MDM 日本マイクロソフト

Enterprise Mobility + Security:認証や端末など4レイヤで保護するEMM

EMM製品「Enterprise Mobility + Security」は、ユーザー認証、端末、アプリ、データといった4つのレイヤで管理、保護する。ディレクトリサービス「Azure AD」やMDM「Intune」などで構成される。

Enterprise Mobility + Securityのポイント

  • 認証、端末、アプリ、データといった4つのレイヤで管理、保護
  • オンプレミスの既存のActive Directoryと同期
  • iOSやAndroidなどの端末にポリシーを構成、展開

Enterprise Mobility + Securityの製品解説

 日本マイクロソフトの「Enterprise Mobility + Security(EMS)」は、利用中のユーザーIDと端末を把握し、どのユーザーがどの端末から、どの企業データにアクセスできるのかを制御するエンタープライズモビリティ管理(Enterprise Mobility Management:EMM)製品。ユーザー認証、端末、アプリ、データといった4つのレイヤで管理、保護する。

編集部おすすめの関連記事

 PCを含めたモバイル端末管理(MDM)「Microsoft Intune」、クラウドのディレクトリサービスの最上位版となる「Azure Active Directory Premium(ADP)」、メールや文書、機密データを保護する「Azure Information Protection(IP)」、パブリッククラウドのアプリケーションを識別、アクセスを管理、制限できる「Microsoft Cloud App Security(CAP)」、疑わしい活動や脅威をほぼリアルタイムで識別する「Microsoft Advanced Threat Analytics(ATA)」などで構成される。

 Intuneは、Windows PCのほかiOSやAndroidなどさまざまな種類のモバイル端末にポリシーの構成や展開、端末のインベントリなどを管理する。端末紛失やエンドユーザーの退職時にはリモートでデータを消去する。

 Azure ADを活用すれば、社外にあるパブリッククラウドのアプリケーションにシングルサインオン(SSO)でアクセスして、社内のオンプレミスのウェブアプリケーションでアクセスできる。オンプレミスの既存のActive Directoryと同期する。

 Azure IPは、ソースやコンテキスト、コンテンツをベースにデータを分類するとともに機密データを暗号化して、必要に応じて使用権限を定義する。社外とデータを共有する場合には、誰がアクセスできるか、ファイルの表示や編集は許可するが印刷や転送は禁止などを制御できる。

 CAPは、パブリッククラウドにある1万5000種類以上のアプリケーションを識別して、規制順守など60種類のパラメータに基づいてリスクを評価する。ユーザーIDや端末、場所などのセッションコンテキストに基づいてアプリケーションへのアクセスを管理、制御する。使用を認められたアプリケーションに対しても、きめ細かいアクセスポリシーと動作レベルのポリシーを設定できる。

 それぞれ個別に購入できるが、EMSとして購入することで割安に購入できる。1ユーザーあたりの参考月額料金は“Intune+Azure AD P1+Azure IP P1+ATA”で構成される「E3」が950円、“Intune+Azure AD P2+Azure IP P2+ATA+CAP”で構成される「E5」が1610円となっている。

Enterprise Mobility + Securityのまとめ
用途と機能ユーザー認証、端末、アプリ、データといった4つのレイヤで管理、保護するEMM
特徴社外にあるパブリッククラウドのアプリケーションにSSOでアクセスして、社内のオンプレミスのウェブアプリケーションでアクセス。機密データを暗号化して、必要に応じて使用権限を定義する。セッションコンテキストに基づいてアプリケーションへのアクセスを管理、制御

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  2. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要
  3. GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
  4. データベースがビジネスのボトルネックになっていませんか?性能アップを10分の1のコストで実現を
  5. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]