モバイルセキュリティ対策におすすめマイクロソフトEMSとは?

 2019.10.01  Microsoft 365チャネル編集部

スマートフォンやタブレットといったモバイルデバイスを、ビジネス活用するのが当たり前になった今、「モバイルセキュリティ対策」の強化が必要なのは言うまでもありません。ノートパソコンと比べて小型なことから持ち歩きに便利ですし、コミュニケーション手段として利用したり、アプリを使って社内システムにアクセスしたり、利便性は高いですがその代わりに紛失や盗難のリスクが高くなってしまいます。

では、モバイルセキュリティ対策とは具体的に何なのか?何をすればよいのか?本稿では、その基礎と、おすすすめセキュリティ製品の「マイクロソフトEMS」についてご紹介します。データ管理やデバイス管理機能をもつEMSは、Office 365を利用されている企業のセキュリティ対策としても最適なソリューションです。

モバイルデバイスに潜む危険性

会社が保有するモバイルデバイスを従業員各人に貸与している、あるいは従業員個人が使用しているモバイルデバイスのビジネス使用を許可している(通称BYOD)企業を含めれば、仕事でスマートフォンやタブレットを活用している企業は100%に近い数ではないかと思います。

特に営業職では、社内関係者と顧客とのコミュニケーションを円滑にする目的から、必ずといってよいほどモバイルデバイスが貸与されています。これで仕事効率はアップしますが、モバイルデバイスのビジネス使用における危険性を忘れてはいけません。

危険1.端末の紛失・置き忘れ

小型なモバイルデバイスは紛失や置き忘れの可能性が高く、実際にビジネスで使用している端末を失くしてしまったという事件が後を絶ちません。問題は、モバイルデバイスの大容量化が進んだことで重要ファイルを保存しているケースが多く、情報漏えいに繋がる可能性が高いということです。

危険2.端末の盗難

平和な日本においても、モバイルデバイスの盗難は警戒すべきものです。しかしながら、多くの方が危機感の薄さから端末を盗まれてしまったり、あるいは端末を入れていたカバンをひったくられる事件が多発しています。

危険3.情報漏えい

モバイルデバイスに重要ファイルを保存している場合、それが第三者の手に渡って情報漏えいに発展する可能性が大いにあります。専用ツールを使用すれば端末にかけらえたロックを外すことは難しくありませんし、サービスへのログインを保持している状態なら、情報漏えいどころか悪用されても文句は言えません。

危険4.マルウェア感染

ビジネスで使っているノートパソコンにマルウェア対策ソフトをインストールしている方は多いでしょうが、モバイルデバイス用のソフトをインストールしている方は少ないでしょう。モバイルデバイスが感染し、そこからネットワークを経由して情報漏えいに至る可能性も十分に考えられます。特に、信頼性の低いWi-Fiに接続したことで感染するケースが多く、常に警戒が必要です。

危険5.アカウント乗っ取り

紛失または盗難されたモバイルデバイスにインストールされているアプリから、本人になりすましてアカウントを乗っ取られる可能性もあります。そうすると、被害は急速に拡大していくでしょう。

以上のように、モバイルデバイスのビジネス活用にはさまざまな危険性が隠れています。企業はそれらを正しく認知し、モバイルセキュリティ対策を強化することが大切です。

モバイルセキュリティ対策のマイクロソフトEMSとは?

マイクロソフトEMSとは「Enterprise Mobility + Security」の略です。その概要は、企業のモバイルデバイスに管理におけるセキュリティ強化や、端末ごとの細かい管理を実現するクラウドサービスです。

マイクロソフトEMSは①クラウドアクセスセキュリティ、②モバイルデバイス管理、③モバイルアプリケーション管理、④ファイル暗号化、⑤オンプレミス振る舞い検知といった主要機能を実装するために、以下4つの製品が含まれています。

  1. Azure Active Directory P1 or P2
  2. Microsoft Intune
  3. Azure Information Protection
  4. Microsoft Advanced Threat Analytics

これらの製品はスタンドアロンサービス(単品)でも導入できます。ですが、2つ以上使用する場合はEMSを導入する方がお得であり、Azure Active DirectoryとMicrosoft Intuneはセットのようなものなので、単品で導入するケースはほとんどありません。

マイクロソフトEMSのメリット

エンタープライズレベルのモバイルセキュリティ

エンタープライズレベルのクラウドベースの、IDおよびアクセス管理ソリューションを提供しているのは、マイクロソフトEMSだけです。通常と異なるユーザーの振る舞いや疑わしいアクティビティの検知、悪意ある攻撃などのセキュリティ問題を瞬時に検出します。

 

さらに、アプリケーションやメール、ファイルなど社内リソースへの接続は、事前に指定したセキュリティポリシーにもとづく条件でアクセスを制御します。Webアプリに1回ログインすればあらゆるサービスにログインできるシングルサインオンを実装すれば、さらに堅固なモバイルセキュリティ対策が実現します。

高い柔軟性

マイクロソフトEMSはクラウドで実行され、既存のオンプレミス環境と連携・動作するようn設計されています。Active DirectoryやSystem Centerをはじめ、既存のIDおよびデバイス管理へなど既存資産との連携効果を最大限に高められることから、モバイルセキュリティ対策を強化するだけでなく、既存のオンプレミス環境を容易に拡張できるメリットもあります。

最適なOfficeの管理

マイクロソフトEMSは、代表的な生産性向上アプリであるマイクロソフトOfficeと密接に連携するクラウドサービスです。マイクロソフトOfficeによる管理されたモバイルデバイス実現するのは、同じマイクロソフトソリューションのみです。

モバイルセキュリティに必要な機能を低価格で

マイクロソフトはモバイルセキュリティ対策を強化するための、包括的なソリューションを魅力的な価格で提供しています。マイクロソフトEMSは他ベンダーのMDM(Mobile Device Management)製品よりも約58%安価だとされています。マイクロソフトEMSの価格はユーザー1人あたり月額7.60ドル(約815円)です。

低価格ながらモバイルセキュリティ対策に必要な機能をすべて備えており、既存のオンプレミス環境との連携等も可能なので、非常に利便性が高い製品だといえます。

モバイルセキュリティ対策のポイント

最後に、モバイルセキュリティ対策のポイントをご紹介します。大切なのはなにも、マイクロソフトEMSのような高度なセキュリティサービスの導入だけではありません。一番大切なことは、モバイルデバイスを使用する従業員各人のセキュリティ意識を高めるために、セキュリティに関する教育や勉強会を積極的に開くことです。そうすれば、モバイルデバイス活用における大半の危険性を回避できます。セキュリティ意識だけではカバーできない範囲をマイクロソフトEMSでカバーし、情報漏えいなどのセキュリティ事件を絶対的に起こさないモバイルデバイス環境を構築しましょう。

スマートスタート for アクセス制御
モバイルセキュリティ対策におすすめマイクロソフトEMSとは?

RECENT POST「セキュリティ」の最新記事


FAVORITE POST「Microsoft製品」の人気記事


Microsoft 365 ハンズオン体験セッション(1枠一社限定開催)
Office 365 最新サービス体験型学習講座
Microsoft OfficeユーザーのためのOffice 365 まるわかりガイド

RANKING人気資料ランキング

ブログ購読のお申込み