Microsoft EMS E3 の特徴や導入メリット！ E5 との違いは？

Microsoft Enterprise Mobility + Security は、クラウドでモバイル管理とセキュリティ対策をするためのソリューションで、頭文字を取った「EMS」と略語で表現されることが多いようです。
ID管理やモバイルデバイスの管理、データ保護を総合的に管理・運用できるため、クラウド化を進めるにあたって必要なソリューションといえます。高度なセキュリティによって、リモートワークや外回り中といった状態でも安心して社外から社内のネットワークへのアクセスが可能になるのです。

Microsoft EMS の E3 プランは、生産性を高め、高度なセキュリティ機能を提供します。以下が、EMS E3 の主な機能一覧です。

EMS の E3 プランを導入すれば、サイバー攻撃はもちろん、ヒューマンエラーや社内からの情報漏えいのリスクを抑止します。ここからは、EMS E3 プランの4つのメリットを解説します。

リモートワークや外出先で業務を行う場合、重要となるのがサイバーセキュリティです。サイバーセキュリティとは、デジタル情報を脅威から守ること。情報化社会が進んだ現在は規模や業界を問わず、あらゆる組織がサイバー攻撃の標的になっています。適切な対策を行わないまま、リモートワークを導入した場合、情報漏えいのリスクが高まります。
例えば、家庭からインターネットを通して会社のサーバーにアクセスする場合、なにもセキュリティ対策を打たなければ情報漏えいリスクは非常に高い状態です。EMS の E3 プランを導入すれば、社外のPCであっても業務と無関係なアプリを利用しないように Microsoft Intune で制御したり、社内のセキュリティ要件（OSのバージョンやパスワードポリシーなど）を満たしていないPCからのアクセスを拒否したりできます。

その他、スマホやタブレットなどのモバイル端末上のデータ保護、IPアドレスやデバイスの種類といった条件に応じたアクセス制御などの詳細な管理も行え、ユーザーはどこにいても、デバイスを問わず、安全にアクセスできます。セキュリティ面で安心できる環境だからこそ結果的に、生産性の向上や売上アップを見込めるのです。

EMS E3 は多要素認証（MFA）機能により、安全なリモートワーク環境を構築できます。
近年、ユーザーアカウントを乗っ取り、データベースや重要ファイルへアクセスするサイバー攻撃が増加しています。例えば、2020年に発生したSolarWinds（ソーラーウィンズ）社のネットワーク監視ツールを介したサイバー攻撃では、約17,000社もの企業・団体が被害を受けました。
このサイバー攻撃が起きた原因のひとつに、新型コロナウイルス拡大の影響による急なリモートワークの普及で、社外からのログイン認証がIDとパスワードのみという弱いセキュリティ態勢を取る企業が多かったことが挙げられます。一度パスワードを窃取されれば、ネットワークへ侵入され、社内の情報資産にアクセスされるリスクが非常に高くなります。
そのためパスワードに代わる認証手段として注目を集めているのが、「知識情報・所持情報・生体情報」の中から2つ以上の異なる要素を認証に用いる多要素認証です。

EMS E3 には Azure AD Premium P1 の機能が含まれており、多要素認証によるセキュリティ強化が実現します。多要素認証の方法は次のものです。

• モバイルアプリ認証
• 音声通話認証
• SMS認証

多要素認証を導入すれば、なりすましによる不正ログインを防御し、情報漏えいのリスクを下げられます。

EMS E3 機能にある Advanced Threat Analytics は、ユーザーIDを狙った多様・高度なサイバー攻撃と、悪意のある内部関係者から組織の情報資産を守るプラットフォームです。機械学習と行動分析を使用してトラフィックを監視し、いつ・どこから・どのようなサイバー攻撃を受けたのかを時系列で可視化し、さらに悪意ある内部関係者による無用なデータ複製やモニタリングを検知し防御します。
Advanced Threat Analytics 機能の主なメリットは以下の4つです。

• 不審な活動や悪意のあるアクセスの検出と防御
• 高度化するサイバー攻撃に適応
• 攻撃をシンプルなタイムラインで表示することで、重要情報だけに専念
• 誤検出を減らし、検証労力を低減

さらに Advanced Threat Analytics は悪意あるプログラムの動きを速やかにとらえ、分析・検知までの時間を短縮化します。結果的に、サイバー攻撃の被害を最小限に抑えられるのです。

東京商工リサーチの独自調査による2021年の情報漏えい・紛失事故のうち、原因の約5割弱は「ウイルス感染・不正アクセス」で最多、次いで「誤表示・誤送信」が約3割を占めていました。
この対策に有効なのが、EMS E3 の Azure Information Protection 機能です。Azure Information Protection は、社外と共有するメールやドキュメント、機密データなどを制御・保護し、情報資産の漏えいリスクの低減を図ります。
Azure Information Protection 機能では主に以下5つを行います。

• 重要度に応じたデータ分類
• データの保護
• アクセス権限の設定
• アクティビティの記録
• レポートの作成

例えば、メールの添付ファイルにアクセス制限をかけると、誤送信が発生した場合でも特定のユーザー以外は閲覧できません。また、オンプレミス環境でスキャナー機能を利用すれば、データの保護が必要な機密情報を素早く検知するため、漏れのないデータ保護ができます。
出展：東京商工リサーチ

EMS E3 プランの導入を検討する場合は、あわせて E5 プランの機能性もチェックしてみましょう。E3 と E5 のEMS機能の違いを知ることで、自社に最適なプランを選べるようになります。

EMS E5 は E3 の上位プランです。つまり、EMS E5 は E3 のすべての機能に加えて、Azure Active Directory Premium 2 や Microsoft Defender for Identity などの E5 ならではの機能も搭載し、E3 よりも高度なセキュリティ対策ができます。
ただし、E5 はセキュリティ機能が高度である分、E3 よりも料金は高くなります。

「Microsoft EMS E5 ライセンス」については、こちらの記事でも詳しく解説しています。
▼Microsoft EMS E5 の機能と導入メリットを解説

E3 と E5 を検討する際に重要なポイントは以下の2つです。

• セキュリティ範囲
• 料金

1つめのポイントは対策したいセキュリティ範囲です。E3 と E5 はセキュリティ対策可能な範囲が異なります。
例えば、組織内で利用しているクラウドサービスやアプリの管理とサイバー攻撃防御のプライオリティーが高い場合は、Microsoft Defender for Identity を提供する E5 がいいでしょう。
ニーズにマッチした導入のため、事前にセキュリティ対策範囲を明確にし、E3 と E5 の機能性を比較しましょう。

2つめの検討ポイントが料金です。EMS の E3 と E5 を年間契約した場合、月額料金は以下の通りになります。

• E3：月額1,160円/1ユーザー当たり
• E5：月額1,790円/1ユーザー当たり

※消費税別

価格の差が大きいため、自社に必要となる機能を見極めてプランを選びましょう。

EMS の詳しい価格オプションについてはこちらをご参考ください。
Enterprise Mobility + Security 価格オプション

E5 プランに限り無料トライアルを利用できます。
プラン選びでお悩みの場合は、まず E5 の無料トライアルで機能性の確認がおすすめです。トライアル期間は90日間もあるため、E5 の豊富なセキュリティ機能が本当に必要なのかどうか、E3 でも十分かどうかなど、実際に使ってから判断できます。

情報セキュリティの知識が不十分の場合、EMS の E3 と E5 の違いや自社に最適なセキュリティ対策を判断できず、困る場合もあるでしょう。十分理解しないまま、EMS の E3 もしくは E5 を導入・運用しても、費用対効果の分析は難しいでしょう。

情報セキュリティに精通した人材がいない場合は、マイクロソフト社公認のパートナー企業への相談がおすすめです。公認パートナーに相談すれば、自社に必要なセキュリティ機能や最適なプランを選ぶサポートを受けることができます。結果的にコストパフォーマンスの向上につながるはずです。

※本記事の内容は2022年7月時点のものです。Microsoft 製品の仕様や利用環境は変更する場合があります。