Microsoft Defender for Office 365のプラン比較|Plan 1とPlan 2の違い・料金(月額)を中小企業向けに解説
「Microsoft 365を使っているけれど、メールのセキュリティは標準のままで大丈夫?」「Defender for Office 365のPlan 1とPlan 2は何が違うの?」——中小企業からよくいただくご質問です。
結論から言うと、Microsoft Defender for Office 365(MDO)は、Microsoft 365のメールやTeams・SharePointを、フィッシングや不正な添付ファイルから守る“追加のセキュリティ”です。Plan 1は「入口で防ぐ」防御中心で月額およそ299円/ユーザー、Plan 2はそれに加えて「侵入後の調査・自動対応・攻撃シミュレーション訓練」までできて月額およそ749円/ユーザー(いずれも税抜・目安)。多くの中小企業が契約しているMicrosoft 365 Business PremiumにはPlan 1が標準で含まれています。まずは自社が「すでにPlan 1を持っていないか」を確認するのが第一歩です。
▶ 関連記事:Microsoft Defender for Business 完全ガイド|M365 Business Premiumで使うEDR
Microsoft Defender for Office 365とは?標準のメール保護と何が違う?
Microsoft 365には、もともと「EOP(Exchange Online Protection)」という標準のメール保護が付いています。迷惑メールや既知のウイルスはここである程度ブロックされます。
ただしEOPだけでは、巧妙ななりすまし(ビジネスメール詐欺)や、開いた瞬間に発動する未知の不正ファイル・不正リンクは防ぎきれません。
その“穴”を埋めるのがMicrosoft Defender for Office 365(MDO)です。具体的には、添付ファイルを安全な環境で実際に開いて検査する「安全な添付ファイル(Safe Attachments)」、リンク先を開く瞬間に確認する「安全なリンク(Safe Links)」、なりすましを見抜く「高度なフィッシング対策」などを追加します。
つまりEOPが“ふるい”なら、MDOは“その先の精密検査”にあたります。
Plan 1とPlan 2は何が違う?機能を比較
MDOには「Plan 1」と「Plan 2」があります。ざっくり言うと、Plan 1=侵入を防ぐ(予防)、Plan 2=Plan 1+侵入後に気づいて調べて自動で対応する(検知・対応)+社員の訓練です。
| 機能・項目 | Plan 1 | Plan 2 |
| 位置づけ | 入口で防ぐ(予防) | 予防+検知・調査・自動対応 |
| 月額の目安(税抜/ユーザー) | 約299円 | 約749円 |
| 安全な添付ファイル(Safe Attachments) | ◎ | ◎ |
| 安全なリンク(Safe Links) | ◎ | ◎ |
| 高度なフィッシング・なりすまし対策 | ◎ | ◎ |
| リアルタイム検出 | ○ | ◎(高度な追跡) |
| 脅威エクスプローラー・脅威追跡 | ― | ◎ |
| キャンペーンビュー(攻撃の全体像把握) | ― | ◎ |
| 自動調査と対応(AIR) | ― | ◎ |
| 攻撃シミュレーション訓練 | ― | ◎ |
| 主に含まれるM365プラン | Business Premium | E5/E5 Security |
表の通り、「メールをしっかり守りたい」だけならPlan 1で十分なことが多く、「攻撃された後の調査や対応を自動化したい」「社員にフィッシング訓練を行いたい」ならPlan 2が必要になります。
料金はいくら?単体購入とライセンス同梱、どちらがお得?
MDOは単体(アドオン)でも購入できますが、単体で買うより、最初から含まれているMicrosoft 365プランを選ぶ方がお得になりやすいのがポイントです。主なプランとMDOの同梱状況は次の通りです。
| Microsoft 365プラン | 含まれるMDO | ひとこと |
| Business Basic / Standard | 原則なし(要アドオン) | Plan 1をアドオンで追加 |
| Business Premium | Plan 1 を同梱 | 中小企業の有力な選択肢 |
| E5 / E5 Security | Plan 2 を同梱 | 高度な対応まで一括 |
※価格・プランの同梱内容はマイクロソフトの改定により変わります。2026年にかけてライセンス構成や価格の見直し(Business StandardへのPlan 1追加など)も進んでいます。契約前に必ず最新の公式価格・条件をご確認ください。
すでにBusiness Premiumをお使いなら、追加費用なしでPlan 1相当のメール防御が使える可能性が高いです。
「セキュリティのために別製品を増やす前に、いま持っているライセンスを活かせないか」を確認するだけで、コストを抑えられるケースは少なくありません。
▶ 関連記事:法人向けメールセキュリティの選び方|クラウド型・ゲートウェイ型・Microsoft 365標準の違いを比較
中小企業はPlan 1とPlan 2、どちらを選ぶべき?
判断の目安は次の通りです。
- Plan 1で十分なケース:まずメールのフィッシング・不正添付対策を固めたい。情シスの人手が限られ、高度な分析画面は使いこなせない。すでにBusiness Premiumを契約している。
- Plan 2を検討すべきケース:万一の侵入時に「誰が・どのメールで・どこまで影響したか」を調べて自動で対応したい。社員に定期的なフィッシング訓練を実施したい。取引先やサイバー保険から高度な対策を求められている。
多くの中小企業は、まずPlan 1(=Business Premium)で土台を作り、必要になったらPlan 2へ引き上げる進め方が現実的です。
▶ 関連記事:クラウドメールセキュリティ徹底比較|Sophos Email vs Trend Vision One ECS vs m-FILTER
導入・移行で気をつけることは?
- 他のメールセキュリティと二重にしない:すでにゲートウェイ型のメール対策を入れている場合、機能が重複しないか整理しましょう。
- Safe Linksの確認時間を見込む:リンクを開く際に安全確認が入るため、ごくわずかな待ち時間が出ることがあります。運用前に周知を。
- まず一部の部署で試す:ポリシーを強くしすぎると正常なメールがブロックされることもあるため、段階的に調整するのがおすすめです。
費用は補助金で抑えられる?
Microsoft 365の上位プランやセキュリティ強化は、「デジタル化・AI導入補助金」の対象になり得ます。対象範囲・補助率・要件は年度の公募要領で変わるため、申請前に最新の公募要領の確認と専門家への相談をおすすめします。
アーデントでは、既存ライセンスの棚卸しから最適なプラン選定、補助金活用までを中小企業の目線で支援しています。
▶ 関連記事:法人向けセキュリティソフトの料金・月額相場はいくら?費用の内訳と補助金で抑える方法
よくある質問(Q&A)
Q. Microsoft 365の標準のメール対策だけではダメですか?
A. 標準(EOP)でも迷惑メールや既知のウイルスはある程度防げます。ただし巧妙ななりすましや未知の不正ファイル・リンクには弱いため、MDO(Plan 1以上)の追加が推奨されます。
Q. Business Premiumを契約していればPlan 1は追加で買う必要がありますか?
A. 基本的に不要です。Business PremiumにはPlan 1が含まれています。設定が有効になっているかを管理画面で確認しましょう。
Q. Plan 1からPlan 2へ後から変更できますか?
A. できます。まずPlan 1で運用し、高度な調査・自動対応や訓練が必要になった段階でPlan 2やE5へ引き上げる進め方が現実的です。
Q. 価格は今後変わりますか?
A. マイクロソフトは2026年にかけてライセンス構成や価格を見直しています。本記事の金額は目安のため、契約前に必ず最新の公式価格をご確認ください。
Q. MDOの導入に補助金は使えますか?
A. デジタル化・AI導入補助金などの対象になり得ますが、要件は年度ごとに変わります。最新の公募要領の確認と専門家への相談をおすすめします。
まとめ
Microsoft Defender for Office 365は、Microsoft 365のメールを狙う攻撃から守る“追加のセキュリティ”です。
Plan 1は入口で防ぐ予防が中心で月額およそ299円/ユーザー、Plan 2はそれに加えて侵入後の調査・自動対応・攻撃シミュレーション訓練までできて月額およそ749円/ユーザーが目安です(税抜・目安)。
多くの中小企業はBusiness PremiumですでにPlan 1を持っているため、まずは現状のライセンスを確認し、足りなければPlan 2やE5へ引き上げるのが無駄のない進め方です。
どのプランが自社に合うか、補助金が使えるかも含めて、アーデントが中小企業の目線でご提案します。