Microsoft 365 E3 の機能やメリットは?

Microsoftブログを紹介する女性

近年のDX化により、企業ではクラウドサービスの導入・移行を検討しているというお声をよく聞きます。
こうした背景から注目されているのが、セキュリティ対策や生産性の向上に貢献するクラウドセキュリティサービス EMS です。EMS は単独で導入することも可能ですが、この EMS Office 365Windows 11 をひとつにした大企業向けの業務プラットフォームとして、Microsoft 365 E3 があります。

本記事では、Microsoft EMS のうち、E3 プランの機能や導入メリット、E3 よりもアクセスやセキュリティ対策を強化した E5 プランとの違いを解説します。

Microsoft EMS とは?

Microsoft Enterprise Mobility + Security は、クラウドでモバイル管理とセキュリティ対策をするためのソリューションで、頭文字を取った「EMS」と略語で表現されることが多いようです。
ID管理やモバイルデバイスの管理、データ保護を総合的に管理・運用できるため、クラウド化を進めるにあたって必要なソリューションといえます。高度なセキュリティによって、リモートワークや外回り中といった状態でも安心して社外から社内のネットワークへのアクセスが可能になるのです。

Microsoft EMS E3 プランの機能一覧

Microsoft EMS の E3 プランは、生産性を高め、高度なセキュリティ機能を提供します。以下が、EMS E3 の主な機能一覧です。

機能名 主な機能

Azure Information Protection プラン 1

  • 組織外の人との共有データを制御し、セキュリティを維持
  • 機密ドキュメントへの機密レベルの設定や分類を行う
  • ドキュメントの利用状況を追跡する
Azure Rights Management
  • PC、スマホ、タブレットなど複数のデバイス間での情報のやりとりを保護
  • 暗号化、ID、認証ポリシーによりセキュリティを強化
  • 組織内外を問わず同一のポリシーでデータを保護
Microsoft Intune
  • すべての従業員のモバイルデバイスを制御
  • 各デバイスやアプリが自社のセキュリティ要件に準拠するように管理(業務に無関係なアプリを利用させないなど)
  • デバイス上のアプリ使用状況をレポートする
Microsoft Advanced Threat Analytics
  • 損害リスクの軽減および攻撃タイムラインの簡潔なリアルタイム表示を行う
  • ネットワーク内のログやイベントなど、複数のデータソースから情報を収集
  • Overpass-the-Hash、偽造PAC、ゴールデン チケット、ブルート フォースなど様々な種類の攻撃を検出
Azure Active Directory Premium 1
  • 単一のプラットフォームでセキュリティの強化やシンプルなアクセスなどの設定が可能
  • LDAP認証、OAuth 2.0認証、パスワードベースのSSO認証、RADIUS認証、Secure Shell(SSH)、Windows 認証(Kerberos 制約付き委任)、リモートデスクトップ ゲートウェイサービスなど多様な認証プロトコルに対応
Windows Server CAL
  • クライアントPCに Windows サーバーへのアクセス権を付与

EMS の E3 プラン導入によるセキュリティ面のメリット

EMS の E3 プランを導入すれば、サイバー攻撃はもちろん、ヒューマンエラーや社内からの情報漏えいのリスクを抑止します。ここからは、EMS E3 プランの4つのメリットを解説します。

EMS の E3 プラン導入によるセキュリティ面のメリット

1.モバイル端末からの安全なアクセスの実現

リモートワークや外出先で業務を行う場合、重要となるのがサイバーセキュリティです。サイバーセキュリティとは、デジタル情報を脅威から守ること。情報化社会が進んだ現在は規模や業界を問わず、あらゆる組織がサイバー攻撃の標的になっています。適切な対策を行わないまま、リモートワークを導入した場合、情報漏えいのリスクが高まります。
例えば、家庭からインターネットを通して会社のサーバーにアクセスする場合、なにもセキュリティ対策を打たなければ情報漏えいリスクは非常に高い状態です。EMS の E3 プランを導入すれば、社外のPCであっても業務と無関係なアプリを利用しないように Microsoft Intune で制御したり、社内のセキュリティ要件(OSのバージョンやパスワードポリシーなど)を満たしていないPCからのアクセスを拒否したりできます。

その他、スマホやタブレットなどのモバイル端末上のデータ保護、IPアドレスやデバイスの種類といった条件に応じたアクセス制御などの詳細な管理も行え、ユーザーはどこにいても、デバイスを問わず、安全にアクセスできます。セキュリティ面で安心できる環境だからこそ結果的に、生産性の向上や売上アップを見込めるのです。

2.情報漏えいリスクの低減

EMS E3 は多要素認証(MFA)機能により、安全なリモートワーク環境を構築できます。
近年、ユーザーアカウントを乗っ取り、データベースや重要ファイルへアクセスするサイバー攻撃が増加しています。例えば、2020年に発生したSolarWinds(ソーラーウィンズ)社のネットワーク監視ツールを介したサイバー攻撃では、約17,000社もの企業・団体が被害を受けました。
このサイバー攻撃が起きた原因のひとつに、新型コロナウイルス拡大の影響による急なリモートワークの普及で、社外からのログイン認証がIDとパスワードのみという弱いセキュリティ態勢を取る企業が多かったことが挙げられます。一度パスワードを窃取されれば、ネットワークへ侵入され、社内の情報資産にアクセスされるリスクが非常に高くなります。
そのためパスワードに代わる認証手段として注目を集めているのが、「知識情報・所持情報・生体情報」の中から2つ以上の異なる要素を認証に用いる多要素認証です。

EMS E3 には Azure AD Premium P1 の機能が含まれており、多要素認証によるセキュリティ強化が実現します。多要素認証の方法は次のものです。

  • モバイルアプリ認証
  • 音声通話認証
  • SMS認証

多要素認証を導入すれば、なりすましによる不正ログインを防御し、情報漏えいのリスクを下げられます。

多要素認証の方法

3.サイバー攻撃被害の防御

EMS E3 機能にある Advanced Threat Analytics は、ユーザーIDを狙った多様・高度なサイバー攻撃と、悪意のある内部関係者から組織の情報資産を守るプラットフォームです。機械学習と行動分析を使用してトラフィックを監視し、いつ・どこから・どのようなサイバー攻撃を受けたのかを時系列で可視化し、さらに悪意ある内部関係者による無用なデータ複製やモニタリングを検知し防御します。
Advanced Threat Analytics 機能の主なメリットは以下の4つです。

  • 不審な活動や悪意のあるアクセスの検出と防御
  • 高度化するサイバー攻撃に適応
  • 攻撃をシンプルなタイムラインで表示することで、重要情報だけに専念
  • 誤検出を減らし、検証労力を低減

さらに Advanced Threat Analytics は悪意あるプログラムの動きを速やかにとらえ、分析・検知までの時間を短縮化します。結果的に、サイバー攻撃の被害を最小限に抑えられるのです。

4.組織データの保護

東京商工リサーチの独自調査による2021年の情報漏えい・紛失事故のうち、原因の約5割弱は「ウイルス感染・不正アクセス」で最多、次いで「誤表示・誤送信」が約3割を占めていました。
この対策に有効なのが、EMS E3 の Azure Information Protection 機能です。Azure Information Protection は、社外と共有するメールやドキュメント、機密データなどを制御・保護し、情報資産の漏えいリスクの低減を図ります。
Azure Information Protection 機能では主に以下5つを行います。

  • 重要度に応じたデータ分類
  • データの保護
  • アクセス権限の設定
  • アクティビティの記録
  • レポートの作成

例えば、メールの添付ファイルにアクセス制限をかけると、誤送信が発生した場合でも特定のユーザー以外は閲覧できません。また、オンプレミス環境でスキャナー機能を利用すれば、データの保護が必要な機密情報を素早く検知するため、漏れのないデータ保護ができます。
出展:東京商工リサーチ

EMS E3と E5 における機能の違いと選び方

EMS E3 プランの導入を検討する場合は、あわせて E5 プランの機能性もチェックしてみましょう。E3 と E5 のEMS機能の違いを知ることで、自社に最適なプランを選べるようになります。

EMS E3と E5 における機能の違いと選び方

EMS E3 プランと E5 プランの主な違い

EMS E5 は E3 の上位プランです。つまり、EMS E5 は E3 のすべての機能に加えて、Azure Active Directory Premium 2 や Microsoft Defender for Identity などの E5 ならではの機能も搭載し、E3 よりも高度なセキュリティ対策ができます。
ただし、E5 はセキュリティ機能が高度である分、E3 よりも料金は高くなります。

「Microsoft EMS E5 ライセンス」については、こちらの記事でも詳しく解説しています。
▼Microsoft EMS E5 の機能と導入メリットを解説

機能性や料金を比較して選ぶ

E3 と E5 を検討する際に重要なポイントは以下の2つです。

  • セキュリティ範囲
  • 料金

セキュリティ範囲

1つめのポイントは対策したいセキュリティ範囲です。E3 と E5 はセキュリティ対策可能な範囲が異なります。
例えば、組織内で利用しているクラウドサービスやアプリの管理とサイバー攻撃防御のプライオリティーが高い場合は、Microsoft Defender for Identity を提供する E5 がいいでしょう。
ニーズにマッチした導入のため、事前にセキュリティ対策範囲を明確にし、E3 と E5 の機能性を比較しましょう。

料金

2つめの検討ポイントが料金です。EMS の E3 と E5 を年間契約した場合、月額料金は以下の通りになります。

  • E3:月額1,160円/1ユーザー当たり
  • E5:月額1,790円/1ユーザー当たり

※消費税別

価格の差が大きいため、自社に必要となる機能を見極めてプランを選びましょう。

EMS の詳しい価格オプションについてはこちらをご参考ください。
Enterprise Mobility + Security 価格オプション

EMS E5 の無料トライアル後に選ぶ

E5 プランに限り無料トライアルを利用できます。
プラン選びでお悩みの場合は、まず E5 の無料トライアルで機能性の確認がおすすめです。トライアル期間は90日間もあるため、E5 の豊富なセキュリティ機能が本当に必要なのかどうか、E3 でも十分かどうかなど、実際に使ってから判断できます。

外部パートナーに相談して選ぶ

情報セキュリティの知識が不十分の場合、EMS の E3 と E5 の違いや自社に最適なセキュリティ対策を判断できず、困る場合もあるでしょう。十分理解しないまま、EMS の E3 もしくは E5 を導入・運用しても、費用対効果の分析は難しいでしょう。

情報セキュリティに精通した人材がいない場合は、マイクロソフト社公認のパートナー企業への相談がおすすめです。公認パートナーに相談すれば、自社に必要なセキュリティ機能や最適なプランを選ぶサポートを受けることができます。結果的にコストパフォーマンスの向上につながるはずです。

img-light

EMS E3 を導入してセキュアな環境を構築しよう

Microsoftのお役立ち情報を知って喜ぶ男女

Microsoft EMS E3 を導入すれば、リモートワークや外出先でも安全に業務を行えるセキュリティ環境を構築できます。
自社に必要なセキュリティ機能がわからない場合は、公認パートナーに相談しましょう。公認パートナー企業のテクバンは、組織に最適なセキュリティ対策の導入支援を提供しています。まずは、お気軽に相談してみてはいかがでしょうか。

EMS について、下記記事でも紹介していますので、ぜひご参考ください。
▼Microsoft EMS とは? クラウドセキュリティ対策を解説

※本記事の内容は20227月時点のものです。Microsoft 製品の仕様や利用環境は変更する場合があります。

なぜあの企業はクロージング率が高いのか? リードを無駄にせず、顧客ロイヤルティが高い企業の秘訣をお伝えいたします。