従業員の個人的な判断によるシャドーITの抑制、第三者による不正アクセスの防止が求められる一方、パソコンやスマートフォンをビジネスに活用することが当たり前になったいま、情報システムにはセキュリティ事件の発生を避けるために様々な防止策が求められています。中でも重要なのがデバイス管理ではないでしょうか。
従業員が活用するデバイスは多様化し、1人に2台以上のデバイスを貸与することも見受けられます。またBYOD(私用端末持ち込み)によって従業員がプライベートデバイスをビジネスで利用しているケースもあるでしょう。こうした状況の中、情報システムは果たして適切なデバイス管理ができるのでしょうか?
今回ご紹介するMicrosoft Intuneは、同社が提供するエンタープライズモビリティ管理製品のEMS(Enterprise Mobility + Security)に含まれるデバイス管理の機能を提供する製品です。Microsoft Intuneはどのようにデバイス管理を実現するのか?その点にご注目ください。
EMS(Enterprise Mobility + Security)について
EMSはMicrosoftが提供するエンタープライズモビリティ管理の製品であり、その中のデバイス管理サービスの機能によって、パソコンやスマートフォン、タブレットといった多様なデバイスを総合的に管理します。管理するデバイスがWindowsを搭載しているかどうかは関係なく、OSに依存しない管理が可能です。
それでは、EMSの主要機能について説明します。
≪EMSの主要機能≫
- モバイルデバイス管理…企業及び個人のデバイスを登録して、設定の準備、コンプラアンス適用、企業データの保護を実施する
- モバイルアプリケーション管理…登録済みのデバイスと未登録のデバイスにおいて、モバイルアプリケーションの発行、構成、更新を実施し、アプリケーションに関連する企業データを保護または削除する
- Office 365の高度なデータ保護…Office 365が持つ生産性とエンドユーザーエクスペリエンスを維持しながら、デバイス、アプリケーション、データにわたり管理機能とセキュリティ機能を拡張する
- 統合的なパソコン管理…単一の管理コンソールでデスクトップパソコン、ノートパソコン、スマートフォンやタブレットの管理を一元化し、詳細なハードウェアおよびソフトウェアの構成レポートを作成する
- 統合的なオンプレミス管理…Windows、Mac、Unix/Linuxサーバーとモバイルデバイスの管理を強化するため、Microsoft System Center Configuration ManagerおよびMicrosoft System Center Endpoint Protectionが統合された単一のコンソールで、オンプレミス管理をクラウドに拡張する
- 多要素認証…電話、テキスト メッセージ、モバイルアプリケーション通知などの検証オプションによりサインイン認証を強化し、セキュリティ監視を利用し不正アクセスを識別する
- 条件付きのアクセス…ユーザーアクセスの許可、拒否、検証を実施するため、ユーザー、場所、デバイス、アプリケーションレベルに応じた統制機能を提供するポリシーを定義する
- セキュリティレポート…レポート、監査、アラートにより不審な活動を監視し、明確な推奨事項を活用して潜在的なセキュリティ上の問題を軽減する
- 永続的なデータ保護…データの保存場所や共有の有無にかかわらず、機密データを暗号化して使用権限を定義し、永続的な保護を実現する
- 標的型攻撃からの保護…オンプレミスシステムにおける異常な行動を検出し、高度な標的型攻撃(ATA)と内部関係者による脅威を、損害が発生する前に特定する
以上がEMSの主要機能です。EMSを利用することで、こうした高度なデイバス管理を実現し、シャドーITはもとより第三者の不正アクセスや標的型攻撃からもデバイスやデータを保護できます。
Microsoft Intuneとは
では、Microsoft Intuneとはどういったサービスなのでしょうか?簡単に説明すると、Microsoft IntuneはEMSが提供するサービスの一部です。Microsoft IntuneはEMSのなかでも、デバイス管理に関する次の機能を提供しています。
- モバイルデバイス管理
- モバイルアプリケーション管理
- Office 365の高度なデータ保護
- 統合的なパソコン管理
- 統合的なオンプレミス管理
Microsoft Intuneはこれら5つの機能を提供することで、企業のデバイス管理を統合的にサポートするサービスです。Microsoft Intuneでは以下のOSを搭載しているデバイスを管理できます。
Apple
- Apple iOS 9.0 以降
- Mac OS X 10.11 以降
- Android 4.4 以降
- Android for Work
Microsoft
- Surface Hub
- Windows 10(Home、S、Pro、Education、および Enterprise バージョン)
- Windows 10 Mobile
- Windows 10 IoT Enterprise(x86、x64)
- Windows 10 IoT Mobile Enterprise
- Windows Holographic for Business
- Windows Phone 8.1
- Windows 8.1 RT
- Windows 8.1(維持モード)
- Windows 7
- Windows Vista
このようにMicrosoft Intuneは企業が使用しているほとんどのデバイスを一元的に管理できます。機能面以外でEMSと異なる部分は利用価格です。
EMSはEMS E3とEMS E5という2つのプランを提供しています。EMS E3の月額価格は1ユーザーあたり950円、EMS E5の月額価格は1ユーザーあたり1,610円です。一方、Microsoft Intuneの月額価格は1ユーザーあたり650円と安価に利用できます。
Microsoft Intuneをおすすめする環境は?
Microsoft Intuneの利用を推奨する環境はずばり「Office 365を導入している」ケースです。Office 365を導入している企業では、多様なデバイスにサービスを適応しビジネスを遂行していることかと思います。なので、Office 365上で高度なデバイス管理を実現できれば、セキュリティが向上し情報システムの生産性も上がるでしょう。
Office 365を導入している場合、Microsoft Intuneを適用することでOffice 365の管理機能を拡張して統合的なデバイス管理が実現します。従来よりもはるかに高度なデバイス管理によって、より多くの脅威から企業のデバイスやデータを保護できます。
もちろん、Office 365をまだ導入していない企業でもMicrosoft Intuneは利用できますし大変有効なセキュリティ手段です。
皆さんの会社では現在、どういったデバイスセキュリティを施行しているでしょうか?多様化するデバイスやワークスタイルによって、企業のセキュリティ状況は複雑化の一途をたどっています。もしも既存のセキュリティに問題や不安を抱えているのなら、Microsoft Intuneの導入をご検討ください。セキュリティ事件は一度起きれば信頼が大きく低下します。備えあれば憂いなし。Microsoft Intuneで高度なデバイスセキュリティを実現しましょう。
