マイクロソフトのEnterprise Mobility + Security（EMS）とは

マイクロソフトのEnterprise Mobility + Security（EMS）は、マイクロソフトのポートフォリオに新たに加わった製品です。 一見すると、Microsoft EMS は分かりにくいので、できるだけ簡潔に説明します。

Microsoft Enterprise Mobility + Security が存在する前は、4 つの別々の製品がありました。 Microsoft EMS には 4 つのコンポーネントがあります。

• Azure Active Directory Premium
• Microsoft Intune
• Azure Rights Management
• Microsoft Advanced Threat Analytics

全体として、Microsoft EMS はデバイス管理および仮想 ID 管理スイートと考えることができます。

クラウドベースの世界では、従業員はすべてのデバイスから仕事をしたいと思うものですが、Microsoft EMS は IT が最大のセキュリティとコントロールを提供します。

Microsoft EMS バンドル製品

Azure Active Directory Premium

Azure Active Directory Premium は、一言で言えば「会社のためのシングルサインオン」です。 すべての従業員は、Azure Active Directoryにプロファイルを持ち、そのプロファイルは他のすべてのログインにリンクされています。

• ファイルサーバー
• メール
• アプリケーションサーバー
• データベースサーバー

Azure Active Directory Premium の大きな特徴は、クラウド ソフトウェアとオンプレミス ソフトウェアへのシングルサインオンが可能になる、ということです。 1 つのパスワードで、何千もの SaaS クラウド アプリケーションを含む、ほとんどすべてのものにアクセスすることができます。 その他の便利な機能として、

• 条件付きアクセス。 さまざまな要因に基づいてログインをブロックする
• 単一のログインの約束は、あらゆるデバイスに適用されます。 iOS や Android を含む
• Multifactor authentication – SMS 認証や生体スキャンなどを使用して本人確認を行う
• Reporting on logins and meta-data associated with access requests

Microsoft Intune

一言でいうと「社員の個人デバイスと会社のデータを安全にリンクする」ための Microsoft Intune です。 Microsoft Intune は Azure Active Directory 上に構築されています。

Microsoft Intune では、従業員の Active Directory プロファイルに無制限の数のモバイル デバイスをリンクさせることができます。 Microsoft Intune は、従業員のモバイル デバイス (iOS、Android、Windows) と企業データの間の安全なリンクです。

たとえば、Microsoft Intune を使用すると、従業員は「Microsoft Word」アプリをダウンロードし、そのデバイスから会社のドキュメントに安全にアクセスすることができます。 一方、Microsoft EMS の内部では、IT 部門は特定のユーザー、デバイス、データ、またはアプリへのアクセスをブロックすることができます。 さらに、Intune では、中央コンソールからの展開時に特定のアプリをインストールするなど、「企業アプリ」を直接制御できます。

Microsoft Intune の大きな利点は、従業員が企業データへの安全なアクセスを確保するために、自分のデバイス全体を IT 部門に制御させる必要がない、ということです。 Azure Rights Managementでは、保護されたデータを閲覧するたびに、そのファイルを閲覧する人が許可されているかどうかがチェックされます。

• 会社（社内/社外）
• 雇用形態（たとえば、解雇された社員はUSBメモリに入っていても文書を閲覧できない）
• 閲覧日
• Azure Active Directoryプロファイル情報
• …などをもとに相手をブロック可能です。

Azure Rights Management は Office 365 に組み込まれているため、ビジネス ユーザーは、許可されていないものにアクセスしようとしている場合にのみ、それに気づきます。 しかし、Azure Rights Management にはもっと多くの機能があります。もっと知りたい場合は、Microsoft の Web サイトをお勧めします。

Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics は、一言で言えば「セキュリティ目的のリアルタイム監視」です。 Microsoft EMSはほとんどがクラウド上にあるため、あらゆる種類の標準化されたデータが収集されます。 Microsoft EMSは、すべてのアクセスリクエスト、すべてのドキュメント、すべての場所、すべてのデバイス、すべてのユーザー、あらゆるものをログに記録します。 これらのログはライブで処理され、不審な行動のパターンを特定します。

• 異常な行動や疑わしい行動のためのビッグデータ分析
• 悪意のある攻撃の検出
• 既知のリスクに対する警告

機械学習に基づいているので、Microsoft Advanced Threat Analyticsは常にオンになっていて常に自己改良を続けています。 脅威が検出された場合、Microsoft EMS は問題を改善するための実用的な推奨事項を提供します。

Who Uses Microsoft EMS?

Microsoft EMS を最も頻繁に使用するのは、ネットワーク セキュリティ、従業員のデバイス、従業員の権限などの設定を担当する「IT 担当者」でしょう。

組織のすべての人が Microsoft EMS の「ユーザー」ですが、彼らはそれが何をしているかを知ってはいけません – それは単に動作するだけです。

結論

Microsoft EMS は、従業員が自分のデバイスから仕事をしたい場合でも、IT チームがコントロールを維持しセキュリティを保証できる 4 つの Microsoft 製品のバンドルです。

• あらゆるデバイスからあらゆるアプリやサービスにシングルサインオン
• あらゆるデバイスから会社のデータに安全にアクセス
• 文書レベルのセキュリティ
• 常時セキュリティ監視