プランと機能Microsoft Defender 脆弱性の管理比較する
重要
この記事では、さまざまなMicrosoft Defender製品プランで使用できる脆弱性管理機能の概要を示します。ただし、サービスの説明やライセンス契約ドキュメントを目的としたものではありません。 詳細については、次のリソースを参照してください。
この記事は、次に含まれるDefender 脆弱性の管理機能を明確にするのに役立ちます。
注:
Microsoft Defender 脆弱性の管理は現在、Microsoft Defender for Businessのお客様には利用できません。
試用版の使用を開始する
注:
Microsoft Defender 脆弱性の管理試用版は、GCC High と DoD を使用する米国政府機関のお客様には現在利用できません。 利用可能な購入オプションの詳細については、「Microsoft Defender 脆弱性の管理」を参照してください。
- Microsoft リセラーと協力して試用版を開始することをお勧めします。 リセラーとまだ連携していない場合は、「 Microsoft セキュリティ パートナー」を参照してください。
- 既に Defender for Endpoint Plan 2 をお持ちの場合は、Defender for Endpoint Plan 2 のお客様のアドオン試用版をDefender 脆弱性の管理してみてください。
- 新規のお客様または既存の Defender for Endpoint P1 または Microsoft 365 E3 のお客様の場合は、Microsoft Defender 脆弱性の管理 スタンドアロンが一般公開されるようになりました。 試すには、「スタンドアロンDefender 脆弱性の管理試す」に移動します。
エンドポイントの脆弱性管理機能
次の表は、エンドポイントのDefender 脆弱性の管理機能の可用性をまとめたものです。
| 機能 | Defender for Endpoint Plan 2 には、次のコア Defender 脆弱性の管理機能が含まれています | Defender 脆弱性の管理 アドオンには、Defender for Endpoint Plan 2 用の次の優れた脆弱性管理機能が用意されています | Defender 脆弱性の管理 スタンドアロンは、あらゆる EDR ソリューションに完全なDefender 脆弱性の管理機能を提供します |
|---|---|---|---|
| デバイス検出 | ✔ | - | ✔ |
| デバイス一覧 | ✔ | - | ✔ |
| 脆弱性評価 | ✔ | - | ✔ |
| 構成評価 | ✔ | - | ✔ |
| リスクベースの優先順位付け | ✔ | - | ✔ |
| 修復の追跡 | ✔ | - | ✔ |
| 継続的監視 | ✔ | - | ✔ |
| ソフトウェア インベントリ | ✔ | - | ✔ |
| ソフトウェアの使用状況に関する分析情報 | ✔ | - | ✔ |
| セキュリティ ベースラインの評価 | - | ✔ | ✔ |
| 脆弱なアプリケーションをブロックする | - | ✔ | ✔ 注を参照してください |
| ブラウザー拡張機能の評価 | - | ✔ | ✔ |
| デジタル証明書の評価 | - | ✔ | ✔ |
| ネットワーク共有分析 | - | ✔ | ✔ |
| ハードウェアとファームウェアの評価 | - | ✔ | ✔ |
| Windows の認証済みスキャン | - | ✔ | ✔ |
注:
スタンドアロン バージョンのDefender 脆弱性の管理を使用している場合、"脆弱なアプリケーションをブロックする" 機能を使用するには、Microsoft Defenderウイルス対策をアクティブ モードで構成する必要があります。 詳細については、「ウイルス対策 Windows のMicrosoft Defender」を参照してください。
サーバーの脆弱性管理機能
クラウドのお客様向けのMicrosoft Defenderの場合、Defender 脆弱性の管理は Defender for Cloud 内にネイティブに統合され、クラウドベースの仮想マシンの脆弱性評価を実行します。 推奨事項は、Defender for Cloud ポータルに自動的に設定されます。
Defender 脆弱性の管理 Premium 機能は、サーバー プラン 2 のMicrosoft Defenderを持つサーバー デバイスで使用できます。
注:
クライアント デバイスでは、premium 機能にアクセスするには、Defender 脆弱性の管理 アドオン ライセンスDefender 脆弱性の管理必要です。
クライアント デバイスのプレミアム脆弱性管理機能を使用するには、「Defender for Endpoint Plan 2 のお客様向けのアドオン試用版Defender 脆弱性の管理試す」を参照してください。
機能は、Microsoft Defender ポータルでのみ使用できます。
次の表に、Defender for Servers プラン全体でDefender 脆弱性の管理機能を利用できる状況を示します。
| 機能 | Defender for Servers プラン 1 | Defender for Servers プラン 2 |
|---|---|---|
| 脆弱性評価 | ✔ | ✔ |
| 構成評価 | ✔ | ✔ |
| リスクベースの優先順位付け | ✔ | ✔ |
| 修復の追跡 | ✔ | ✔ |
| 継続的監視 | ✔ | ✔ |
| ソフトウェア インベントリ | ✔ | ✔ |
| ソフトウェアの使用状況に関する分析情報 | ✔ | ✔ |
| セキュリティ ベースラインの評価 | - | ✔ |
| 脆弱なアプリケーションをブロックする | - | ✔ |
| ブラウザー拡張機能の評価 | - | ✔ |
| デジタル証明書の評価 | - | ✔ |
| ネットワーク共有分析 | - | ✔ |
| ハードウェアとファームウェアの評価 | - | ✔ |
| Windows の認証済みスキャン | - | ✔注を参照してください |
注:
Windows 認証済みスキャン機能は 2025 年 11 月末までに非推奨となり、その日付を超えてサポートされることはありません。 この変更の詳細については、 Windows 認証済みスキャンの非推奨に関する FAQ を参照してください。