Enterprise Mobility + Security
Enterprise Mobility
+ Securityとは…
Enterprise Mobility + Security(EMS)は、セキュリティとモバイル管理のためのスイート製品です。ユーザーID、デバイス、アプリ、機密データなどのあらゆる管理を行います。管理者はデバイスの構成や管理の複雑さから解放される上、ユーザーも、シングルサインオンの実現によって複数のIDの管理を行う必要がなくなります。
モバイルとクラウドを活用した新しいワークスタイルに対応し、従業員が生産性を向上しながら企業のセキュリティを両立させるための、包括的なソリューションです。
Microsoft 365導入時に検討される
セキュリティ課題・要望
EMSはMicrosoft 365導入時に検討される以下のようなセキュリティ課題を解決します。
| ゼロトラストへの対応 |
|
|---|---|
| セキュリティ脅威の高度化 |
|
| セキュリティ製品の管理負荷増 |
|
Enterprise Mobility + Securityの主要サービス
Azure Active Directory Premium
アクセスコントロール
- SSOなどを実現しアプリへのシームレスなアクセスを提供することでユーザーがどこにいても生産性を維持
- 信頼性の低いユーザー、場所等からのアクセスに対しては多要素認証を要求することで、ID認証の強化を実現
- サイバー攻撃の標的となりやすい特権ユーザーの保護を行い、セキュリティリスクを低減
Microsoft Intune
エンドポイント管理
モバイルデバイス管理(MDM)
セキュリティポリシー管理
携帯電話、タブレット、ラップトップなど各デバイスをIntuneに登録の上、デバイスの利用状況・状態に応じてアクセス制御をするなどセキュリティ機能を向上デバイス管理
管理者はデバイスから会社データを強制的に削除でき、万が一ユーザーがデバイスを紛失した場合も、機密データを保護
モバイルアプリケーション管理(MAM)
アプリ配布、アプリ保護
管理者はIntuneを利用することでアプリからのデータ転送防止や、PINの要求などを設定し、BYODでもユーザーがデータを漏洩しにくい環境を提供アプリインベントリ使用率レポート
管理者が事前に各アプリの構成を作成しておくことで、アプリからアクセスできるURLやブラウザを制限し、ユーザーの利用を制御
Azure Information Protection
データ保護
- 社外で共有する電子メール、ドキュメント、機密データに対して、スキャンと検出、分類、保護を自動で行い、常にデータを保護
- データの監視も行い、万が一流出した場合にも、被害を最小限にとどめる
- アクセス許可制御、転送・印刷の禁止など、データの機密度に応じた保護のコントロールを実現
Enterprise Mobility + Securityには、E3,E5といった複数のオプションがあり、Microsoft 365のセキュアで安全な利用を実現します。
導入支援サービス
SCSKでは、上記のソリューションの導入支援を行うサービスを提供しております。お客様の課題・要件をお聞きしたうえで、システム/サービスを導入し、リリース後はご要望に応じて運用サポートをご提供します。
要件確認
設計
構築・テスト
運用サポート
