Microsoftは2026年7月から Microsoft 365 の価格体系を改定し、Defender 系セキュリティ機能を既存プランに統合した新バンドルへの移行を開始する。企業規模を問わず、すべての Microsoft 365 契約組織が影響を受ける可能性があり、IT管理者は今から対応を計画しておく必要がある。

今回の改定で何が変わるのか

今回の改定の骨子は大きく2点だ。価格の引き上げと、Defender機能のプラン統合である。

Microsoftは近年、バラ売りしていたセキュリティ製品をM365プランに内包する方向で一貫してラインアップを整理してきた。2023年の大幅値上げに続く今回の改定も、この流れの延長線上にある。具体的には、これまで上位プランや追加ライセンスが必要だった Microsoft Defender for Business 相当の機能が、一部の中小企業向けプランに標準搭載される形での価格改定となる。

新しく設けられる「セキュリティバンドル」は、エンドポイント保護・フィッシング対策・メール脅威防御・脆弱性管理を一体化したもので、従来は複数のアドオンを組み合わせて実現していた構成を1つのプランで賄えるようにすることを狙っている。

影響を受けるプランと価格変動の目安

今回の改定が影響するのは主に以下の範囲だ:

  • Microsoft 365 Business Standard / Premium: 既存プランの月額が引き上げられる一方、Defender 機能が追加される
  • Microsoft 365 E3 / E5 エンタープライズ向け: E3 ユーザーへのセキュリティ機能追加に伴う価格調整
  • 新設「Microsoft 365 Security Bundle」系: Defender for Business・Entra ID P1・Intune をセットにした新パッケージが登場

日本では円建て価格への反映タイミングが遅れることも多いため、現行契約の更新時期を確認しておくことが重要だ。

なぜこれが重要か——セキュリティ統合の本質的な意味

この改定を単純な「値上げ」と捉えるのは半分正しくて半分間違いだ。

Microsoftの戦略は明確で、エンドポイントセキュリティ・ID管理・デバイス管理を同一プラットフォームで一元管理できる状態を標準にすることにある。バラバラのセキュリティ製品を寄せ集めた構成は、運用コストが高く、設定漏れやポリシーの齟齬が生じやすい。統合プラットフォームとして使うことで初めて価値が出るというのがMicrosoft 365の本来の設計思想であり、今回の改定はそれを価格構造でも強制する形になっている。

特に ゼロトラスト移行の文脈では、Defender for Endpoint・Entra ID・Intune の3製品が連携して初めて「デバイスコンプライアンスに基づく条件付きアクセス」が機能する。これらがバンドルに含まれることは、ゼロトラスト構成の敷居を実質的に下げる効果がある。

実務での活用ポイント——IT管理者が今すぐすべきこと

① 現行ライセンスの棚卸しを今すぐやる

新バンドルへの移行で「重複支払い」が発生するケースがある。すでに Defender for Endpoint や Intune を個別に契約している組織は、バンドルへの統合後に従来の個別ライセンスを切る必要がある。Microsoft 365 管理センターの「課金 → ライセンス」から現状を確認しておこう。

② 新バンドルで追加される機能の把握と有効化計画

バンドルに含まれているが有効化されていない機能は保護として機能しない。特に Microsoft Defender for Business を初めて使う組織は、オンボーディング(デバイスの登録・ポリシー適用)に一定の時間がかかる。7月前後に駆け込みで有効化しようとすると現場が混乱するため、今のうちにパイロット展開を開始することを強く推奨する。

③ セキュリティスコアの現状確認

Microsoft Secure Score(security.microsoft.com)で現在のスコアと推奨アクションを確認しておく。新バンドルへの移行に合わせて推奨アクションのリストが更新されるため、ベースラインを把握していれば差分が一目でわかる。

④ 条件付きアクセスの見直し機会として活用する

Defender のデバイスコンプライアンスシグナルを使った条件付きアクセスポリシーをまだ導入していない組織は、今回の移行を機に設計し直すことを検討したい。VPN に頼ったアクセス管理からの脱却を、このタイミングで一気に進めることができる。

実務への影響——日本の組織が注意すべき点

日本のエンタープライズ環境では、ライセンス管理がCSP(クラウドソリューションプロバイダー)経由になっているケースが多い。今回の価格改定はCSP経由の契約にも影響するが、改定の適用タイミングや新バンドルへの移行可否はCSP各社によって異なる。直接Microsoftと契約している場合との差異が生じる可能性があるため、担当CSPへの確認を早めに行うことが必要だ。

また、SMB(中小企業)向けプランを使っている組織では、今回の改定で実質的に Defender 相当の保護が利用可能になるケースがある。「中小企業だからセキュリティ製品は別途買えない」という状況が変わりつつあることは、日本のIT業界全体にとってもポジティブな変化だ。

筆者の見解

Microsoftが「セキュリティは別途購入するもの」から「プラットフォームに組み込まれているもの」へと価格構造を転換し続けているのは、長期的には正しい方向だと思っている。ゼロトラストは「思想」を持っていても、予算とライセンスの壁で実装できない組織が日本には多い。Defender 機能がバンドルに含まれることで、その壁が少し低くなる。

ただし、一点だけ率直に言わせてほしい。機能が追加されてもライセンス体系が複雑化する一方で、既存ユーザーが「自分の契約に何が含まれているのか」を把握しづらい状況は改善されていない。Secure Score の推奨に「あなたはすでにこの機能を持っています、有効化してください」と出てくるケースが後を絶たないのが現実だ。機能を買わせるところまでは得意なMicrosoftに、「使わせる」ところへの投資も期待したい。持っているポテンシャルは十分あるはずだから。

セキュリティバンドルの統合は、IT管理者の日常業務を減らす方向に確かに動いている。この流れに乗り遅れないよう、7月の改定を「値上げへの対応」ではなく「セキュリティ構成を見直す機会」として捉え直すことを勧めたい。

出典: この記事は Microsoft 365 pricing & packaging update 2026: July price rise, new security bundles の内容をもとに、筆者の見解を加えて独自に執筆したものです。