【ご挨拶】
新型コロナウイルス対策で急遽テレワーク環境を整備した為に、セキュリティや運用を事前に充分に検討できずにテレワーク用端末を配備し、今後の端末の管理や運用をどうすべきか、とお悩みの方も多いのではないかと思います。
このブログでは、そういったお悩みやご不安をお持ちのお客様に少しでもお役に立つべく、Intuneの活用方法を中心に情報をお届けして参ります。
また、本内容に関する個別のお問合せにもできる限りお応えして参りますので、メール・お電話にてお気軽に著者までご連絡下さい。
【著者】
株式会社内田洋行
ネットワークビジネス推進部
山口 了以
Mail : ryouiy@uchida.co.jp
TEL : 050-3369-8022
〒135-0016
東京都江東区東陽2-3-25
【第2回】
今回はデータを守る方法をご紹介します。
企業及び個人の大切なデータを守る為には、ファイルの暗号化や複製の防止といった機能をアプリケーションやデバイス、そしてアクセスするネットワークに応じて制御を掛けることが有効で、Intuneでも勿論このような機能が提供されています。
ここでもセキュリティと使い勝手のバランスを上手にとることが大切で、設定を開始する前に機能の理解とポリシーの検討が欠かせません。
検討のポイントは
- 守るべきデータの定義
- 接続元ネットワークの分類とリスクの検討
- 対象デバイス種類の洗い出し
- 保護ポリシーの決定
です。
データの保護は事前の検討を適切に実施することが、運用を継続するポイントとなります。
非常に奥の深い分野となりますが効果が大きいものですので、是非上手く使っていきたいものです。
紙面でご紹介できる内容は限られますので、ご質問等ございましたらお問合せ下さい。
それでは次章で設定画面の一部をご紹介致します。
Micorosoft Intuneでは企業と個人データを安全に管理するため設定があります。
①企業データを守る方法
企業データを守るには保護ポリシーにて「マネージド」に関するセキュリティ設定を選択していくことで企業データを守ることが出来ます。オフィス内でのみの許可や信頼するネットワークからのアクセスのみ許可するなど、セキュリティ設定を組みわわせることでより強固にデータを守る事が出来ます。Micorosof Intuneでは、デバイスはもちろん、アプリ単位での暗号化の要否やコピー可否などのセキュリティ設定を実施する事が出来ます。
②個人データを守る方法
Micorosof Intuneでは個人のデータは、プライバシーが保護されていて権限を保持しているユーザ以外から見ることはできません。また権限を保持しているユーザが勝手に収集するデータを変更し、プライバシーを侵害するような行為も出来ないようになっています。
「プライバシーに関する声明」をテナントに設定する事で、各ユーザにプライバシーの内容をお知らせすることが出来ます。
③企業データのみ削除し、個人データを守る方法
デバイスが紛失や盗難にあった場合、または従業員が離職した場合、会社のデータがデバイスから削除されたことを確認する必要があります。 ただし、個人のデータをデバイスから削除するのは好ましくありません。デバイスが従業員所有のデバイスである場合はなおさらです。
「アプリの選択的ワイプ」を実行することで、企業用のライセンスのあるユーザー アカウントを持つアプリケーションのみ削除することが出来ます。
