Azure と Intune で万全なセキュリティ
スマートデバイスの利用促進もOK
目次
クラウド時代のセキュリティ
Microsoft 365 は、マルチデバイス対応です。PC だけではなく、スマートフォン、タブレットなどのさまざまなデバイスで利用出来るようアプリが提供されています。
一方、PC は Active Directory などでセキュリティポリシーがしっかりと適応されているのに対して、スマートデバイスに対しては、どのように対応すればいいのか、今ひとつ理解は進んでいないようです。
働き方改革とマルチデバイス
働き方改革というキーワードが多数利用されるようになって、ユーザーが仕事で利用するデバイスも多様化しています。iPhone, Android などのスマートフォンや iPad のようなタブレットが PC に加えて利用されるようになっています。PC はこれまでもさまざまなセキュリティ対策が行われていることも多くなっていますが、スマホやタブレットについては、まだ何もできていない場合も多々見受けられます。
しかし、セキュリティ対策について、世の目は厳しい時代になってきています。重大な問題が起こって、何も対策がなされていないような場合、会社や組織そのものの存続すら危なくなる可能性もあります。Microsoft 365 は、さまざまなセキュリティ対策が含まれています。それに加えて、Microsoft 365 に最適なセキュリティ強化のためのサービスも提供されています。
Microsoft 365 のセキュリティ機能
Microsoft 365 は始めから Azure Active Directory を認証基盤として利用しています。これまで、すでにActive Directory を利用している組織では、その重要性は改めて説明する必要もないでしょう。クラウドの時代は、それが次第に Azure AD が担うようになります。
いままで Active Directory を利用してきていない小さな組織では、オンプレ時代とは比較にならない低価格で Active Directory の機能を利用出来るようになります。なにしろ Microsoft 365 を利用するだけで、認証として Azure AD を利用しているわけですから。
この標準的な Azure AD と、Microsoft 365 の多要素認証を利用するだけでも、セキュリティは飛躍的に向上します。
マイクロソフトの EMM 製品
マイクロソフトには、モバイルデバイスの管理をする EMM (Enterprise Mobile Management) 製品があります。また、認証基盤である Azure AD は、IT の用語で言う IDAAS の領域を担います。
Microsoft Intune
さらにマイクロソフトには、Intune という EMM(Enterprise Mobile Management)ソリューションが提供されています。スマートデバイスでの利用が急速に浸透しているこの時代、デバイスを問わずビジネスのセキュリティ強化のために必要なポリシーを利用デバイスに適応することが可能なソリューションです。「選択的ワイプ」を利用すると、Intune が管理している領域だけを消去することができるので、BYOD (Bring Your Own Device, 個人のスマホを仕事用に利用すること)での利用でも安心できます。
よくある大きな誤解は、マイクロソフトの製品は、マイクロソフトの製品群だけを対象にしている、というものです。Intune もその中心になる対象アプリは Microsoft 365 関連ですが、Acrobat Reader や Box などもその対象になっているように、よく利用されている製品・サービスについては、管理の対象とすることができるようになっています。
Enterprise Mobility & Security (EMM)
最も包括的には EMM というパッケージソリューションがあります。Intune に加えて、Azure AD Premium もセットされています。Intune に加えて Azure AD Premium も利用すると、そもそも Intune で設定しているポリシーに従っていないデバイスについては、アクセスを拒否することができるようになります。Azure AD Premium がない場合は、デバイスがポリシーに準拠しているか非準拠かの表示が行われ、もし利用を停止する場合は手動の作業が必要となります。
また、Azure AD は、認証基盤としてマイクロソフト製品の枠を大きく超えて、さまざまなシステムを対象にシングルサインオンを実現する強力なプラットフォームです。
とても簡単な概要をお伝えしましたが、社会的説明責任を果たすためにも、セキュリティについての方針は明確にすることがお薦めです。
さらに詳しく知りたい方は、弊社ブログをご覧ください。