クラウドの普及により、モバイルデバイスの活用が急激に進む昨今。セキュリティ対策に悩む企業も増え続けているのではないでしょうか。
本日は、富士ソフト株式会社主催のセミナーに参加し、「人」「デバイス」「データ」の3要素を包括的にサポートする「Enterprise Mobility Suite」について学んできました!
この記事の目次
クラウドサービス導入に立ちはだかる壁とは?
いつでも、どこでも、どんなデバイスでも。クラウドの普及により、ワークスタイルは大きく変革を遂げました。この変革は今後さらなる成長が見込まれており、2019年のクラウドサービスマーケットは2兆円規模になるとの予測データも存在します。(現在のおよそ2倍!)
しかし“セキュリティの不安”を理由に、未だクラウドサービスの導入に至っていない企業も多く存在します。運用管理工数増大による業務量の増加や、セキュア環境維持の難しさも、企業にとって無視することの出来ない壁なのです。
では、この“クラウドサービス導入に立ちはだかる壁”をまとめて解決するソリューションがあるとしたらどうでしょう?
マイクロソフト社が提供する「Enterprise Mobility Suite(以下EMS)」は、企業における、管理・運用対象である「人」「デバイス」「データ」の3要素それぞれを包括的にサポートする画期的ソリューションなのです。
人・デバイス・データの「三位一体管理」
EMSでは、管理の3要素「人」「デバイス」「データ」それぞれに対して最適のソリューションが提供されています。
人 | Azure Active Directory Premium |
デバイス | Microsoft Intune |
データ | Azure Rights Management Premium |
「人」の管理
SaaSアプリの使用にはID認証が必要不可欠です。本来セキュア環境維持の為に用いられるID認証ですが、使用アプリの増加に伴いパスワードの使いまわし等が引き起こされ、セキュリティリスクを増大させる要因ともなっています。(パスワードを覚えきれず、メモに書いてPCに張り付けている社員の方はいませんか?)
クラウドサービスにおけるID認証、パスワードなど「人」に関連する要素の管理には「Azure Active Directory Premium」が最適です。
Azure Active Directory Premiumでは、各種クラウドアプリの認証を連携することで、Office365やその他様々なSaaSアプリ、社内アプリへのシングルサインオンが可能となります。
また、Azure Active Directory Premium自体のID認証に関しては、「パスワード(知っていること)」での第一認証にプラスして、「アプリ・電話・SMS(持っていること)」等の第二認証を組み合すことができ、簡単に強固なセキュア環境を維持するという仕組みが用意されています。
Azure Active Directory Premiumは高度な機械学習ベースのセキュリティレポート機能も魅力の一つです。ユーザーごとのアクティビティログはもちろん、不正サインインや異常アクティビティログを検知することが可能です。さらに、ユーザーのアプリ利用状況を可視化することで、社内共通のセキュリティ統制が実現されるのです。
「デバイス」の管理
一言で“デバイス”といっても、PC・タブレット・スマートフォンなど、その種類は多様化しています。BYODが国内でも定着してきている中、個人所有のデバイスに関して、その管理を管理者のみに委ねる方法は困難を極めます。また、企業にとっては、デバイス紛失時のセキュリティリスクも無視できません。
このようなデバイス管理の課題に対して、EMSでは「Microsoft Intune」を用いることで解決へと導きます。
Microsoft Intuneは、デバイスに関する様々な情報(システム、OS、記憶域、ネットワーク等)を自動的に収集してくれるデバイス管理のサービスです。デバイスを所有するユーザー自身でもデバイス登録を行えますので、管理者の作業負担が軽減され、運用も容易です。また、ワイプ機能(フル/セレクティブ)により紛失時等の情報漏洩リスクを防ぐことも可能です。
Microsoft Intuneはモバイルデバイス管理(MDM)の他、モバイルアプリケーション管理(MAM)、コンテンツ管理(MCM)機能を有しており、デバイス内のアプリは自動的に公私分離が行われますので、BYODによる生産性の向上を妨げる事無く、セキュア環境の維持が可能となるのです。
「データ」の管理
現在、社外のお客様と「データ」をやり取りする際、情報漏洩対策として一般的に行われる方法が、パスワード付Zipファイルの送付です。しかしこの方法は、開封後の取り扱いに制限がなく、セキュリティ対策としては全く意味のないものです。
そこで、EMSでは、徹底したデータ管理方法として、Azure Rights Management Premiumを提供しています。
Azure Rights Management Premiumでは、共有するデータファイル自体に認証情報を埋め込みますので、共有者はデータの所有者が設定した権限内の取り扱いしか行えません。閲覧、編集、保存、印刷、コピペ、利用期限など、設定項目は細かく分かれていますので、社内外問わず、業務要件に合わせた設定が可能です。
暗号化の方法は、日頃使用するOfficeアプリ内から簡単に行えますので、所有者・共有者ともにストレスなくセキュア環境の中で作業を行う事が出来るのです。
また、所有者はトラッキングポータル上で、共有したデータファイルをいつ・誰が・どこで開いたのかを確認出来ますので、共有したデータに対して、最後まで徹底した管理が行えるのです。
Enterprise Mobility Suiteで三位一体管理を実現しよう!
この様に、EMS内の各ソリューションを使用することで、「人」「デバイス」「データ」の3要素を全て包括して管理する事が可能となります。これらのソリューションは全てクラウドサービスですので、専用サーバの設置は不要であり、ライセンスが有効化されたと同時に運用が可能となります。
そして、クラウドサービスの強みでもある機能のアップデートが自動的に行われるのもポイントです。多様化するサイバー攻撃に対する新たな防御策の設置や、細かなユーザーニーズへの対応も早く、ソリューション自体が常に最適な状態へと進化していくのです。
今後さらなる機能強化が約束されているEMSで、人・デバイス・データの三位一体管理を実現しましょう!
富士ソフトが選ばれ続ける理由とは
富士ソフト株式会社は、マイクロソフト社が日本展開を開始した当時より協業をスタートさせ、多くの企業への導入サポートを行ってきました。コンピテンシーアワード4年連続で受賞など、その実績は国内トップクラスを誇ります。
また、今回のセミナー会場である「マイクロソフトソリューション&クラウドセンター」は、マイクロソフト社の実機を使用した検証が行える国内でも数少ない貴重な施設となっています。
これらの実績や、充実した環境、そしてマイクロソフト専任部隊200名を抱える富士ソフト株式会社の、“技術力・サポート力の高さ”が、多くの企業から選ばれ続ける理由ではないでしょうか。
まとめ
デモでご紹介いただいた各ソリューションの使用方法は、非常にシンプルで分かりやすく、導入のハードルが低いと感じました。日頃使い慣れているOfficeの各ツールの中で、強固なセキュリティ対策を行えるという点は本当に魅力的ですよね。人・デバイス・データを単一的に管理するのではなく、EMSに全てお任せ出来るというのは企業にとって、とても“楽チン”なのではないでしょうか。
そして何より、EMSの後ろには“マイクロソフト社”という安心と、そのマイクロソフト社の国内№1協業企業という“富士ソフト株式会社”の安心があるということを感じたセミナーでした!