Office 365のセキュリティ対策と生産性の向上を両立させる「EMS」とは?

 2021.02.15  Microsoft 365チャネル編集部

リモートワークに移行していく中で、Office 365をもっとセキュアに運用したいとお考えの企業は多いでしょう。情報漏えいや不正アクセスへの不安を解消するには、TOSYSが提供する「EMS(Enterprise Mobility + Security)」の導入がおすすめです。当記事では、EMSの概要や導入メリットについて詳しく解説します。

Office 365をセキュアにするEMSとは

「EMS(Enterprise Mobility + Security)」とはMicrosoftが提供する、企業のセキュリティ対策と生産性の向上を両立させるソリューションです。

現在多くの企業が導入しているMicrosoftのOffice 365は、クラウドベースで、デバイスを選びません。いつでもどこでも社内のシステムにアクセスできます。しかし、アクセスが簡略化されるほど、セキュリティ対策や情報漏えいのリスクが気になるものです。

そこで、Office 365と強固に連携するEMSによって、「IDやデバイスの管理・データ保護・攻撃の検知」などを行い、社内・社外をまたぐネットワーク環境を適切に管理・保護するよう努められるのです。

このEMS導入により、モバイル端末の利用も含んだリモートワークの導入・運用など、クラウド時代の新しいワークスタイルを包括的にサポートできます。

EMSが解決するOffice 365のメリット

EMSは、ID・アクセスを管理する「Azure Active Directory Premium」、モバイルを管理する「Microsoft Intune」、データを保護する「Azure Information Protection Premium」の3つを中心として構成されています。以下では、それぞれのサービス導入によるメリットを解説します。

ID管理でセキュリティを強化

EMSに構成されている「Azure Active Directory Premium」により、デバイスのIDに関連するすべての問題をセキュリティ保護にて解決します。クラウド型SaaSアプリケーションへのシングルサインオンにも対応しているため、ユーザーは複数のIDを使い分ける必要がありません。また、ディレクトリ同期・多要素認証・デバイス認証などの要求にも対応できます。

活用例として、「Office 365へのサインインログ」は、不正アクセスやアカウント乗っ取り時の調査に役立てられます。クラウド環境のセキュリティを担保する「アクセス制限機能」は、リモート環境下において、最も重要な機能のひとつでしょう。

例えば、数分前は日本でログインしていた社員IDが、海外からのアクセスで使用された場合などは、本人確認が自動で行われます。

加えて、企業側で、特定のIPアドレスからのみにアクセス許可を絞ることも可能なため、独自のセキュアな環境が実現できます。

セキュリティデスクサービス
Teams導入支援サービス

全デバイスのリアルタイム把握

モバイル端末までを対象とするセキュアな管理は、MDM・MAM・MCMと呼ばれる仕組みを合わせながら、「Microsoft Intune」によって下記のように実行されます。

まずMicrosoft Intuneは、Windows・Mac・iOS・Androidなどのデバイスを一括して管理し、利用状況をリアルタイムで把握します。また、Microsoftの「Word」や「Outlook」などについても、モバイルアプリケーション管理が可能です。

社員は、Microsoft Intuneにログインしてから企業ネットワークにアクセスすることで、電子メールやファイル類、企業が許可したアプリを取得できます。データは複製や受け渡しができない状態となり、USBによるデータ持ち出しを防止するポリシーの適応も可能です。

会社支給のデバイスにとどまらず、個人が所有するデバイスからのアクセスも制御できるため、リモートワークやモバイル活用の生産性アップにも貢献できるでしょう。

また万一、社員が外出時にデバイスを紛失してしまったとしても、リモートロック・リモートワイプ操作が可能です。

機密情報の漏えいを阻止

「Azure Information Protection」は、社外に持ち出したデータや、顧客に送付したデータを完全暗号化にて保護します。

例えば、新製品に関する機密文書や、個人情報が記載された文書を取り扱う際、業務に携わる複数名で共有しなければなりません。通常なら文書にパスワードを設定して解決しますが、いつの間にか複製が作られていたり、メンバー以外にメールで送付されていたりするなど、管理しきれないケースも発生するでしょう。

Azure Information Protectionにより、作成者が文書内に「社外秘」と書き込むだけで、自動的に文書に「Confidential」などのラベルが付与され、機密文書と一目でわかるよう表示されます。

さらに、文書を開く際にアカウント認証が求められるため、たとえ第三者にメールで送付されても、管理者が認証しなければファイルは開けません。権限設定により編集や印刷を禁止する操作はもちろん、文書がどこに存在するかトラッキングし、アクセス権の途中はく奪も可能です。

EMS(Enterprise Mobility + Security)導入サービス

株式会社TOSYSでは、EMSを初めて導入する企業向けのサービスプランを提供しています。既存環境の調査や各種設計、環境構築や運用後の問い合わせなど、一貫したサポートが期待できます。さらに導入後の稼働支援や、アップデートによる機種変更対応などのサポートプランもあるため、IT管理者の負担を長期的に軽減し、業務の効率化にも役立てられるでしょう。以下では、同サービスの流れと料金について詳しく解説します。

サービス

導入までの流れは、「プランニング」「評価」「インテグレーション」「展開」の4フェーズです。

「プランニング」では、EMSの機能や導入について説明があり、必要な情報・要件のヒアリングが行われます。また、その場で環境特性を参考にした構成を試し、詳細設計につなげます。

次の「評価」で、ヒアリング要件に基づいた構成を試し、この段階で問題がなければ「インテグレーション」に移行します。インテグレーションでは、評価内容と要望に沿って修正した構成を、実環境に構築します。最後に「展開」して運用開始です。

料金

EMS(Enterprise Mobility + Security)導入サービスの基本料金は300,000円(税別)です。ユーザー数や希望するオプションにより、金額は変動します。

また、導入後は別途「マネージド セキュリティデスク サービス」にて、EMSに関するサポートも受けられます。高度な内容や設定変更を伴う場合は、定額アドバイザリーサービス対応になる可能性があるのでご注意ください。

まとめ

リモート環境下でもOffice 365を安心して利用するには、EMSによるセキュリティ強化が有効です。株式会社TOSYSによるEMS(Enterprise Mobility + Security)導入サービスで、組織に最適なシステム構成と、セキュアな統合デバイス管理が実現できます。詳しくは、下記URLをご覧ください。

CTA

RECENT POST「セキュリティ」の最新記事


セキュリティ

Office 365をよりセキュアに運用する「EMS」とは?

セキュリティ

Microsoft 365 E5を活用した最新のセキュリティ対策ツールとは?

セキュリティ

EMS(Enterprise Mobility + Security)とは?

セキュリティ

Microsoft 365 E5 のEMS(Enterprise Mobility + Security)とは

FAVORITE POST「Microsoft製品」の人気記事


Office 365のセキュリティ対策と生産性の向上を両立させる「EMS」とは?

サイト掲載へのお問い合わせ