働き方改革の推進や新型コロナウイルス感染拡大等の影響により、テレワークを導入する企業が増加傾向にあります。オフィス外での勤務が増え、企業にとってセキュリティ管理の重要性が日々増大しています。そこで本記事では、セキュリティ機能に特化したソリューション「EMS」の概要やメリットについて詳しく解説していきます。
.jpg)
EMS(Enterprise Mobility + Security)とは
「EMS」とは「Enterprise Mobility + Security」の頭文字をとった略称で、Microsoft社が提供する、ID管理やデバイス管理といったセキュリティ対策を最適化するクラウドサービスです。EMSは複数のソリューションによって成り立っています。たとえば、電子メールや機密文書などを保護する「Azure Information Protection」や、アプリケーションとデバイスを管理する「Microsoft Intune」などが代表的なソリューションです。
そのほかにも、シングルサインオンや多要素認証を実現する「Azure Active Directory Premium」や、サイバー攻撃を自動的に検出する「Microsoft Advanced Threat Analytics」などによってセキュリティ機能を強化します。こうした複数のソリューションがバックグラウンドで連携して動作しており、それらを一元的に管理するクラウドサービスがEMSなのです。EMSひとつでユーザー認証・データの保護・デバイス管理・アプリケーション管理という、4つのレイヤーを統合的に管理できるため、信頼性の高いセキュリティを確保しつつ、企業の生産性向上に寄与するという点が大きなメリットといえるでしょう。
EMSは単体でのライセンス購入も可能ですが、Microsoft 365の一部を除いたプランに含まれています。EMSが標準搭載されているのは一般企業向けの上位プラン「Microsoft 365 Business Premium」と、大企業向けプランの「Microsoft 365 E3・E5・F3」です。Microsoft 365は、個人向けプランの「Microsoft 365 Personal」、一般法人向けプランの「Office 365 Business」、大企業向けプランの「Microsoft 365 E3・E5・F3」などがあり、プラン体系がやや複雑です。
各種プランにはさまざまな相違点があるのですが、大きな違いとして挙げられるのが「EMS」の有無です。まず個人向けプランでは基本的にEMSの管理機能は提供されません。一般法人向けプランも上位プラン以外は提供されない、もしくは一部機能のみしか使用できません。また、一般企業向けの上位プランと大企業向けプランでも、使用できる機能に細かな違いや制限があるため注意が必要です。
EMSの機能
先述したように、EMSは複数のソリューションから成り立つクラウドサービスです。ここでは、EMSが備える代表的な機能について詳しく解説していきます。
企業データ保護機能 (Azure Information Protection)
「Azure Information Protection」(AIP)は、データの暗号化や認証機能を付与することで、Officeドキュメントや電子メールなどの機密情報を保護・管理するソリューションです。アクセス権限をはじめ、閲覧有効期限やコピー保護などをシンプルな操作で設定でき、情報漏洩を防止する機能を備えています。
モバイルデバイス・アプリ管理機能 (Microsoft Intune)
「Microsoft Intune」は、「MDM」(Mobile Device Management)と「MAM」(Mobile application Management)を提供するソリューションです。MDMはモバイルデバイス管理、MAMはモバイルアプリケーション管理を意味します。多様かつ大量のモバイルデバイスを統合的に管理し、端末管理業務の負荷軽減とセキュリティの向上に寄与します。Microsoft Intuneに包含されているため、別途ライセンスを用意する必要はありません。
認証機能 (Azure Active Directory Premium)
「Azure Active Directory Premium」は、多要素認証やアクセスログ管理機能などにより、セキュリティ管理を強化するソリューションです。認証情報を集約し、各種のアプリケーションと連携させるシングルサインオン機能も備えているため、セキュリティ強化と同時に適切なID管理を行い、業務効率の大幅な向上に貢献します。
サイバー攻撃監視機能 (Microsoft Advanced Threat Analytics)
「Microsoft Advanced Threat Analytics」は、高度なサイバー攻撃や内部関係者による脅威から情報を保護するソリューションです。アクティビティを分析して異常を検知し、自動的に検出します。機械学習機能を有しているため、アクティビティを自動的に分析してレポートを提出したり、対処法を提案したりすることも可能です。
EMSの活用メリット
企業にとって情報セキュリティ管理の最適化は、非常に重要な経営課題です。1990年代後半に起きたIT革命以降、情報の重要性は日々増大しています。変化の加速する現代市場において、企業が新たな市場価値を創出するためには、経営データの戦略的活用が不可欠です。また、情報漏洩インシデントが発生すれば、企業の社会的信用の失墜を招きます。企業としての健全な発展と成長を通し、社会に貢献するためにも、徹底した情報管理が不可欠といえるでしょう。
いまや、情報はヒト・モノ・カネに次ぐ第4の経営資源といわれており、あらゆるリスクを想定し、堅牢な情報管理体制を構築する必要があります。そこで重要となるのが、エンタープライズレベルで設計され、大企業にも対応できる高度なセキュリティ機能を活用可能なEMSです。EMSを活用することで、ID管理やデータの保護、デバイスやアプリケーションの管理などが最適化され、企業の情報資産をサイバーテロの脅威から保護します。
また、EMSはMicrosoft社のサービスのため、Office製品との連携性に優れるというのも大きなメリットです。現代ビジネスにおいてWordやExcel、PowerPointなど、Office製品は業務効率化に不可欠なアプリケーションといえます。EMSとOffice製品を連携させることで、ID侵害の検知や暗号化によるデータの保護が可能になり、セキュリティ機能の強化と同時に業務効率の向上にもつながるでしょう。
TOSYSのEMSマネージドサービスがおすすめ
EMSの必要性と重要性を理解していても、導入プロセスやデータ移行時のリスクを懸念する企業も少なくありません。システムの導入やデータ移行にはダウンタイムやファイルの破損など、さまざまなリスクが存在します。そこでおすすめしたいのが、「TOSYS社」が提供している「Enterprise Mobility+Security導入サービス」です。TOSYS社は電気通信事業者の通信インフラの構築を中心に、クラウドサービスの導入支援やシステム運用管理サービスなどを提供しています。
Enterprise Mobility+Security導入サービスは、TOSYS社がこれまで培ってきた高い技術と深い知識によって、EMSの導入から運用開始に至る全工程を包括的にサポートします。プランニングをもとに企業に合った要件を定義し、ユーザーの要望を踏まえた上でEMSの運用環境を構築します。料金は300,000円(税別) からとなっており、ユーザー数や要件によって変わる変動価格制です。また、EMSの運用・保守を行うマネージドサービスも提供しているので、詳しい情報を知りたい場合は以下のバナーより資料をご請求ください。
まとめ
企業にとって情報管理の最適化は、最も重要な経営課題といっても過言ではありません。企業の社会的信用を守るためには、EMSを用いたセキュリティ管理の強化が有効です。自社の情報資産を守り、新たな市場価値創出をより効率的にするセキュリティソリューションの必要性を感じているなら、TOSYSのEMSマネージドサービスの導入を検討してみてはいかがでしょうか。
