先週の Microsoft Ignite 2023 において、セキュリティプラットフォームに関する発表がありました。
・Ignite news: XDR in an era of end-user-to-cloud cyberattacks and securing the use of AI
・Introducing a Unified Security Operations Platform with Microsoft Sentinel and Defender XDR - Microsoft Community Hub
まず、Microsoft 365 Defender が Microsoft Defender XDR の新しい名称になりました。
そして、Microsoft Defender XDR、Microsoft Sentinel、Microsoft Security Copilot が「 Unified Security Operations Platform 」として統合され、ひとつの運用画面にまとまって表示されるデモが公開されました。
Security Copilot は今まで単独の画面でデモされていましたが、統合された画面では右端に組み込まれる形で表示されていました。
Intune 画面にも同じように右端に Security Copilot が連携されるようです。
これら3つが統合されたツールセットになることにより、それぞれの画面切り替えを大幅に削減でき、セキュリティチームの業務効率アップが期待されます。
なお、Microsoft Defender XDR については、オンラインドキュメントがすでにあり、Microsoft Defender XDR で「コーディネート」される Microsoft Defender XDR 製品とソリューションが挙げられています。
・ Microsoft Defender for Endpoint
・ Microsoft Defender for Office 365
・ Microsoft Defender for Identity
・ Microsoft Defender for Cloud Apps
・ Microsoft Defender Vulnerability Management
・ Microsoft Entra ID Protection
・ Microsoft Data Loss Prevention
・ App Governance
Microsoft Defender XDRとは | Microsoft Learn
「コーディネート」なので、これらすべてが Defender XDR に含まれるわけではなくて、連携されると捉えれば良いのかなと思います。
ライセンスについては今まで通りのそれぞれの名称で変わりがないようです。
Microsoft Defender XDRの前提条件 | Microsoft Learn