Office 365のセキュリティ対策と生産性の向上を両立させる「EMS」とは?

 2021.02.15  Microsoft 365チャネル編集部

リモートワークに移行していく中で、Office 365をもっとセキュアに運用したいとお考えの企業は多いでしょう。情報漏えいや不正アクセスへの不安を解消するには、TOSYSが提供する「EMS(Enterprise Mobility + Security)」の導入がおすすめです。当記事では、EMSの概要や導入メリットについて詳しく解説します。

New Call-to-action

Office 365をセキュアにするEMSとは

「EMS(Enterprise Mobility + Security)」とはMicrosoftが提供する、企業のセキュリティ対策と生産性の向上を両立させるソリューションです。

現在多くの企業が導入しているMicrosoftのOffice 365は、クラウドベースで、デバイスを選びません。いつでもどこでも社内のシステムにアクセスできます。しかし、アクセスが簡略化されるほど、セキュリティ対策や情報漏えいのリスクが気になるものです。

そこで、Office 365と強固に連携するEMSによって、「IDやデバイスの管理・データ保護・攻撃の検知」などを行い、社内・社外をまたぐネットワーク環境を適切に管理・保護するよう努められるのです。

このEMS導入により、モバイル端末の利用も含んだリモートワークの導入・運用など、クラウド時代の新しいワークスタイルを包括的にサポートできます。

EMSが解決するOffice 365のメリット

EMSは、ID・アクセスを管理する「Azure Active Directory Premium」、モバイルを管理する「Microsoft Intune」、データを保護する「Azure Information Protection Premium」の3つを中心として構成されています。以下では、それぞれのサービス導入によるメリットを解説します。

ID管理でセキュリティを強化

EMSに構成されている「Azure Active Directory Premium」により、デバイスのIDに関連するすべての問題をセキュリティ保護にて解決します。クラウド型SaaSアプリケーションへのシングルサインオンにも対応しているため、ユーザーは複数のIDを使い分ける必要がありません。また、ディレクトリ同期・多要素認証・デバイス認証などの要求にも対応できます。

活用例として、「Office 365へのサインインログ」は、不正アクセスやアカウント乗っ取り時の調査に役立てられます。クラウド環境のセキュリティを担保する「アクセス制限機能」は、リモート環境下において、最も重要な機能のひとつでしょう。

例えば、数分前は日本でログインしていた社員IDが、海外からのアクセスで使用された場合などは、本人確認が自動で行われます。

加えて、企業側で、特定のIPアドレスからのみにアクセス許可を絞ることも可能なため、独自のセキュアな環境が実現できます。

全デバイスのリアルタイム把握

モバイル端末までを対象とするセキュアな管理は、MDM・MAM・MCMと呼ばれる仕組みを合わせながら、「Microsoft Intune」によって下記のように実行されます。

まずMicrosoft Intuneは、Windows・Mac・iOS・Androidなどのデバイスを一括して管理し、利用状況をリアルタイムで把握します。また、Microsoftの「Word」や「Outlook」などについても、モバイルアプリケーション管理が可能です。

社員は、Microsoft Intuneにログインしてから企業ネットワークにアクセスすることで、電子メールやファイル類、企業が許可したアプリを取得できます。データは複製や受け渡しができない状態となり、USBによるデータ持ち出しを防止するポリシーの適応も可能です。

会社支給のデバイスにとどまらず、個人が所有するデバイスからのアクセスも制御できるため、リモートワークやモバイル活用の生産性アップにも貢献できるでしょう。

また万一、社員が外出時にデバイスを紛失してしまったとしても、リモートロック・リモートワイプ操作が可能です。

機密情報の漏えいを阻止

「Azure Information Protection」は、社外に持ち出したデータや、顧客に送付したデータを完全暗号化にて保護します。

例えば、新製品に関する機密文書や、個人情報が記載された文書を取り扱う際、業務に携わる複数名で共有しなければなりません。通常なら文書にパスワードを設定して解決しますが、いつの間にか複製が作られていたり、メンバー以外にメールで送付されていたりするなど、管理しきれないケースも発生するでしょう。

Azure Information Protectionにより、作成者が文書内に「社外秘」と書き込むだけで、自動的に文書に「Confidential」などのラベルが付与され、機密文書と一目でわかるよう表示されます。

さらに、文書を開く際にアカウント認証が求められるため、たとえ第三者にメールで送付されても、管理者が認証しなければファイルは開けません。権限設定により編集や印刷を禁止する操作はもちろん、文書がどこに存在するかトラッキングし、アクセス権の途中はく奪も可能です。

EMS(Enterprise Mobility + Security)導入サービス

株式会社TOSYSでは、EMSを初めて導入する企業向けのサービスプランを提供しています。既存環境の調査や各種設計、環境構築や運用後の問い合わせなど、一貫したサポートが期待できます。さらに導入後の稼働支援や、アップデートによる機種変更対応などのサポートプランもあるため、IT管理者の負担を長期的に軽減し、業務の効率化にも役立てられるでしょう。以下では、同サービスの流れと料金について詳しく解説します。

サービス

導入までの流れは、「プランニング」「評価」「インテグレーション」「展開」の4フェーズです。

「プランニング」では、EMSの機能や導入について説明があり、必要な情報・要件のヒアリングが行われます。また、その場で環境特性を参考にした構成を試し、詳細設計につなげます。

次の「評価」で、ヒアリング要件に基づいた構成を試し、この段階で問題がなければ「インテグレーション」に移行します。インテグレーションでは、評価内容と要望に沿って修正した構成を、実環境に構築します。最後に「展開」して運用開始です。

料金

EMS(Enterprise Mobility + Security)導入サービスの基本料金は300,000円(税別)です。ユーザー数や希望するオプションにより、金額は変動します。

また、導入後は別途「マネージド セキュリティデスク サービス」にて、EMSに関するサポートも受けられます。高度な内容や設定変更を伴う場合は、定額アドバイザリーサービス対応になる可能性があるのでご注意ください。

まとめ

リモート環境下でもOffice 365を安心して利用するには、EMSによるセキュリティ強化が有効です。株式会社TOSYSによるEMS(Enterprise Mobility + Security)導入サービスで、組織に最適なシステム構成と、セキュアな統合デバイス管理が実現できます。詳しくは、下記URLをご覧ください。

サイバー攻撃対策 Mail/EDR 短納期無償導入支援サービスのご提案

RECENT POST「セキュリティ」の最新記事


セキュリティ

Microsoft365を活用したファイル共有の方法と注意点を解説

セキュリティ

Office 365でできる情報漏えい対策

セキュリティ

エンドポイントプロテクションとは? 多様化するデバイス環境へのスマートな対応方法

セキュリティ

Microsoft Defender for Cloud Appsとは? 概要や機能を解説

FAVORITE POST「Microsoft製品」の人気記事


Office 365のセキュリティ対策と生産性の向上を両立させる「EMS」とは?
Microsoft 365 Enterprise セキュリティ機能カタログ
Microsoft Digital Trust Security ソリューション一覧
ブログ購読のお申込み
デジタルトランスフォーメーション チャンネル
クラウド実践チャンネル
BizApp チャンネル

関連サイト

サイト掲載へのお問い合わせ