Microsoft EMS E5 の機能と導入メリットを解説

EMS E5 は E3 の上位のプランです。EMS は単独で導入することも可能ですが、Microsoft 365 E5 ライセンスでは「Microsoft Teams」など生産性向上とコラボレーションを促進する Office 機能に加えて、EMS で高度なセキュリティ対策で組織や情報資産を守ることができます。ここからは、EMS E5 のセキュリティ機能について解説します。

リモートワークや個人所有のデバイスで業務を行うことが進む一方、従業員個人のアカウントをハッキングし、組織内のデータを盗む、システムをダウンさせるなどのサイバー攻撃も増加しています。

サイバー攻撃において、常時インターネット上で動作するクラウドアプリは標的にされやすいため、組織内で使用するクラウドアプリを把握することがセキュリティ面で重要となります。しかし正確には握んでいないIT部門は意外に多いものです。そんなセキュリティのぜい弱さは、EMS E5 導入によって解消可能です。

EMS では E3・E5 いずれの場合でも、従業員が業務で利用しているアプリやクラウドサービスなどのセキュリティ状況を一元管理できます。

EMS（E3・E5）では多要素認証（MFA）の設定も可能です。社内システムへのログインに際し、パスワード認証のみではセキュリティ面で万全とは言い難く、パスワードが盗み取られれば、組織内の情報資産への侵入を簡単に許してしまうことになります。多要素認証なら、従業員個人のアカウントアクセスに２つ以上の要素が必要になるため、不正アクセスを極力抑えることができるのです。

さらに、EMS E3 にはない E5 ならではの機能として、Azure Active Directory Premium 2 による「リスクベースの条件付きアクセス」があります。
例えばセキュリティポリシーに反する異常な動作が見られたユーザーに対し個別に、多要素認証を実行するための、条件付きアクセスポリシーを作成できます。

エンドポイントとは、サーバーやPC、スマホなどネットワークの末端にある端末を示します。このエンドポイントのセキュリティ対策が注目される理由は、安全な組織内ネットワークの他に、リモートワークの拡大を機に、外からインターネットを通して業務を進める機会が増えたことも一因です。

例えば、外出先のカフェで公衆Wi-Fiを使用し、PCで業務を行った場合、通信内容を傍受されるリスクは高くなります。また、悪意のある内部関係者による情報の持ち出しやヒューマンエラーによる情報漏えいなどもあり、エンドポイントのセキュリティ対策は重要度が増しています。適切なエンドポイント対策をしなければ、簡単に重要な情報資産が流出してしまうリスクがあるのです。
E5 の Microsoft Defender for Endpoint P2 は、エンドポイントの脅威をリアルタイムで検出し、自動的に修復します。これはE5 ならではの機能です。

日本IBMが、17の国と地域で2020年5月から2021年3月の間に起きた500件以上の情報漏えいの事例を調査した結果によると、たった1回の情報漏えいで発生する平均損失額は約4億6,500万円だと判明しています。

情報が流出すると、顧客の信用喪失や、事後対処にかかる莫大な金額の発生などが生じ、事業継続に大きなダメージを残します。だからこそ、データの保護が重要なのです。

E5 はクラウドやアプリ、デバイスなどのあらゆる場所に存在する企業の情報資産を永続的に保護します。Azure Information Protection Plan 2 によるデータの分類とラベル付けは、機械学習で自動化するため、効率的な管理が可能です。

サイバーセキュリティのトレンドが「ゼロトラスト」です。ゼロトラストとは、「何も信頼しない」を前提にするセキュリティ対策の考え方です。ゼロトラストが注目を集めている理由のひとつに、悪意のある内部関係者による脅威の増加が挙げられます。

例えば、不正な侵害を受けたユーザーのログインや退職予定者による情報アクセスは、重大な情報漏えいへとつながるリスクが高くなります。
この対策としてEMS E5 なら、リスク度の高いユーザーの特定と行動監視、アプリの防御や修復などを行えます。

ここからは、EMS E5 を導入する4つのメリットを解説します。

リモートワークや外出先での仕事など、多様な働き方を進める企業は増えています。しかし、多様な働き方を実施するためには、安全に社内データへアクセスできる環境構築が必要です。

EMS E5 を導入すれば、多要素認証やエンドポイント管理、ファイルの詳細なアクセス権限などの豊富なセキュリティ機能により、従業員はいつでもどこでも安全に業務を進められるようになります。

さらに、EMS E5 はMicrosoft Teams など Microsoft 365 と親和性が高く、リモートワークやハイブリッドワークでも強固なセキュリティ対策を取りながら、活発なコミュニケーションや生産性を維持できます。

電子メールやドキュメントなどの機密情報は、暗号化や認証によって適切に保護されます。そのため、組織外からアクセスをしたとしても、悪意のある第三者に盗聴されるリスクを軽減できるのです。自動的にデータが保護されるため、安全にやり取りできます。

EMS E5 の機能でも見てきたように、E5 には多要素認証やネットワーク制御などの情報漏えいを防止する機能が豊富にあります。ここでは、細かなアクセス設定について紹介します。

情報漏えいの原因の半数以上は、サイバー攻撃ではなく、メールの誤送信や管理ミスなどのヒューマンエラーだといわれています。ヒューマンエラーによる情報漏えい防止には、EMS E5 が適しています。

SSO（シングルサインオン）とは、一回のユーザー認証だけで、複数の異なるクラウドサービスやアプリが利用できる認証方法です。

従来のユーザー認証の場合、異なるクラウドアプリを利用するたびに、従業員はサインインを求められます。そのため、複数のパスワードを管理する必要があり、生産性の低下につながっていました。

EMS E5 を導入すればSSOを利用できるため、従業員の生産性向上が見込めます。

また、従来のユーザー認証では複数のパスワードの使い回しも行われていました。この場合、一度ID・パスワードが漏えいすると、芋づる式に他のクラウドアプリもサイバー攻撃の脅威にさらされるのです。

SSOではIDとパスワードの使い回しは発生しなくなるため、セキュリティが高まります。

EMS E5 の導入を検討している場合は、比較対象としてE3 の機能も確認しましょう。E3 と E5 の違いは、セキュリティの範囲と料金です。

E3 の上位プランであるE5 は、E3 の全機能に加えて、データの自動分類と保護、フィッシングやゼロデイマルウェアなどのサイバー攻撃からの保護機能などがあります。

EMS E5 はセキュリティ範囲が広いぶん、月額料金は1,790円/1ユーザー当たり（年間契約）です。一方、EMS E3 は月額料金1,160円/1ユーザー当たり（年間契約）と E5 よりも割安になっています。

E3 と E5 の違いを理解したうえで、最適なプランを選択しましょう。

「 Microsoft EMS E3 」については、こちらの記事でも詳しく解説しています。
▼Microsoft EMS E3 の特徴や導入メリット！ E5 との違いは？

EMS E3 と E5 で悩んだ場合は、無料トライアルに申し込むのがおすすめです。E5 に限り、90日間の無料トライアルを利用できます。EMS E5 無料トライアルの申し込み手順は以下の通りです。

1. Enterprise Mobility + Security 無料試用版を「今すぐ試す」をクリック
2. 職場のメールアドレスを入力
3. Microsoft アカウントとしてメールアドレスが登録されていない場合、アカウントのセットアップをします
4. 下記の利用者情報を入力
   
   • 姓名
   • 勤務先の電話番号
   • 会社名
   • 会社の規模
   • 国
5. 仕事用の Microsoft アカウントを作成
6. EMS E5 の無料トライアルを開始

無料トライアル期間中は、EMS E5 のみに搭載されている機能に注目しましょう。E5 ならではの機能が必要ない場合は、E3 を導入したほうがコストパフォーマンスは高くなります。

※本記事の内容は2022年7月時点のものです。Microsoft 製品の仕様や利用環境は変更する場合があります。