注:
Microsoft Defender ポータルの [脆弱性の管理] セクションが [露出管理] の下に表示されるようになりました。 この変更により、セキュリティ公開データと脆弱性データを統合された場所で使用および管理し、既存の脆弱性管理機能を強化できるようになりました。 詳細情報 を参照してください。
これらの変更は、プレビューのお客様に関連します (Microsoft Defender XDR + Microsoft Defender for Identity プレビュー オプション)。
重要
この記事では、さまざまなMicrosoft Defender製品プランで使用できる脆弱性管理機能の概要を示します。ただし、サービスの説明やライセンス契約ドキュメントを目的としたものではありません。 詳細については、次のリソースを参照してください。
この記事は、次に含まれるDefender 脆弱性の管理機能を明確にするのに役立ちます。
注:
Microsoft Defender 脆弱性の管理は現在、Microsoft Defender for Businessのお客様には利用できません。
試用版の使用を開始する
注:
Microsoft Defender 脆弱性の管理試用版は、GCC High と DoD を使用する米国政府機関のお客様には現在利用できません。 利用可能な購入オプションの詳細については、「Microsoft Defender 脆弱性の管理」を参照してください。
- Microsoft リセラーと協力して試用版を開始することをお勧めします。 リセラーとまだ連携していない場合は、「 Microsoft セキュリティ パートナー」を参照してください。
- 既に Defender for Endpoint Plan 2 をお持ちの場合は、Defender for Endpoint Plan 2 のお客様のアドオン試用版をDefender 脆弱性の管理してみてください。
- 新規のお客様または既存の Defender for Endpoint P1 または Microsoft 365 E3 のお客様の場合は、Microsoft Defender 脆弱性の管理 スタンドアロンが一般公開されるようになりました。 試すには、「スタンドアロンDefender 脆弱性の管理試す」に移動します。
エンドポイントの脆弱性管理機能
次の表は、エンドポイントのDefender 脆弱性の管理機能の可用性をまとめたものです。
| 機能 | Defender for Endpoint Plan 2 には、次のコア Defender 脆弱性の管理機能が含まれています | Defender 脆弱性の管理 アドオンには、Defender for Endpoint Plan 2 用の次の優れた脆弱性管理機能が用意されています | Defender 脆弱性の管理 スタンドアロンは、あらゆる EDR ソリューションに完全なDefender 脆弱性の管理機能を提供します |
|---|---|---|---|
| デバイス検出 | サポート | - | サポート |
| デバイス一覧 | サポート | - | サポート |
| 脆弱性評価 | サポート | - | サポート |
| 構成評価 | サポート | - | サポート |
| リスクベースの優先順位付け | サポート | - | サポート |
| 修復の追跡 | サポート | - | サポート |
| 継続的監視 | サポート | - | サポート |
| ソフトウェア インベントリ | サポート | - | サポート |
| ソフトウェアの使用状況に関する分析情報 | サポート | - | サポート |
| セキュリティ ベースラインの評価 | - | サポート | サポート |
| 脆弱なアプリケーションをブロックする | - | サポート | サポートされている 注を参照してください |
| ブラウザー拡張機能の評価 | - | サポート | サポート |
| デジタル証明書の評価 | - | サポート | サポート |
| ネットワーク共有分析 | - | サポート | サポート |
| ハードウェアとファームウェアの評価 | - | サポート | サポート |
| Windows の認証済みスキャン | - | サポート | サポート |
注:
スタンドアロン バージョンのDefender 脆弱性の管理を使用している場合、"脆弱なアプリケーションをブロックする" 機能を使用するには、Microsoft Defenderウイルス対策をアクティブ モードで構成する必要があります。 詳細については、「ウイルス対策 Windows のMicrosoft Defender」を参照してください。
サーバーの脆弱性管理機能
クラウドのお客様向けのMicrosoft Defenderの場合、Defender 脆弱性の管理は Defender for Cloud 内にネイティブに統合され、クラウドベースの仮想マシンの脆弱性評価を実行します。 推奨事項は、Defender for Cloud ポータルに自動的に設定されます。
Defender 脆弱性の管理 Premium 機能は、サーバー プラン 2 のMicrosoft Defenderを持つサーバー デバイスで使用できます。
注:
クライアント デバイスでは、premium 機能にアクセスするには、Defender 脆弱性の管理 アドオン ライセンスDefender 脆弱性の管理必要です。
クライアント デバイスのプレミアム脆弱性管理機能を使用するには、「Defender for Endpoint Plan 2 のお客様向けのアドオン試用版Defender 脆弱性の管理試す」を参照してください。
機能は、Microsoft Defender ポータルでのみ使用できます。
次の表に、Defender for Servers プラン全体でDefender 脆弱性の管理機能を利用できる状況を示します。
| 機能 | Defender for Servers プラン 1 | Defender for Servers プラン 2 |
|---|---|---|
| 脆弱性評価 | サポート | サポート |
| 構成評価 | サポート | サポート |
| リスクベースの優先順位付け | サポート | サポート |
| 修復の追跡 | サポート | サポート |
| 継続的監視 | サポート | サポート |
| ソフトウェア インベントリ | サポート | サポート |
| ソフトウェアの使用状況に関する分析情報 | サポート | サポート |
| セキュリティ ベースラインの評価 | - | サポート |
| 脆弱なアプリケーションをブロックする | - | サポート |
| ブラウザー拡張機能の評価 | - | サポート |
| デジタル証明書の評価 | - | サポート |
| ネットワーク共有分析 | - | サポート |
| ハードウェアとファームウェアの評価 | - | サポート |
| Windows の認証済みスキャン | - | サポートされている注を参照してください |
注:
Windows 認証済みスキャン機能は 2025 年 11 月末までに非推奨となり、その日付を超えてサポートされることはありません。 この変更の詳細については、 Windows 認証済みスキャンの非推奨に関する FAQ を参照してください。