皆さんこんにちは、代表の上口稚洋です。

多くの企業でクラウド化が進む中、「自社に最適なMicrosoft 365のプラン選び」に頭を悩ませていませんか？

業務効率化やセキュリティ体制に直結するプラン選びは、企業のIT担当者や情報システム部門の方々にとって、非常に難しい判断が求められます。

そこでこの記事では、Microsoft 365 E3の特徴と他プランとの違いを解説します。どのような企業にE3が適しているのか、判断基準も解説しますので、プラン選びの参考にしてください。

Microsoft 365 E3とは

Microsoft 365 E3は、Microsoft社が提供する「Enterprise（大企業向け）」のサブスクリプションプランです。同じ大企業向けプランであるMicrosoft 365 Apps for enterpriseよりも機能が充実しており、高度なセキュリティ機能を持つE5よりもコストを抑えられる、中間的なポジションにあります。

Microsoft 365 E3は、Officeアプリやクラウドサービス＋高度なセキュリティ機能が一つに統合されており、幅広いビジネスニーズに対応できます。また、契約人数の上限がない点も特徴です。
※（旧）Office365＋にWin11E3・EntraID P1・MicrosoftIntuneを中心としたSecurity製品がパッケージ化されています。

なお、従業員数301名を超える大企業をターゲットにしていますが、中小企業でも利用可能な柔軟性を持っています。
※300名までMicrosoft365BP

Microsoft 365 E3にできること、主要機能一覧

Microsoft 365 E3には、業務効率化からセキュリティ対策まで、企業活動に必要な機能が幅広く含まれています。

以下では、Microsoft 365 E3の主要機能をより詳しく解説していきます。

Officeアプリのデスクトップ版が使える

Microsoft 365 E3では、業務に欠かせないWord・Excel・PowerPoint・Outlook・OneNoteに加え、Windows PC向けのAccessとPublisherのデスクトップ版が利用できます。デスクトップ版の提供により、オフライン環境での作業が可能になりました。

また、クラウド版のOfficeアプリも含まれており、1ユーザーにつき最大5台のデバイスにインストール可能。在宅勤務や外出先など、さまざまなワークスタイルに柔軟に対応できます。

Exchange Onlineでメール管理

Exchange Onlineは、高機能なクラウド型のメールシステムです。ユーザーあたり100GBのメールボックスが提供され、大量のメールやファイル添付も安心して保存できます。

Outlookと連携することで、予定表やタスクの管理・共有がスムーズに行えるのも大きなメリットといえるでしょう。

さらに、電子メールセキュリティサービスのExchange Online Protection（EOP） を標準搭載。スパムやマルウェア、フィッシング、その他の脅威から電子メールを守ります。

OneDriveで、どのデバイスからでもアクセス可

Microsoft 365 E3には、クラウドストレージのOneDriveが含まれています。PC・タブレット・スマートフォンなどのデバイスからファイルにアクセスでき、オフィスや外出先でも同じデータを閲覧・編集・共有できます。

Word・Excel・PowerPointを使って他ユーザーとリアルタイムの共同編集も可能。チーム作業がより効率化されます。

保存されたファイルは自動的にクラウドと同期されるため、万が一デバイスが故障してもデータが失われる心配がありません。また、安全にデータを保存できる、高度なセキュリティ機能も備わっています。

Microsoft Entra ID P1でセキュアなアクセス管理

Microsoft Entra ID P1は、クラウドベースのIDおよびアクセス管理サービスです。

企業のデジタル資産を保護し、安全なアクセスを実現します。パスワードに加え、生体認証・スマートフォンアプリ・セキュリティキーなど、複数の要素を組み合わせて認証を行う多要素認証（MFA）で不正アクセスのリスクを軽減します。

ライセンスの一元管理が可能

ライセンスの一元管理ができるMicrosoft 365管理センターを使うことで、ユーザーの追加・削除やライセンス割り当てが簡素化され、運用の手間を大幅に削減できるようになります。

また、常に最新バージョンのOfficeを利用できるため、サポート切れによるOfficeの買い替えやアップデート版の購入が不要です。

【注意】Microsoft Teamsは別途購入が必要

Microsoft Teamsは、チャットやオンライン会議、ファイル共有ができるビジネス向けツールの1つです。2024年4月から、Microsoft 365 E3を含む一部プランでMicrosoft Teamsが別売りとなりました。

これは、欧州連合（EU）が競争法（独占禁止法）違反の懸念があると指摘されたためです。

2024年4月以降にTeamsを利用する場合は、Microsoft Teams Enterpriseと組み合わせて契約する必要があります。料金は787円（ユーザー/月相当）です。

すでにTeams付きのプランを契約済みの場合は、引き続き同じ条件で更新が可能です。

Microsoft 365 E3とE5、F3の違いを比較

ここでは、Microsoft 365 E3とよく比較されるプランの違いをまとめました。

E3はE5ほどの高度なセキュリティ対策はないが、コストと機能のバランスがよいプラン。E5は最上位のセキュリティが特徴で、F3は現場向けの軽量プランです。

自社のリスクレベルに応じて適切なプランを選びましょう。

Microsoft 365 E3を選ぶべき企業とは？

ここからは、Microsoft 365 E3を選ぶべき企業の特徴を紹介します。

クラウド活用を本格的に進めたい企業

Microsoft 365 E3は、クラウド活用を本格的に進めたい企業に最適です。

例えば、最初にメールシステムだけをExchange Onlineに移行し、その後、徐々に他のシステムもクラウド化するようなクラウドリフトが可能です。段階的な移行ができるため、既存システムの大幅変更をせずにコストを抑えられるというメリットがあります。

高度なセキュリティが必要だが、E5ほどの予算はない企業

E3プランは、E5ほどではないものの、十分なセキュリティ機能を備えています。そのため、コストを重視する企業には理想的な選択肢といえます。

E3には、データ損失防止（DLP）ポリシーや情報保護ラベルなどの基本的なセキュリティ機能を備えており、機密情報の漏洩リスクを軽減できます。また、多要素認証（MFA）にも対応しているため、アカウント乗っ取りなどの脅威に対抗できます。

E5と比較すると、限定的な機能もありますが、十分なセキュリティレベルを確保できます。

業務効率化やリモートワークを推進したい企業

Microsoft 365 E3は、場所や時間に縛られない多様な働き方を進める企業にもおすすめです。

クラウドベースのサービスのため、どこからでもファイルやメールにアクセス可能な環境が整います。

例えば、OneDriveによるファイル共有にSharePointでの情報共有など、オフィスにいなくてもリアルタイムでの共同作業が可能です。チーム間の円滑なコミュニケーションが取れることで連携が強化され、生産性向上に貢献します。

さらに、Microsoft 365 E3には必要なセキュリティ対策がしっかりと施されており、リモートワーク環境でも安全なアクセスを確保できます。

Microsoft 365 E3導入後に最優先したいセキュリティ設定とその手順

Microsoft 365 E3を導入しただけでは、まだ十分に安全とはいえません。多要素認証（MFA）やログ管理、外部共有の制御など、最初に必ず整えておくべき設定があります。

ここでは、導入後すぐに取り組むべき最優先のセキュリティ設定を、理由と手順をセットでわかりやすく解説します。

MFA（多要素認証）の全社必須化

MFAは、Microsoft 365 E3のセキュリティを強化するうえでもっとも効果が高い対策です。

現在はフィッシング詐欺やパスワードリスト攻撃が高度化しており、メールアドレスとパスワードだけの認証では安全とはいえません。

MFAを有効化すると、サインイン時にスマホアプリなどで追加の本人確認を行うため、たとえパスワードが流出しても不正アクセスの 99.9％を防ぐことが可能です。

管理者アカウントは2025年2月からMFAが義務化されていますが、本来MFAは管理者だけのものではありません。

全社員に適用してこそ、組織全体としての攻撃リスクを大幅に下げることができます。

▼ MFAの設定手順（セキュリティ既定値の有効化）

1. Microsoft Entra 管理センターに全体管理者アカウントでサインイン
2. 「Entra ID」→「概要」→「プロパティ」を選択
3. ページ下部の「セキュリティの既定値群の管理」をクリック
4. 「セキュリティの既定値群の有効化」を「はい（有効）」にし、「保存」
   

この設定だけで、全ユーザーにMFAが適用され、セキュリティレベルが一気に向上します。

管理者アカウントの最小化と保護

攻撃者にもっとも狙われやすいのは、管理者アカウントです。

そのため、管理者権限を持つアカウントは必要最小限に抑える（最小権限の原則）ことが基本です。

また、緊急時のために、インターネットに常時接続しない特別な管理者アカウント（Break Glass アカウント）を1～2つ用意しておくと、より安全に運用できます。

さらに安全性を高めるには、以下のような運用ルールが有効です。

• 管理作業専用の「管理者アカウント」を用意して使い分ける
• 管理者アカウントにも条件付きアクセスを適用する
• 個人デバイスからの管理作業は禁止する

これらを徹底することで、アカウント乗っ取りや不正操作のリスクを確実に減らすことができます。

監査ログの有効化

監査ログは、「いつ」「誰が」「どの情報にアクセスして何を操作したか」を記録する、防犯カメラのようなものです。

しかし初期設定では、このログ収集が無効になっている場合があります。

もしインシデントが発生しても、ログが残っていなければ原因を追跡できません。そのため、Microsoft 365 E3の導入直後に 必ず監査ログを有効化することが重要です。

▼ 設定手順

1. Microsoft Purview コンプライアンス ポータルへサインイン
2. 左メニューから「ソリューション」→「監査」を選択
3. 画面上部に表示される「ユーザーと管理者のアクティビティの記録を開始する」 をクリックして有効化
   

監査ログが蓄積されていれば、誤操作・不正アクセス・内部不正など、どのような問題にも迅速かつ正確に対応できます。

OneDrive & SharePointの外部共有設定の制限

OneDriveやSharePointは、社内外とのファイル共有を効率化できる非常に便利なサービスです。

しかし、初期状態では「匿名ユーザーでもアクセスできるリンク」が許可されていることがあります。

その設定のまま運用すると、意図しない外部公開による情報漏えいにつながるリスクが潜んでいます。

そのため、外部共有は 必要最小限に制限することが欠かせません。

▼ 設定手順

1. SharePoint 管理センターへサインイン
2. 「ポリシー」→「共有」を選択
3. SharePointおよびOneDriveの「外部共有」スライダーを「新規および既存のゲスト」または「既存のゲスト」に設定
   
   

これらを設定することで、招待したゲスト以外がファイルへアクセスできない状態を維持でき、誤った外部公開を防げます。

なお、「ファイルとフォルダーのリンク」設定で、リンクの有効期限（例：30日）を設定すると安全性がさらに向上します。

Microsoft 365 E3のセキュリティでできないこと

Microsoft 365 E3には、MFAや条件付きアクセス など、企業が必要とする基本的なセキュリティ機能が揃っています。

しかし、企業規模が大きくなったり、扱う情報に高い機密性を求められたりすると、E3の機能だけでは対応しきれない場面が出てきます。

ここでは、E3の弱点になりやすい「できないこと」を整理していきます。

高度な脅威防御ができない

Microsoft 365 E3に含まれる「Defender for Office 365」は、「Plan1」のみです。

Plan1は、スパムメールや既知のマルウェアの遮断といった入口対策を中心にした機能です。

そのため、E3では攻撃を受けた後の深い調査や自動隔離ができず、巧妙な攻撃には対応しきれないという限界があります。

高度なログ・監査分析ができない

E3で利用できる監査ログは標準ログのみで、保存期間は最大180日です。

一見十分に思えるかもしれませんが、実際には「数ヶ月前のインシデントを詳しく調べたい」「特定ユーザーの行動を深掘りしたい」といった場面では証跡が残っておらず、調査に行き詰まることがあります。

こうした点が、E3の大きな弱点といえます。

内部不正の検知ができない

内部不正や従業員によるデータ持ち出しは、企業にとって大きなリスクです。

しかしE3には、内部リスクを検出・調査する「Microsoft Purview インサイダーリスク管理」や情報漏えいを防ぐ「Endpoint DLP」が含まれていないため、ユーザーの行動の変化や異常な振る舞いを検知する機能が提供されていません。

なお、内部不正の防止策については以下の記事で詳しく解説しています。

＞＞内部不正とは？よくある手口と企業が取るべき5つの防止策を徹底解説

Microsoft 365 E5へ切り替えを検討すべきタイミング

「E3のセキュリティで本当に足りているのか」「そろそろE5を検討すべきか」を判断するには、企業の状況の変化やリスクレベルを適切に見極めることが不可欠です。

ここでは、E5への切り替えを検討すべき3つのタイミングを紹介します。

標的型攻撃・取引先詐欺メールが増えてきた

メールを狙った攻撃が増えてくると、E3に含まれる「Defender for Office 365 Plan1」では対処しきれなくなることがあります。

たとえば、請求書を装った巧妙な偽装メールが見分けられなかったり、本物そっくりの偽OneDrive画面に誘導されてしまったり。

社員が誤ってリンクをクリックしてしまうケースが増えてくると、もはやPlan1の基本的な防御だけでは守り切れない状態になります。

このような状況で効果を発揮するのが、E5に含まれる「Defender for Office 365 Plan2」です。

Plan2には、攻撃メールの流入状況を可視化し、誰がどのリンクをクリックしたのかを瞬時に把握できるThreat Explorer（スレットエクスプローラー）が搭載されています。

攻撃の特定や調査をスピーディに行えるため、被害の拡大を早期に食い止めることが可能になります。

コンプライアンス要求、監査対応が厳しくなったとき

企業規模が拡大したり、外部監査やISMS／Pマークの更新が近づいてくると、「必要なログが足りない」「調査に時間がかかりすぎる」といった課題が必ず表面化します。

しかし、保存期間は最大180日のE3では、半年より前の記録をもとに詳細な証跡を追いたい場合や、長期間にわたるインシデント調査が必要な場面では対応しきれません。

これに対し、E5ではログを1年から最大10年（アドオン利用時）まで延長して保管でき、必要な情報を高速に検索できるため、調査にかかる時間を大幅に短縮できます。

さらに、管理者が実行した多くの重要操作について詳細なログを残せるため、証跡の正確さと網羅性が飛躍的に向上します。

内部不正・内部リスクへの対策が求められるようになったとき

外部攻撃以上に発生しやすく、企業に深刻な影響を与えるのが内部不正です。

退職を控えた社員が大量のデータをUSBに保存して持ち出したり、特定の従業員が不審なファイル操作を繰り返していたりといったケースは、多くの企業で現実に起こっています。

上記で紹介したように、E3では内部不正の検知が十分に行えません。

しかし、E5であれば「Microsoft Purview インサイダーリスク管理」や「Endpoint DLP」が内部不正の兆候を早期に把握します。

内部リスクが目立ち始めた企業や、機密情報を扱う部署が増えてきた企業にとって、E5は強力な防御手段となります。

なお、より詳しいE5の機能や導入メリットは以下の記事を参考にしてください。

＞＞Microsoft 365 E5とは？E5独自の機能と導入のメリットデメリットを解説

よくある質問（FAQ）

Microsoft 365 E3の導入を検討する際に、よく寄せられる質問とその回答をまとめました。

Microsoft 365 とOffice 365との違いは？

Microsoft 365 は、Office 365の名前が変更されたものです。そのため、Microsoft 365には、Office 365で利用できる全てのものが含まれています。

ライセンスの最小購入数は？

Microsoft 365 E3の最小購入数は1ライセンスからです。小規模な部門からの導入や、段階的な展開も柔軟に対応可能です。

Business系プランとE3, E5などのEnterprise系プランを混在して契約できるか？

可能です。

契約期間と更新タイミングについて

Microsoft 365 E3はサブスクリプション型のため、1カ月または1年ごとに更新が必要です。期限が切れた場合は、Officeアプリの利用制限や提携サービスの利用が制限されます。

なお、Microsoftアカウントでキャンセルしない限り、サブスクリプションは自動的に更新されます。

まとめ

Microsoft 365 E3は、クラウドベースでどこからでもアクセス可能な利便性、セキュリティ機能、そして業務効率化を支援する多彩なツールなど、企業のデジタル化に必要な要素が幅広く含まれているプランです。

中堅〜大企業向けのEnterpriseプランの中でも、コストと機能のバランスがよいのが特徴で、クラウド活用を推進したい企業、適度なセキュリティ機能を求める企業などに特におすすめです。

当社では、Microsoft 365 E3 に精通した技術者が多数在籍しており、導入から運用まで一貫してサポートいたします。まずはお気軽にご相談ください。

＞＞Microsoft 365 E3についてのご相談・お問い合わせはこちら