リモートワークに移行していく中で、Office 365をもっとセキュアに運用したいとお考えの企業は多いでしょう。情報漏えいや不正アクセスへの不安を解消するには、TOSYSが提供する「EMS(Enterprise Mobility + Security)」の導入がおすすめです。当記事では、EMSの概要や導入メリットについて詳しく解説します。
Office 365をセキュアにするEMSとは
「EMS(Enterprise Mobility + Security)」とはMicrosoftが提供する、企業のセキュリティ対策と生産性の向上を両立させるソリューションです。
現在多くの企業が導入しているMicrosoftのOffice 365は、クラウドベースで、デバイスを選びません。いつでもどこでも社内のシステムにアクセスできます。しかし、アクセスが簡略化されるほど、セキュリティ対策や情報漏えいのリスクが気になるものです。
そこで、Office 365と強固に連携するEMSによって、「IDやデバイスの管理・データ保護・攻撃の検知」などを行い、社内・社外をまたぐネットワーク環境を適切に管理・保護するよう努められるのです。
このEMS導入により、モバイル端末の利用も含んだリモートワークの導入・運用など、クラウド時代の新しいワークスタイルを包括的にサポートできます。
EMSが解決するOffice 365のメリット
EMSは、ID・アクセスを管理する「Azure Active Directory Premium」、モバイルを管理する「Microsoft Intune」、データを保護する「Azure Information Protection Premium」の3つを中心として構成されています。以下では、それぞれのサービス導入によるメリットを解説します。
ID管理でセキュリティを強化
EMSに構成されている「Azure Active Directory Premium」により、デバイスのIDに関連するすべての問題をセキュリティ保護にて解決します。クラウド型SaaSアプリケーションへのシングルサインオンにも対応しているため、ユーザーは複数のIDを使い分ける必要がありません。また、ディレクトリ同期・多要素認証・デバイス認証などの要求にも対応できます。
活用例として、「Office 365へのサインインログ」は、不正アクセスやアカウント乗っ取り時の調査に役立てられます。クラウド環境のセキュリティを担保する「アクセス制限機能」は、リモート環境下において、最も重要な機能のひとつでしょう。
例えば、数分前は日本でログインしていた社員IDが、海外からのアクセスで使用された場合などは、本人確認が自動で行われます。
加えて、企業側で、特定のIPアドレスからのみにアクセス許可を絞ることも可能なため、独自のセキュアな環境が実現できます。
全デバイスのリアルタイム把握
モバイル端末までを対象とするセキュアな管理は、MDM・MAM・MCMと呼ばれる仕組みを合わせながら、「Microsoft Intune」によって下記のように実行されます。
まずMicrosoft Intuneは、Windows・Mac・iOS・Androidなどのデバイスを一括して管理し、利用状況をリアルタイムで把握します。また、Microsoftの「Word」や「Outlook」などについても、モバイルアプリケーション管理が可能です。
社員は、Microsoft Intuneにログインしてから企業ネットワークにアクセスすることで、電子メールやファイル類、企業が許可したアプリを取得できます。データは複製や受け渡しができない状態となり、USBによるデータ持ち出しを防止するポリシーの適応も可能です。
会社支給のデバイスにとどまらず、個人が所有するデバイスからのアクセスも制御できるため、リモートワークやモバイル活用の生産性アップにも貢献できるでしょう。
また万一、社員が外出時にデバイスを紛失してしまったとしても、リモートロック・リモートワイプ操作が可能です。
機密情報の漏えいを阻止
「Azure Information Protection」は、社外に持ち出したデータや、顧客に送付したデータを完全暗号化にて保護します。
例えば、新製品に関する機密文書や、個人情報が記載された文書を取り扱う際、業務に携わる複数名で共有しなければなりません。通常なら文書にパスワードを設定して解決しますが、いつの間にか複製が作られていたり、メンバー以外にメールで送付されていたりするなど、管理しきれないケースも発生するでしょう。
Azure Information Protectionにより、作成者が文書内に「社外秘」と書き込むだけで、自動的に文書に「Confidential」などのラベルが付与され、機密文書と一目でわかるよう表示されます。
さらに、文書を開く際にアカウント認証が求められるため、たとえ第三者にメールで送付されても、管理者が認証しなければファイルは開けません。権限設定により編集や印刷を禁止する操作はもちろん、文書がどこに存在するかトラッキングし、アクセス権の途中はく奪も可能です。
EMS(Enterprise Mobility + Security)導入サービス
株式会社TOSYSでは、EMSを初めて導入する企業向けのサービスプランを提供しています。既存環境の調査や各種設計、環境構築や運用後の問い合わせなど、一貫したサポートが期待できます。さらに導入後の稼働支援や、アップデートによる機種変更対応などのサポートプランもあるため、IT管理者の負担を長期的に軽減し、業務の効率化にも役立てられるでしょう。以下では、同サービスの流れと料金について詳しく解説します。
サービス
導入までの流れは、「プランニング」「評価」「インテグレーション」「展開」の4フェーズです。
「プランニング」では、EMSの機能や導入について説明があり、必要な情報・要件のヒアリングが行われます。また、その場で環境特性を参考にした構成を試し、詳細設計につなげます。
次の「評価」で、ヒアリング要件に基づいた構成を試し、この段階で問題がなければ「インテグレーション」に移行します。インテグレーションでは、評価内容と要望に沿って修正した構成を、実環境に構築します。最後に「展開」して運用開始です。
料金
EMS(Enterprise Mobility + Security)導入サービスの基本料金は300,000円(税別)です。ユーザー数や希望するオプションにより、金額は変動します。
また、導入後は別途「マネージド セキュリティデスク サービス」にて、EMSに関するサポートも受けられます。高度な内容や設定変更を伴う場合は、定額アドバイザリーサービス対応になる可能性があるのでご注意ください。
まとめ
リモート環境下でもOffice 365を安心して利用するには、EMSによるセキュリティ強化が有効です。株式会社TOSYSによるEMS(Enterprise Mobility + Security)導入サービスで、組織に最適なシステム構成と、セキュアな統合デバイス管理が実現できます。詳しくは、下記URLをご覧ください。
