SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【Microsoft】Intuneでセキュリティ対策のススメ ~紹介編~

セキュリティ
2023.08.01

みなさんこんにちは。
今回はMicrosoftのIntuneについての記事です。
知っているようで実は知らないことも多い、Intuneの様々な機能について紹介していきます。

■Intuneとは

Intuneについて、ほとんどの方が一度は名前を聞いたことはあるのではないでしょうか。しかし実際に何が出来る製品なのかと聞いてみると、ほとんどの方がデバイス(資産)管理製品でしょ?といったようなイメージを持っています。
もちろん間違ってはいないのですが、それだけではなく実はIntuneはセキュリティ対策としても非常に重要な側面を担っている製品でもあります。
本ブログではそんなセキュリティ製品としてのIntuneといった側面に着目してご紹介致します。

Intune1.png

■脅威への対策

企業がセキュリティ対策を進めていく中で陥りがちな例として「外部脅威」のみに注力してしまうという点があります。昨今でもEmotetやランサムウェア等の事例がメディアで大きく取り上げられており、より一層その流れが加速しているように感じます。
ただ、端末の盗難・紛失や誤操作によるインシデントといった「内部脅威」による問題の方が実際の発生件数では圧倒的に多いです。

いくら外部脅威に対する対策を取っていても端末を無くした時に何も対応出来ませんでした、では本末転倒になってしまいます。この内部脅威に対応出来るのが今回紹介するIntuneです。

Intune2.png

※どちらか一方の脅威しか対応出来ないということではなく、Entra ID(Azure AD)で外部脅威の対策なども可能です


ひとつ例として紛失・盗難した場合の対応を紹介します。以下のように、デバイスに対してリモートからデバイスのロックや、端末に残されているデータを削除する(ワイプ)などの対応を取ることが出来ます。

Intune4.png

■ポリシー制御

セキュリティ観点でもうひとつ重要なのがこのポリシーによる制御です。例えばデバイスをFree Wi-Fiに接続させたくない、Windows OS ver 11.xx以降のみ利用させる等の要望があった際、従業員のリテラシー任せのみで対応するのではもちろん不十分です。
Intuneのポリシーを利用することでこれらをシステム的に制御することが可能になります。ポリシーに関しては次回以降のブログで別途詳しく紹介致します。

Intune2.png

■アプリデータの保護

またIntuneにはデバイスだけではなく、アプリ用のポリシーもあります。以下の例ではBYOD端末を利用している際にこのアプリポリシーを利用しています。企業利用アプリから会社データを個人用アプリにコピーするといった動作を防止することが可能になります。

Intune5.png

■さいごに

今回はセキュリティ視点でIntuneを紹介致しました。実は非常に機能が豊富で出来ることも多く、セキュリティ製品としても非常に優秀です。次回以降のブログでは今回記載した機能の詳細や設定手順も含めて皆様に紹介致しますのでぜひご覧ください。


※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください

著者紹介

SB C&S株式会社
技術本部 第2技術部 2課
横山 章太郎