Security

Microsoft Defender メール セキュリティ ベンチマーク結果

3分で読める

概要

Microsoft の最新のメール セキュリティ ベンチマークによると、Defender for Office 365 は引き続き主要な脅威保護の大半を担っており、Zero-hour Auto Purge は配信後に悪意のあるメールの平均 70.8% を削除し、高重大度の脅威では検証対象の secure email gateway を上回りました。レポートでは、統合型 cloud email security パートナーが主にマーケティングメールや一括送信メールのフィルタリングで一定の価値を追加していることも示されており、Microsoft 365 のメール セキュリティ スタックでどこに多層防御ツールが有効かをセキュリティ チームが判断する材料になります。

Securityでお困りですか?専門家に相談する

はじめに

Microsoft の最新のメール セキュリティ ベンチマークは、ネイティブ保護、secure email gateway(SEG)、および integrated cloud email security(ICES)ツールを評価するセキュリティ チームにとって有用なデータポイントを提供しています。Microsoft 365 のセキュリティ体制に責任を持つ管理者にとって、この更新は多層防御がどこで価値を発揮し、どこで Microsoft Defender for Office 365 が防御の大部分を担っているのかを明確にするのに役立ちます。

ベンチマークの新情報

直近数か月を対象とした Microsoft の最新テレメトリは、メール セキュリティ運用におけるいくつかの傾向をさらに裏付けています。

  • Microsoft Defender の配信後修復は引き続き重要: Defender の Zero-hour Auto Purge(ZAP)は、配信後の悪意あるメールの平均 70.8% を削除しました。
  • ICES ソリューションは段階的な効果を提供: Defender と組み合わせた場合、ICES パートナーはマーケティングメールと一括送信メールのフィルタリングを平均 13.7% 改善しました。
  • スパムと悪意あるメールでの上乗せ効果は限定的: 最新の報告期間では、ICES ツールによる追加フィルタリング効果は高リスクのメール カテゴリでは小さく、平均で スパムは 0.29%悪意あるメッセージは 0.24% でした。
  • SEG 比較でも Defender に有利な結果: Microsoft によると、この調査で評価した SEG 製品よりも、Defender のほうが高重大度の脅威の見逃しが少ないとされています。

拡大する ICES エコシステム

Microsoft は今回の発表で、ICES パートナー エコシステムへのサポートもあらためて強調しました。現在統合されているパートナーは次のとおりです。

  • Darktrace
  • KnowBe4
  • Cisco
  • VIPRE Security Group

これらの統合により、パートナーの検出結果は Microsoft Defender portalQuarantine、Explorer、email entity pages、advanced hunting、reporting などに直接表示されます。実務上の目的は、SOC チームが別々のコンソールを行き来しなくても多層防御を実現できるよう支援することです。

IT 管理者とセキュリティ管理者にとって重要な理由

Microsoft 365 とセキュリティの管理者にとって、今回のベンチマーク データからは次のような明確な示唆が得られます。

  • 配信後保護は重要。なぜなら、配信前フィルタリングがあっても脅威は依然として受信トレイに到達するためです。
  • ツールの多層化は有効な場合があるものの、その効果はメッセージの種類によって異なり、悪意あるメール検出を大きく改善するというより、受信トレイの煩雑さを減らす運用面での価値が大きい可能性があります。
  • 統合ワークフローはアナリストの負担を軽減します。特に、サードパーティの検出結果が別の管理プレーンに分離されるのではなく、Defender 内で可視化される場合に有効です。

推奨される次のステップ

管理者は次のアクションを検討するとよいでしょう。

  1. 現在の Microsoft Defender for Office 365 構成を確認する。ZAP、Safe Links、Safe Attachments、レポート機能を含めて見直します。
  2. ICES 導入が Defender を超える測定可能な価値を提供しているか評価する。特にスパム、悪意あるメール、ユーザー生産性への影響を確認します。
  3. 更新時またはアーキテクチャ レビュー時にベンチマーク データを活用する。既存の SEG または ICES への投資が、自組織の脅威プロファイルに合致しているかを検証します。
  4. Defender の ICES エコシステムを継続的に監視する。単一画面の運用体験を維持しながらパートナー保護を取り込みたいチームに有効です。

Microsoft は、メール保護が大規模環境でどのように機能しているかについて、組織がより高い透明性を得られるよう、今後もベンチマークの更新を定期的に公開していくとしています。

Securityでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Jeff Pinkstonの元の記事を読む
SecurityMicrosoft Defender for Office 365email securityICESSEG

関連記事

Security

Trivy サプライチェーン侵害: Microsoft Defender 対応ガイダンス

Microsoft は、2026年3月の Trivy サプライチェーン侵害について、検知、調査、緩和策のガイダンスを公開しました。このインシデントは、信頼された CI/CD セキュリティツールが通常どおり動作しているように見せかけながら、ビルドパイプライン、クラウド環境、開発者システムから認証情報を窃取するために悪用された点で重要です。

Security

AI agent governance: セキュリティのための意図整合

Microsoft は、ユーザー、開発者、ロールベース、組織の意図を整合させる AI agent 向けガバナンスモデルを提示しています。このフレームワークは、行動の境界と競合時の明確な優先順位を定義することで、企業が agent の有用性・安全性・コンプライアンスを維持するのに役立ちます。

Security

Microsoft Defender予測シールディングがGPOランサムウェアを阻止

Microsoftは、Defenderのpredictive shieldingが暗号化開始前に悪意ある Group Policy Object(GPO)の悪用を検知した、実際のランサムウェア事例を詳しく説明しました。GPOの伝播を強化し、侵害されたアカウントを遮断することで、Defenderは暗号化の試行を約97%阻止し、GPO配信経路を通じたデバイスの暗号化を防ぎました。

Security

Microsoft Agentic AI セキュリティ新機能をRSACで発表

RSAC 2026でMicrosoftは、企業向けAIのより包括的なセキュリティ戦略を発表しました。その中核となるのが、AIエージェントの統制と保護を担う新しいコントロールプレーン **Agent 365** で、5月1日に一般提供開始予定です。さらに、Defender、Entra、Purview、Intune全体でのAIリスク可視化とID保護の拡張、新たなshadow AI検出ツールも発表され、AI活用の保護が企業のセキュリティ運用の中核になりつつあることが示されました。

Security

CTI-REALMでAI検知エンジニアリングを評価する新ベンチマーク

Microsoftは、AIエージェントが脅威インテリジェンスレポートの解釈からKQLおよびSigma検知ルールの生成・改善まで、検知エンジニアリング業務をエンドツーエンドで実行できるかを検証するためのオープンソースベンチマーク「CTI-REALM」を発表しました。これは、SOC運用におけるAIの評価において、単純なサイバーセキュリティQ&Aではなく、実環境にまたがる測定可能な運用成果に焦点を当てた、より現実的な手法をセキュリティチームに提供する点で重要です。

Security

Microsoft Zero Trust for AI ワークショップとアーキテクチャ

Microsoft は Zero Trust for AI ガイダンスを導入し、Zero Trust Workshop に AI に特化した柱を追加するとともに、Assessment ツールを新しい Data と Network の柱で拡張しました。この更新は、企業が prompt injection、data poisoning、過剰なアクセスといったリスクから AI システムを保護しつつ、約 700 のコントロールを通じてセキュリティ、IT、業務チームの足並みをそろえるための体系的な方法を提供する点で重要です。