PCやスマートフォンといったモバイルデバイスを社外で利用することが当たり前となっていますが、社外でのデバイス活用は企業にとって大きなリスクを伴います。
デバイスのセキュリティ管理は企業にとって重要なミッションです。 デバイス管理やセキュリティ対策には大幅な時間・金銭的コストがかかり、頭を抱える企業や担当者の方も多いのではないでしょうか?
これらのお悩みをMicrosoft Intuneは解決できるかもしれません。Microsoft Intuneの導入メリットを中心にご紹介します。
Microsoft Intuneとは
Microsoft Intuneは、EMS(Enterprise Mobility + Security)のサービスの1つで、モバイルデバイスとモバイルアプリの管理が行えるサービスです。
なお、「Microsoft Intune」は、かつて「Windows Intune」という名称でしたが、社名を冠した名称に変更されました。
Microsoft Intune=MDM・MAMを含むサービス
Microsoft Intune とは、MDM・MAMを含む包括的なサービスです。MDM・MAMとは、どのようなサービスなのでしょうか。
Microsoft Intune に含まれるMDM・MAMとは
MDM (Mobile Device Management)
- モバイル端末管理を意味する
- モバイル端末を、情報漏えいなどを防ぐ目的で、一元的に監視・管理する手法やツール
MAM (Mobile Application Management)
- モバイルアプリケーション管理を意味する
- 一つのデバイスの中で、仕事用のデータやアプリケーションと、それ以外のプライベートなどのアプリケーション類を分けて管理できる
このように、モバイル端末とそのアプリケーションについて一括して管理できるのが、Microsoft Intuneです。
関連用語であるEMMとの違いとは
EMM(Enterprise Mobility Management)とは、エンタープライズモビリティ管理のことです。簡単に言うと、モバイルデバイスのセキュリティの管理やアプリケーションの管理などを包括的に行うことを指します。
エンタープライズモビリティ管理(EMM)=
モバイルデバイス管理(MDM)+モバイルアプリケーション管理(MAM)+モバイル情報管理(MIM)+etc
Microsoft Intuneは、MDM・MAMを含むサービスのことを指しているため、Microsoft IntuneはEMMの中にあるサービスのひとつに当たると言えます。つまり、EMMの実現にはMicrosoft Intuneサービスが欠かせない存在です。
Microsoft Intune=Microsoft社のエンドポイント管理製品のファミリー名でもある
「Microsoft Intune」は、Microsoft社のエンドポイント管理製品のファミリー名でもあります。もともと「Microsoft Intune」は、Microsoft Endpoint Managerの一部でした。
しかし、2022年10月付けMicrosoft社のブログにおいて、Microsoft Endpoint Managerブランドは廃止されることが発表されました。これに伴い、「Microsoft Intune」はMicrosoft社のエンドポイント管理製品のファミリー名にもなったのです。
Microsoft Intuneの価格
Microsoft Intuneは、1ユーザーあたり月額1,199円から利用することができます。多要素認証などのセキュリティ対策の強化や、シャドーIT対策などを行いたい場合は、ニーズに合わせて対応したプランを選ぶことが必要です。
関連コラム「Microsoft Intuneの購入方法と気になる価格は?」のご紹介
Microsoft Intuneの価格については、以下のコラムで詳しく解説しています。プランごとの違いやコストの詳細について知りたい方は、下記ボタンからお役立ちコラムをご覧ください。
お役立ちコラムを読むMicrosoft Intuneで実現できることの一例
Microsoft Intuneでは、実際にどのようなことができるのでしょうか。ここでは、Microsoft Intuneで実現できることの例をご紹介します。
モバイルデバイスからの企業データ・リソースへのアクセス管理
Microsoft Intuneを導入することで、モバイルデバイスから企業データ・リソースに対するアクセスを管理できるようになります。
例えば、組織で定めているセキュリティポリシーに適合するデバイスだけが、メールやOffice 365アプリなどにアクセスできるようにすることが可能です。安全性が確認できないデバイスのアクセスを抑制することで、セキュリティリスクを低減させることができます。
アクセスを許可するルールについては、OSバージョンなどを指定して設定することが可能です。なお、この機能を活用するにはMicrosoft IntuneとMicrosoft Entra ID(旧称:Azure AD)を連携させる必要があります。
モバイルデバイス内のアプリ使用・インストールの管理
モバイルデバイス内におけるアプリケーションの使用・不使用や、インストールの可否などについても、Microsoft Intuneで管理できます。
アプリの管理を行うことで、業務に関係のないアプリや危険なアプリケーションのインストールを抑制することができます。組織として使用を認めたアプリケーションのみを従業員に使用させることで、セキュリティリスクを下げることが可能です。
また、デバイスの業務外利用やシャドーITへの対策としても効果的です。
モバイルデバイスからの情報漏えい防止対策
Microsoft Intuneは、モバイルデバイスからの情報漏えい防止対策にも有効です。
社内のストレージで管理するデータについて、コピーの保存・切り取り・貼り付けといった操作を制限することができます。デバイスに重要なデータが保存されることを禁止できるので、情報漏えいリスクを下げることができるでしょう。
また、紛失または盗難にあった場合に、デバイス内に保存された業務に関するデータやアプリケーションを遠隔から削除することも可能です。
データ類の削除方法には、工場出荷時の状態に初期化するフルワイプと、アプリケーション・データのみを削除するセレクティブワイプの2種類があります。
モバイルデバイス・アプリのセキュリティレベル管理
モバイル端末を組織で定めているセキュリティポリシーに合わせたセキュリティレベルに保つことも、Microsoft Intuneなら簡単です。
例えば、OSを指定したバージョンよりも新しいバージョンにアップデートされないよう設定したり、逆に指定したバージョンより新しいバージョンへのアップデートが自動的に実施されるように設定することもできます。
また、パスワードの最小文字数を設定し、単純なパスワードに設定することを防ぐ機能があるため、アカウント管理を徹底させたい場合も安心です。
Microsoft Intuneの4つのメリット
Microsoft Intuneで実現できることをご紹介しました。では、実際にMicrosoft Intuneを使うことでどのようなメリットを得られるのでしょうか。
ここでは、Microsoft Intuneの4つのメリットをご紹介します。
1.クラウドサービスである
Microsoft Intuneは、クラウド型の運用管理サービスです。インターネットにつながっているすべてのデバイスで利用できます。そのため、社外にアクセスポイントを設置するなどの対応が不要となり、セキュリティ上も従来の管理方法よりも優れています。
2.コストの削減
Microsoft Intuneを利用することで、サーバーの運用管理費も必要なくなり、管理コストの削減にもつながります。小規模企業の場合でも、クラウドサービスであるMicrosoft Intuneの方が初期導入コストを抑えやすい点が大きな利点となります。
またセキュリティ面では、個人のデバイスに導入するだけでセキュリティを確保できる点や、Microsoft Defenderウイルス対策が管理できる点もメリットとして挙げられます。
3.さまざまなプラットフォームの管理が一括でできる
以下の幅広い環境に対応・サポートしていますので、端末に縛られることなく一元管理が可能です。
Microsoft Intuneでサポートされるオペレーティングシステム(Microsoft社公式Webページ)
Apple(ユーザー割り当てデバイスの場合)
- iOS/iPadOS(15.x以降)
- macOS(12.0以降)
Android
- Android(8.0以降(Samsung KNOX Standard 3.0以降を含む)
- Androidエンタープライズ
- Androidオープンソースプロジェクトデバイスでサポートされているデバイス
Linux
- GNOMEグラフィカルデスクトップ環境を備えたUbuntu Desktop 22.04 LTS
- GNOMEグラフィカルデスクトップ環境を備えたUbuntu Desktop 20.04 LTS
Windows
- Windows 10/11(Home、S、Pro、EducationおよびEnterpriseエディション、IoT Enterpriseの各エディション)
- Windows 365上のWindows 10/11 クラウドPC
- Windows 10 LTSC 2019/2021(EnterpriseおよびIoT Enterpriseエディション)
- Windows 10 バージョン1709(RS3)以降、Windows 8.1 RT、Windows 8.1(維持モード)が実行されているPC
- Windows Holographic for Business
- Surface Hub
- Windows 10 Teams(Surface Hub)
Chrome
- Chrome OS
Microsoft Intuneは、1ユーザーライセンスで最大15台のデバイスを管理対象とすることができます。上記のとおり多彩なOSに対応しているので、効率的に管理できるでしょう。
4.同一デバイスで個人と企業のデータが切り分けられる
各デバイスでMicrosoft Intuneのポータルサイトやアプリにログインすることで、会社のネットワークにアクセスし、電子メールや仕事用のファイル、会社が許可したアプリの取得などを行うことができます。
個々人のデバイス内にあるプライベートデータ・アプリとは完全に切り離され、会社用データは複製・受け渡しできない状態で社内情報にアクセスすることになるため、個人デバイスでも安全に利用することができます。
また、デバイスをMicrosoft Intuneに登録することで、下記のような情報漏えいに対する防御措置を管理者側から行うことができます。
- 紛失または盗難にあった場合にはデバイスを製造元の既定設定にリセット
- 会社関連データとビジネスアプリケーションを削除(プライベートデータは削除されない)
このため、会社が専用のデバイスを支給しなくても、各人のデバイスをそのまま仕事用として利用することができます。
Microsoft Intuneと従来のActive Directoryとの違い
Windows OSの管理と言えば、これまではActive Directoryが主に使われてきました。Windows 10でもテンプレートを導入すれば従来通りにデバイスを一元的に管理することは可能です。
しかしながら、Active Directoryはもともと社内イントラネット、すなわちLANの中での管理を想定しているため社外に持ち出されたモバイルデバイスを管理するには面倒な手順とセキュリティ上の問題を抱えることになってしまいます。
そこでクラウド上で管理することで、社外に持ち出されたPCも管理可能にしたサービスがMicrosoft Intuneなのです。
他社のMDM製品との機能の違い
Microsoft Intuneの代表的な競合他社製品として、以下のようなものが挙げられます。以下の製品の中には、EMM製品もあります。
- VMware AirWatch
- SOTI MobiControl
- Citrix XenMobile
- IBM MaaS360
- MobileIron
- Apple Device Enrollment Program等
実は、モバイルデバイスとモバイルアプリの管理という点においては、独自性があったり突出していたりする製品はありません。
最近まで「クラウド型かオンプレミス型か?」「マルチプラットフォームなのか?」「リモートによる情報のワイプやロックができるか?」「シングルサインオンなのか?」といった点で大きな違いがありました。しかし、各社の開発、他企業の吸収と買収等によってサービスが充実したため、基本機能はどの製品も網羅していると言えます。
Microsoft Intuneのおすすめ活用法
Office 365/Microsoft 365を導入している場合、Microsoft Intuneを適用することでOffice 365の管理機能を拡張して統合的にデバイス管理を行えます。
- すでにMicrosoft製品を利用しているため、セキュリティ管理を統合化したい
- リモートワークなど新しい働き方を積極的に活用したい
- Windows OS、mac OSなど様々な環境の端末を業務で利用している
どれか1つでもあてはまった企業や組織には特におすすめします。
テレワーク環境の構築
Microsoft Intuneでは、情報漏えい対策としてセキュアなテレワーク環境を構築することができます。テレワークは在宅勤務だけではなく、移動中やカフェなどを就業場所に含める働き方を指します。
万が一、パソコンを紛失した際の情報漏えい対策にもMicrosoft Intuneは効果的です。
Microsoft Intuneでできること
- 紛失または盗難にあった場合、業務に関するデータやアプリケーションを削除
セキュリティ管理の統合
Microsoft Intuneでは、怪しいアプリケーションの利用を制御します。業務に関係ないアプリケーションを社員がパソコンにインストールするなど、生産性の低下やセキュリティリスクの高まりについて危惧する企業にも、Microsoft Intuneは効果的です。
Microsoft Intuneでできること
- 業務に関係ないアプリケーションの利用をブロックし、会社が認めるアプリケーションのみを使用させることでセキュリティリスクを下げる
Windows OS、mac OSなど様々な環境の端末の一括管理
テレワークで利用するパソコンやスマートフォンといった各デバイスやアプリケーションが会社のセキュリティ要件に準拠するように管理するためにも、Microsoft Intuneは効果的です。
Microsoft Intuneでできること
- パスワードポリシーを満たしていない場合や、社内で規定しているOSバージョンにしていない場合など、ポリシーを満たしていない端末からのアクセスを拒否することも可能
Microsoft Intuneを導入するには
JBサービス株式会社では、Microsoft Intuneを活用したデバイス管理やセキュリティ対策を実現するための導入サービスをご用意しています。
使い方や運用方法でお悩みのお客様も、これまで多くのお客様への導入実績を誇るJBサービス株式会社へお任せください。
Microsoft Intune導入支援サービスのご紹介
JBサービス株式会社ではMicrosoft Intuneの導入・構築をご支援するMicrosoft Intune導入サービスを提供します。サービスの詳細や利用までの流れについては、下記ボタンからサービス詳細ページをご覧ください。
サービス詳細はこちらまとめ
今回はMicrosoft Intuneの導入メリットについてご紹介しました。Microsoft Intuneのメリットは、今回のご紹介した内容以外にも多岐にわたります。
JBサービス株式会社ではお客様の環境・ニーズ・ご予算にあわせた最適なセキュリティ環境の構築をご支援いたします。Microsoft Intuneに関するお悩み・課題をお持ちの方は、ぜひお気軽にご相談ください。
