Enterprise Mobility + Securityのポイント
- 認証、端末、アプリ、データといった4つのレイヤで管理、保護
- オンプレミスの既存のActive Directoryと同期
- iOSやAndroidなどの端末にポリシーを構成、展開
Enterprise Mobility + Securityの製品解説
日本マイクロソフトの「Enterprise Mobility + Security(EMS)」は、利用中のユーザーIDと端末を把握し、どのユーザーがどの端末から、どの企業データにアクセスできるのかを制御するエンタープライズモビリティ管理(Enterprise Mobility Management:EMM)製品。ユーザー認証、端末、アプリ、データといった4つのレイヤで管理、保護する。
PCを含めたモバイル端末管理(MDM)「Microsoft Intune」、クラウドのディレクトリサービスの最上位版となる「Azure Active Directory Premium(ADP)」、メールや文書、機密データを保護する「Azure Information Protection(IP)」、パブリッククラウドのアプリケーションを識別、アクセスを管理、制限できる「Microsoft Cloud App Security(CAP)」、疑わしい活動や脅威をほぼリアルタイムで識別する「Microsoft Advanced Threat Analytics(ATA)」などで構成される。
Intuneは、Windows PCのほかiOSやAndroidなどさまざまな種類のモバイル端末にポリシーの構成や展開、端末のインベントリなどを管理する。端末紛失やエンドユーザーの退職時にはリモートでデータを消去する。
Azure ADを活用すれば、社外にあるパブリッククラウドのアプリケーションにシングルサインオン(SSO)でアクセスして、社内のオンプレミスのウェブアプリケーションでアクセスできる。オンプレミスの既存のActive Directoryと同期する。
Azure IPは、ソースやコンテキスト、コンテンツをベースにデータを分類するとともに機密データを暗号化して、必要に応じて使用権限を定義する。社外とデータを共有する場合には、誰がアクセスできるか、ファイルの表示や編集は許可するが印刷や転送は禁止などを制御できる。
CAPは、パブリッククラウドにある1万5000種類以上のアプリケーションを識別して、規制順守など60種類のパラメータに基づいてリスクを評価する。ユーザーIDや端末、場所などのセッションコンテキストに基づいてアプリケーションへのアクセスを管理、制御する。使用を認められたアプリケーションに対しても、きめ細かいアクセスポリシーと動作レベルのポリシーを設定できる。
それぞれ個別に購入できるが、EMSとして購入することで割安に購入できる。1ユーザーあたりの参考月額料金は“Intune+Azure AD P1+Azure IP P1+ATA”で構成される「E3」が950円、“Intune+Azure AD P2+Azure IP P2+ATA+CAP”で構成される「E5」が1610円となっている。
| 用途と機能 | ユーザー認証、端末、アプリ、データといった4つのレイヤで管理、保護するEMM |
|---|---|
| 特徴 | 社外にあるパブリッククラウドのアプリケーションにSSOでアクセスして、社内のオンプレミスのウェブアプリケーションでアクセス。機密データを暗号化して、必要に応じて使用権限を定義する。セッションコンテキストに基づいてアプリケーションへのアクセスを管理、制御 |
なぜ会社から「紙」はなくならないのか--紙の存在が業務効率を低下させている 
ラスボスは「紙とハンコ」--BCP実現のテレワークで考えるべき勘所 
「Surface Book 3」入門--MSの新しいハイエンド2in1デバイス 