モバイル/クラウド活用におけるユーザーと管理者のニーズ

サイバー攻撃による情報漏えいが毎日のようにニュースとなる昨今、企業データの安全性を確保することはIT管理者や経営者にとって最優先事項です。一方で、今日のモバイルクラウド時代においては、ユーザーがデバイスを持ち出し、いつでもどこでも仕事ができる環境を提供し、ユーザーの生産性を担保することもとても重要となっています。こういった環境においては、生産性とセキュリティを同時に維持できる包括的なソリューションが不可欠です。
①クラウド時代の安全な認証基盤:Azure Active Directory Premium
シングルサインオンの実現で、デバイスに関係なく1つのIDでどこからでもサインインでき、複数IDの管理による煩雑さが不要となります。 また、あらかじめ条件設定してアクセス制御を実施したり、アクセス監視でセキュリティの問題を即座に検出、セキュリティレポートを表示したりする機能を提供します。
②統合デバイス管理:Microsoft Intune
PCやタブレット・スマートフォンなどのモバイルデバイスと、アプリケーションの管理を可能にします。Intuneは、モバイルデバイスからの社内データアクセス時の操作を制限し、データの保護・流出を防ぎます。 会社の環境でもプライベート端末でも、Intuneがセキュリティを維持しながら、ユーザーに、いつでもどこでも使い慣れた環境を提供します。
③企業データの保護:Azure Information Protection
ファイルやメールに対して誰がどんな権限(閲覧・編集・印刷など)を持つかを設定できます。例えばファイルを開こうとするとアクセス権限がある場合にのみ作業が可能となります。
EMS(Enterprise Mobility + Security)の特長
EMS(Enterprise Mobility + Security)は、セキュリティ対策と生産性向上を同時に実現するクラウドベースのソリューションです。Office 365と連携して、より社会環境の変化とICTの進化に対応した働き方改革が可能になります。①クラウド時代の安全な認証基盤:Azure Active Directory Premium
シングルサインオンの実現で、デバイスに関係なく1つのIDでどこからでもサインインでき、複数IDの管理による煩雑さが不要となります。 また、あらかじめ条件設定してアクセス制御を実施したり、アクセス監視でセキュリティの問題を即座に検出、セキュリティレポートを表示したりする機能を提供します。
②統合デバイス管理:Microsoft Intune
PCやタブレット・スマートフォンなどのモバイルデバイスと、アプリケーションの管理を可能にします。Intuneは、モバイルデバイスからの社内データアクセス時の操作を制限し、データの保護・流出を防ぎます。 会社の環境でもプライベート端末でも、Intuneがセキュリティを維持しながら、ユーザーに、いつでもどこでも使い慣れた環境を提供します。
③企業データの保護:Azure Information Protection
ファイルやメールに対して誰がどんな権限(閲覧・編集・印刷など)を持つかを設定できます。例えばファイルを開こうとするとアクセス権限がある場合にのみ作業が可能となります。

EMS(Enterprise Mobility + Security)導入支援 サービスメニュー
例)セキュリティ強化パック Premium プラン
No | 概要 | セキュリティ要件 | 備考 |
1 | 条件付アクセス | 管理者が許可したデバイスのみMicrosoft 365にアクセスできる | E3/E5 |
接続場所に応じてセキュリティレベルを変更できる | |||
2 | MDM(モバイルデバイス管理) | デバイスのインベントリ情報を収集、資産情報として管理できる | E3/E5 |
管理者がデバイスのリモートロック・ワイプを実行できる | |||
管理者が指定したアプリのみデバイスにインストールできる | |||
3 | 暗号化と権限設定 | 機密文書を暗号化、権限をファイルに埋め込みできる (データを持ち出しても認証できないと開けない) | E3/E5 |
意図した範囲で共有できる 例:印刷禁止、コピー禁止、転送禁止、保存禁止、有効期限設定等 | |||
4 | シャドウITの把握と監視 | 組織が許可していないクラウドアプリを検出 | E5 |
貴社に合わせた移行・導入をサポートいたします。ご質問・ご相談など、お気軽にお問い合わせください。