ参考にしてください。
Microsoft 365 の概要
Microsoft 365 は、マイクロソフトが提供するクラウドベースの生産性を高めるプラットフォームです。Word、Excel、PowerPoint などの Office アプリ、OneDrive、Teams、Exchange Online などのクラウドサービス、セキュリティサービスなどを1つにまとめたライセンスのサブスクリプションです。
マイクロソフトは、2020年ごろから Office 365 の製品名称を段階的に Microsoft 365 へ変更していますが、企業向けライセンスは Microsoft 365 と Office 365 という名称が混在しているため、混乱しがちです。そのため、必要な機能と予算を決めてから、ライセンスを選択するようにするといいでしょう。
以下では Microsoft 365 E3 と Microsoft 365 E5 および Microsoft 365 F1、Microsoft 365 F3 ライセンスについて説明しています。
Microsoft 365 E3 とは
Microsoft 365 E3 は、リモートワークやコラボレーションなどの業務に必要なさまざまなツールやサービスと必要なセキュリティ対策を包括的に提供するライセンスです。
基本的な情報セキュリティ機能に加え、電子開示などコンプライアンスに関する機能が含まれているため、企業の安全な業務の遂行を支援します。
Office アプリと業務支援アプリ
Word、Excel、PowerPoint、Outlook、OneNote、Access などのOffice アプリケーションが含まれます。
ほかにも、次のようなアプリケーションやクラウドサービスが利用できます。
- OneDrive for Business:
- クラウドでのファイル共有
- Microsoft Teams:
- 外部および内部のコミュニケーションやコラボレーションを行うためのツール
- SharePoint Online:
- 社内ポータル作成やデジタルアセット管理に使用するWebアプリケーションやプラットフォーム
- Exchange Online:
- ビジネス用のメールサービス
- Microsoft PowerApps:
- データの収集、フォームやモバイルアプリの作成に使用するツール
- Power Automate:
- ローコードの RPA ツール
- Power Apps:
- ローコードのアプリ開発環境
- Viva:
- クラウド型の社内コラボレーションの推進支援ツール
以上は利用可能な機能の一部ですが、これらのツールやサービスで、生産性の高い業務を実現できます。
Windows 11
Windows11 はマイクロソフト社が提供する最新の OS です。Windows 11 Pro や Windows 11 Enterprise など法人向けのエディションも提供されています。Microsoft 365 E3 にはこのWindows 11 Enterprise エディションの使用権が含まれています。
EMS(Enterprise Mobility + Security)とセキュリティ対策機能
EMS はセキュリティ対策とモバイル管理のためのプラットフォームです。たとえば、次のようなサービスが含まれます。
- Microsoft Entra ID Plan 1(旧 Azure Active Directory):
- 多要素認証などのアクセス管理と ID のセキュリティ対策機能。設定した条件を満たした場合、再度認証を求める条件付きアクセスなどがある
- Microsoft Intune:
- クラウドベースのエンドポイント管理ツール
- Azure Information Protection Plan 1(AIP P1):
- Office 文書やpdfファイルのデジタルラベル付与とアクセス制御
- Azure Rights Management(Azure RMS):
- AIP でラベリングした文書を組織外へ持ち出しても暗号化してアクセス制御を行う機能 など
EMS 以外にも Microsoft 365 E3 は以下のセキュリティ対策機能があります。
- Microsoft Defender:
- ウイルス対策ベースのエンドポイント保護
- Microsoft Defender for Endpoint Plan 1:
- 機械学習を用いた次世代アンチウイルス機能と攻撃面の縮小ルール
- Bitlocker:
- PC 端末の SSD / HDD の暗号化
- Cloud App Discovery:
- プロキシと連携して社内の野良 SaaS 利用を可視化 など
上記の機能により、EMS は情報セキュリティを担保しつつ、従業員の柔軟な働きをサポートして、生産性向上を目指すためのソリューションです。
Microsoft 365 E3 と Microsoft 365 E5 の違い
Microsoft 365 E5 は Microsoft 365 E3 の上位ライセンスです。
主に以下の機能が強化されています。
- Microsoft Teams から一般電話への通話(PBX)
- 高度な分析ができる BI ツールである Power BI Pro
- 高度なセキュリティ機能群
この中で、特に重要なのが”高度なセキュリティ機能群”です。ゼロトラストセキュリティを実現するクラウド保護、ID 保護や EDR など高度なセキュリティ対策機能が提供されているだけでなく、コンプライアンスの機能も充実しています。
ライセンスとしては、Microsoft 365 E5 Compliance と Microsoft 365 E5 Security について説明します。それぞれのライセンスの関係は以下の通りです。
Microsoft 365 E5 = Microsoft 365 E3 + Microsoft 365 E5 Compliance + Microsoft 365 E5 Security
Microsoft 365 E5 Compliance
Microsoft 365 E5 Compliance は主にインサイダーのリスクと監査に対応するコンプライアンス保護に重点を置いた機能群です。機密データの保護、組織内重大なリスクの特定、法的要件への調査・対応、コンプライアンス評価などが行えます。提供される主な機能は以下になります。
- Microsoft Purview データ損失防止:
- さまざまな場所に保存されている機密情報を特定・監視し、自動的に保護
- Microsoft Purview 情報バリア:
- 内部情報を安全に保護するために、組織内の特定のユーザーとグループ間のコミュニケーションを制限
- Microsoft Purview インサイダー リスク管理:
- 機密データの漏えいや知的財産の侵害、インサイダー取引などの組織内でのリスクの高い活動を検出・調査し、対処
- Microsoft Purview 特権アクセス管理:
- 特権管理者タスクに対して粒度の高いアクセス制御を実施
- Microsoft Purview コミュニケーション コンプライアンス:
- 組織内の不適切なメッセージを検出
Microsoft 365 E5 Security の高度なセキュリティ機能
Microsoft 365 E5 Security は Microsoft 365 E3 のお客様向けのアドオンとして用意されているラインセスで、Microsoft 365 E5 のサイバー攻撃からの保護機能を抜き出したライセンスです。Microsoft 365 E3 の機能は含まれません。
Microsoft 365 E5 = Microsoft 365 E3 + Microsoft 365 E5 Security + Microsoft 365 E5 Compliance
この項では、Microsoft 365 E5 Security の各機能について細かく説明します。
Microsoft Entra ID Plan 2(旧製品名 Azure Active Directory Premium P2)
Microsoft Entra IDは、クラウド ID の一元管理とシングルサインオンが可能です。Microsoft Entra ID Plan 2 では、各ユーザーのリスクに応じた高度なアクセスポリシーの実現が可能です。例えば、同じ端末、ID/パスワードでリモートからアクセスであっても、短時間で離れた場所からのアクセスならば不審な挙動としてスマートフォンアプリ上で二要素認証(MFA)を要求したりすることができます。ほかにも、特権 ID 一時利用時に期限付きアクセス権を付与したり、承認を要求したりできる特権 ID 管理(PIM)なども含まれます。
Microsoft Defender for Identity
Microsoft Defender for Identity はユーザーのアクティビティを監視・分析することにより、ログイン時の 資格情報に対する不審な挙動について高度な検出が可能な機能です。
オンプレミスの Active Directory シグナルを利用して、機械学習による行動のベースラインとルールベースのインテリジェンスにもとづいて、対象とする高度な脅威、侵害された ID、および悪意のあるインサイダーによるログインやコマンド等の不審なアクションの検出を行います。
Microsoft Defender for Cloud Apps(CASB)
Microsoft Defender for Cloud Apps はいわゆる CASB になります。クラウド利用における危険の可視化、制御、保護を行う機能です。Microsoft 365 E3 でも利用可能な、端末がアクセスしたクラウドサービスのリスク可視化に加えて、Microsoft 365 E5 では企業が利用するクラウドサービスへのアクセス制御を行い、アカウントのっとりや情報漏えいを防止します。
Microsoft Defender for Endpoint Plan 2
Microsoft Defender for Endpoint は、EDR の機能を提供します。攻撃者の侵入後の動きを検出して早期対処することで、被害を最小限に抑える機能です。適切に操作すればインシデントの影響範囲や侵入経路の調査まで行えます。Microsoft Defender for Endpoint はインシデント管理から修復までが自動化されている点もポイントです。
Microsoft 365 E5 に含まれていますが、単独の EDR ソリューションとして購入できます。
EDR 製品として充分な性能を持っているため、将来的な Microsoft 365 E5 移行を見据えて、まずは Microsoft Defender for Endpoint Plan2 から導入するお客様も多数おります。
Microsoft 365 の価格表
Microsoft 365 における各プランの価格は次のとおりです。
プラン名 | Microsoft 365 E5 | Microsoft 365 E3 | Microsoft 365 F3 | Microsoft 365 F1 |
---|---|---|---|---|
価格(年間契約) | 7,130円/月 | 4,500円/月 | 1,000円/月 | 280円/月 |
※表示価格は1ユーザー当たりの料金です。
※料金は、すべて税別です。
※2023年9月現在の価格です。
Microsoft 365 E5 を選択する際のポイント
Microsoft 365 E5 の特徴は、主にセキュリティレベルが強化されている点です。ゼロトラストセキュリティの概念に従ってID、クラウド、エンドポイントを中心としたセキュリティ対策を統合して管理できるため、効果的なセキュリティ対策が行えます。ゼロトラストセキュリティを推進していてMicrosoft 365 E3 を利用している企業は特に簡単にゼロトラストセキュリティを実現できます。
企業向けライセンスは F1 / F3 ラインセンスのように、さまざまな需要に応えるために複雑なライセンス体系をしていることから、必要な機能と予算状況を決めてから、ライセンスを選択するようにするといいでしょう。
Microsoft 365 E5 のセキュリティ運用を行う MSS for Microsoft 365
ここまでで Microsoft 365 E5 の強力なセキュリティ機能について説明してきました。しかし、Microsoft 365 E5 はセキュリティ機能が多すぎて使いこなすのが難しそう、発生したアラートに対して適切に分析して対処するノウハウや24時間稼働する人的リソースが不足している、というような理由で、Microsoft 365 E5 の導入をちゅうちょする場合があります。
そのような組織向けに、当社では Microsoft 365 E5 向けのセキュリティ監視サービス MSS for Microsoft 365 を提供しています。当社のセキュリティ監視センター(SOC)から、お客様環境にある Microsoft 365 E5 を 24 時間 365 日体制でセキュリティアナリストが監視を行うマネージドセキュリティサービスです。海外の拠点向けに英語対応可能な海外 SOC もあります。
Microsoft 365 E5 の導入を検討している方は、ご検討ください。
まとめ
他のプランとは異なる Microsoft 365 E5 の特徴として、Power BI による分析機能や Web 会議機能の強化といった業務を効率化する機能に加えてセキュリティを大きく強化していることが挙げられます。ゼロトラストセキュリティのコンセプトに基づいたセキュリティで、情報資産への脅威を防ぎます。
しかしセキュリティを万全にするためには、機能だけではなく運用も重要です。高度な知識と24時間の監視体制などでセキュリティを運用するためには、マネージドセキュリティサービス(MSS)の導入がおすすめです。
当社の MSS は、Microsoft 365 E5 に対する24時間365日の有人監視に加え、海外拠点も統合したセキュリティオペレーションセンター(SOC)をご用意しています。Microsoft 365の MSS については、ぜひ当社にご相談ください。