お問い合わせ窓口

EMSで
どこまで守れるのか?

EMS(Enterprise Mobility + Security)は、ID管理やデバイス管理、データ保護を中心に、Microsoft 365 を含めたクラウドアプリケーションのセキュリティ対策を最適化するサービスです。悪意を持ったユーザーを阻むよう入り口を狭めるだけでなく、新たな脅威についての対策を講じることもできます。

セキュリティ

場所、働き方を自由にする
セキュア・ソリューション

EMSのサービスメリット

Microsoft 365 をはじめとしたクラウドサービスや、モバイルデバイスをフル活用しながら、時間・場所にとらわれることなくセキュリティが守られ、仕事を快適に進められます。また、IDやデバイスなどを一元管理することにより、ユーザーの負荷軽減にもつながります。

EMSを構成する製品群
Enterprise Mobility + Security (EMS)

  • ID/アクセス管理

    Azure AD Premium

  • ID/アクセス管理

    Microsoft Intune

  • ID/アクセス管理

    Azure Information
    Protection

  • IDベースセキュリティ

    Cloud App Security
    Microsoft ATA

EMSに含まれる主な製品サービス

  • Azure AD Premium (AADP)

    ID/アクセス管理ができる AADP は、セルフサービスパスワードリセット、多要素認証、SaaSアプリのシングルサインオンおよびプロビジョニング、機械学習型のセキュリティレポートを行います。

  • Microsoft Intune

    デバイス構成管理、AutopilotによるWindow 10セットアップ簡略化、アプリケーション配布、iOS/Androidモバイルデバイス管理をします。いずれも情報漏えい防止に役立つ機能です。

  • Azure Information Protection

    機密情報が含まれるファイルの暗号化、操作許可レベルの設定など、ITを利用する上で必要な機能を装備。また、ドキュメントがどう利用されたのか追跡し、情報漏えいのリスクを抑えます。

  • Microsoft Cloud App Security(CAS)

    Microsoft 365 と連携できる他社製のクラウドサービスの使用状況を監視し、接続や利用を制御します。そうすることで、企業がより安全に Microsoft 365 を利用できる環境を支援します。

  • Microsoft Advanced Threat Analytics

    既知の攻撃と問題の検出、情報改ざん・不正操作の情報を収集します。AI(人工知能)では攻撃内容を分析し、サイバー攻撃を検出・報告します。攻撃の対策も提案します。

EMSが企業をまるごと
セキュアにする

端末紛失時は Intune から登録されているデバイスを初期化し、遠隔消去する機能を備えています。マルチデバイス対応で、Windows の他、Mac、iOS、Android 端末までまとめて管理可能。 この他、Intune 登録済デバイス(Windows/iOS/Android) 内のファイルやデータの保存・貼り付けは、Intuneで管理されたアプリのみに制限するといった機能もあります。

アプリケーション配布

登録した端末に許可されたアプリをまとめて配布できます。アプリの配布は強制インストールや任意インストールなどがあります。Windows 10の場合、Office 365 Proplus、msi形式のインストーラーが提供されているアプリが対象ですが、Win32形式のアプリケーションも配布形式に変換すれば配布が可能です。インストール状況を管理ポータルから確認できます。

デバイスの遠隔操作

端末紛失時は Intune から登録されているデバイスを初期化し、遠隔消去する機能を備えています。マルチデバイス対応で、Windows の他、Mac、iOS、Android 端末までまとめて管理可能。 この他、Intune 登録済デバイス(Windows/iOS/Android) 内のファイルやデータの保存・貼り付けは、Intuneで管理されたアプリのみに制限するといった機能もあります。

機密情報の暗号化

機密性の高いドキュメントは専用の場所(IRM ライブラリ)に保存して保護。企業が安心してITを利用できる機能を備えています。機密情報など重要なファイルの暗号化、指定ユーザーのみ閲覧・編集許可など権限の制限も行います。その他コピー、スクリーンショット取得、メール転送の禁止などファイルの操作権限の設定やこれらの設定をテンプレート化して保護することも可能です。

条件付きアクセスによるアクセス制御

ユーザーやIPアドレス、デバイスといった条件に応じてアクセスを制御し、情報漏えいを防ぎます。この機能により、企業のPCやモバイルデバイスに保存されているデータやファイルを、あらゆるセキュリティリスクから保護します。またアクセス可能なアプリの選別もできるため、BYOD 環境でもセキュリティポリシーに準じていれば利用可能。コンプライアンスに応じたルールを作成できます。

登録端末の制限

組織の管理下にない未知のデバイスからのアクセスで、重要な情報が漏えいすることがリスクとして考えられます。EMS は組織が支給したデバイスのみの登録を可能とし、個人デバイスを制限することができます。また、Azure AD Premium と Microsoft Cloud App Security を連携させることで、Microsoft 365 へのアクセスを「証明書導入済み端末のみ」に制限できる機能などもあります。

アプリの制限

Intune 登録済デバイス(Windows/iOS/Android)内のファイルやデータの保存や貼り付けは、管理されたアプリのみに制限する機能などがあります。「コピー」「スクリーンショット取得」「メール転送の禁止」などファイルの操作許可レベルを細かく設定可能です。また、そうした設定をテンプレート化して保護することもでき、大切な情報を漏えいさせません。

セキュリティ対策がなぜ組織力強化につながるのか?

最適なセキュリティ環境で得られる安心感は、企業の成長、ビジネスの活性化、イノベーション創出につながります。包括的なセキュリティ強化を検討してみませんか。

組織力を強化するセキュリティ対策の資料を請求

関連ブログのご紹介

Microsoft 製品は様々な角度から改善の取り組みができるため、悩まれる方も多いです。 本資料では他社のアプローチや解決手法などを豊富に取りそろえました。

Microsoft EMS とは? クラウドセキュリティ対策を解説

#EMS #Microsoft

Microsoft EMS とは? クラウドセキュリティ対策を解説

Microsoft 365 のEnterprise Mobility + Security (EMS)サービスについて紹介します。クラウドベースのセキュリティ対策ソリューションである EMS の機能や

詳しく見る