2026年7月1日からMicrosoft 365商用プランが最大43%値上げとなるが、同時にDefender for Office 365やIntuneの主要機能が上位プランへ標準バンドルされる。追加ライセンスを購入していた組織にとっては実質的なコスト最適化になり得る一方、何も準備しないまま迎えるとセキュリティ設定が自動変更されるリスクもある。ライセンス棚卸しと設定確認を今のうちに済ませておきたい。

何が変わるのか:機能バンドルの全容

2026年6月中旬から8月1日にかけて、Microsoft 365 / Office 365 / EMSの各スイートに以下の機能が標準組み込みとなる(対象プランはライセンスブログで確認)。

セキュリティ系(Defender)

  • Microsoft Defender for Office 365 Plan 1:フィッシング・マルウェアへの高度な防御
  • URLタイムオブクリック保護:メール内URLをクリック時点でスキャンし、悪意あるサイトへのアクセスをブロック

デバイス管理系(Intune)

  • Intune Remote Help:デバイスへのセキュアなリモートサポート
  • Intune Advanced Analytics:ユーザーエクスペリエンス改善のためのインサイト
  • Intune Plan 2:MAM(モバイルアプリ管理)向けトンネル、FOTA(ファームウェアOTA更新)、特殊デバイス管理
  • Intune Endpoint Privilege Management(EPM):最小権限アクセスの実現
  • Microsoft Cloud PKI:クラウドベースの証明書ライフサイクル管理
  • Intune Enterprise Application Management:Win32アプリのエンタープライズカタログ

ストレージ

  • Exchange Online:+50GBのメールストレージ追加

管理者が今すぐ注意すべき「自動適用」の罠

特に注意が必要なのは、Defenderの機能は自動で有効化・適用されるという点だ。

Safe Links・Safe Attachmentsの組み込み保護ポリシー、フィッシング対策、URLタイムオブクリック保護がすべてのユーザーにデフォルトで適用される。この「Built-in Protection Policy(組み込み保護ポリシー)」は無効化できない。必要に応じて特定のユーザー・グループ・ドメインへの除外設定は可能だが、完全にオフにする選択肢はない。

さらに、Microsoft Defenderポータルに新しいアラートが出現する可能性がある。運用チームが「見慣れないアラートが大量発生した」と慌てるケースは容易に想像できる。

一方、Intuneの機能はデフォルトでは未設定のまま。こちらは自分で構成する必要があるため、「いつの間にか動いていた」という混乱は起きにくい。

実務への影響:日本のIT管理者にとっての意味

プラス面:アドオンの重複費用を削減できる可能性

Defender for Office 365 Plan 1、Intune Advanced Analytics、Cloud PKIなどをアドオンとして個別購入していた組織では、バンドル後に重複費用が発生することになる。ライセンスの棚卸しを行い、不要なアドオンをキャンセルできれば、実質的に値上げ分を相殺できるケースもある。

注意点:サードパーティゲートウェイとの干渉

ProofpointやMimecastなどサードパーティのメールゲートウェイを運用している場合、Defenderの新しいスキャンポリシーとの干渉が起きうる。メールフローの見直しと「Enhanced Filtering(拡張フィルタリング)」の設定確認を早めに行うことを強く勧める。

準備アクション(優先順位順)

  1. Microsoft Defenderポータルで組み込み保護ポリシーの内容を今すぐ確認
  2. 除外設定が必要なユーザー・グループ・ドメインをリストアップ
  3. サードパーティゲートウェイを使用している場合はメールフローを検証
  4. 現行ライセンス構成を棚卸しし、不要なアドオンを特定してキャンセルを検討
  5. 既存顧客は更新タイミングまで現行価格が維持されるため、自社の更新時期を確認

筆者の見解

Microsoftが機能をバンドルして価格を上げる——この戦略は今回が初めてではないが、今回は「価格に見合う機能の質」が伴っている部分がある点は正直に評価したい。

Defender for Office 365 Plan 1のURLタイムオブクリック保護は、フィッシング対策として実用的な機能だ。日本のエンタープライズ環境でも標的型攻撃メールへの対策は依然として重要課題であり、これが標準で有効になることの意義は小さくない。

Intune EPM(Endpoint Privilege Management)も注目に値する。「必要なときだけ管理者権限を与える」Just-In-Time権限付与の考え方は、ゼロトラストの文脈で正しいアプローチだ。常時管理者権限を付与し続けることは特権アカウント管理における最大のリスクの一つであり、EPMはその解消に直接貢献できる。

ただ一点、気になるのは「自動適用」の設計だ。機能の価値は認めるが、組織の事前確認なしにDefenderポリシーが一斉適用されるアプローチは、大規模な日本企業では現場混乱を招きかねない。Microsoftにはこれだけの実力とプラットフォーム基盤がある。だからこそ、「段階的展開と管理者への明確な事前通知」という丁寧な届け方で、バンドルの価値を正当に受け取ってもらえる形にしてほしい。

猶予期間を「ライセンス棚卸しとDefender設定の整備」に使い切れた組織が、コストを抑えながら最良のセキュリティを手に入れられる。準備に勝る近道はない。

出典: この記事は 2026 Microsoft 365 Packaging Update: Key Changes MC1304290 の内容をもとに、筆者の見解を加えて独自に執筆したものです。