EMS(Enterprise Mobility + Security)
Microsoft 365で提供される
EMS とは
働き方の多様化への適応が求められる中、企業は従業員一人ひとりが、時間・場所にとらわれることなく、
Office 365を始めとしたクラウドサービスや、モバイルデバイスをフル活用しながら仕事を快適に進められるよう環境の整備が喫緊の課題となっています。
Microsoft Entra IDの機能をベースに、IDの管理やエンドポイントのデバイス管理、
ファイルの操作制限や暗号化などの強力な機密情報保護機能を提供するEnterprise
Mobility + Security (EMS)
を利用すれば、
管理者の負担は抑えつつもそうした課題を解決することができます。
EMS
に含まれる主な機能(製品群)
ID管理:Microsoft Entra ID
Microsoft Entra IDとは、クラウドサービスで利用しているIDを一つに集約して管理(SSO, シングルサインオン)するための機能です。"Office 365"(またはMicrosoft 365 Business)では標準機能として「Microsoft Entra ID Free」が提供されていますが、Microsoft 365の E3/E5で提供される「Microsoft Entra ID」では、セルフパスワードリセットや、ADとMicrosoft Entra ID間でのデバイスオブジェクトの双方向同期、固定IPアドレスによる接続制限や、Windows 10のローカル管理権限グループのユーザー管理、Office 365へのリスク条件に応じた不正アクセスの自動検知と防止(Microsoft Entra ID Protection,E5のみ)などの機能も備わっています。
Active DirectoryとMicrosoft Entra IDの
機能比較
| 機能区分 | Active Directory機能 | Microsoft Entra ID | ||||
|---|---|---|---|---|---|---|
| 機能 | Free | Premium P1(EMS E3) | Premium P2(EMS E5) | |||
| 管理ツール | 管理コンソール PowerShell | Webブラウザ PowerShell | ● | ● | ● | |
| アクセスの許可単位 | ユーザー/ グループ |
ユーザー | ● | ● | ● | |
| グループ | × | ● | ● | |||
| IPアドレス | × | ● | ● | |||
| デバイス | × | ● | ● | |||
| デバイス登録 | ドメイン参加 | Microsoft Entra IDへの参加 | ● | ● | ● | |
| クライアント管理 | グループポリシー | Intune | × | ● | ● | |
| ユーザー自身によるパスワードリセット | 可能 | セルフパスワードリセット | × Office 365では使用可能 |
● | ● | |
| 管理ログ | イベントビューアー | セキュリティ/ アクティビティレポート |
▲ | ● | ● | |
| Microsoft Entra ID Protection |
× | × | ● | |||
端末管理:Intune
Intuneは、端末管理機能を中心とした情報漏洩防止に役立つ機能です。 例えば、Office 365(Microsoft 365)へのアクセス制御機能では、Intune で設定されたセキュリティ審査(ポリシー)をパスできないPCやスマートフォンからの Office 365 へのアクセスをブロックしたり、IPアドレスやデバイスの種類などの条件に応じてアクセスを制御したり、といった設定が可能です。 また、登録した端末に許可されたアプリケーションをまとめて配布したり、端末紛失時はIntune から登録されているデバイスを初期化/遠隔消去(リモートワイプ)する機能も備わっています。マルチデバイス対応なので、Windowsの他、Mac, iOS, Android端末までまとめて管理することができます。 この他、Intune 登録済デバイス(Windows/iOS/Android) 内のファイルやデータを、Intuneで管理されたアプリのみでしか保存/貼り付けができないよう制限するといった機能もあります。
大切なドキュメントの保護:Azure Information Protection
機密情報などが含まれる大切なファイルの暗号化、指定ユーザーにのみ閲覧/編集許可を付与する設定や、コピー/画面ショット取得/メール転送の禁止などファイルの操作許可レベルの設定、また、そうした設定をテンプレート化して保護するなど、企業がITを利用していく上で必要な機能が揃っています。さらに、いつ・どこで・誰にそのドキュメントが利用されたのかの追跡もできます。万が一ドキュメントが意図せず第三者に渡ってしまっても、情報漏洩のリスクを最低限に抑えられます。
Office 365以外のクラウドサービスとの接続を制御:Defender for Cloud Apps
企業で利用されるサービスがどんどんクラウド化する中で、Office 365と連携できる他社製のクラウドアプリケーションも多く存在します。Cloud App
Securityは、そうしたOffice 365以外のクラウドサービスの使用状況を監視し、接続/利用を制御することで、企業がより安全にMicrosoft
365を利用できる環境を支援します。また、ユーザーの利用しているクラウドアプリケーションのレポートも出せますので、シャドウITの対策としても有効です。
また、Microsoft Entra IDと Microsoft Defender for Cloud Apps を連携させることで、Office 365 へのアクセスを「証明書導入済み端末のみ」に制限できる機能もあります。
多要素認証:
Multi-Factor Authentication
Office 365の標準機能だけでも、2番目の認証手段(専用アプリ/音声通話/SMS)を用いた多要素認証(2段階認証)はできますが、Microsoft 365 E3/E5に含まれるMFA を利用すると、不正アクセスの通報(アカウントのブロック)、社外からアクセス時のみの多要素認証、使用状況レポートの確認といった追加機能を利用できます。
- ※MFAではIPアドレスでのサインイン制限はできません。IPアドレスでのサインイン制限を必要とする場合、Microsoft Entra ID P1/P2利用する必要があります。
人工知能による脅威判定:Defender for Identity
Microsoft 365 E3/E5 に含まれるDefender for Identityは、人工知能による行動分析(学習)と、既知の攻撃と問題の検出、情報改ざん/不正操作の情報収集と調査により、いつ・どこから・どんな攻撃を受けたのか、サイバー攻撃を自動で検出し、報告します。既知の攻撃に対しては対処方法も同時に提案します。
Microsoft 365
について詳しく知る
Microsoft 365とは、Windows OS・Office 365・Enterprise Mobility +
Securityの3つを
まとめてパッケージングした、クラウドベースの最新ビジネステクノロジーソリューションです。
Microsoft 365があれば、IT管理は簡素化しつつセキュリティレベルをしっかり高めながら、
従業員の働き方の多様化にフレキシブルに対応できる環境を提供します。
また、従業員はOSやOffice、グループウェアの最新テクノロジーを活用して、
よりクリエイティブに働けます。
製品についてのお問い合わせ
導入検討にあたって
情報収集中の方へ
Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。
導入でお困りの方へ
Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。