Enterprise Mobility + Security(EMS)とは?クラウドセキュリティの基礎知識
更新日 : 2024年05月17日
2018年9月に経済産業省が発表したレポート『DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~』。 このレポートで謳われている、大手ERP製品のサポート終了やIT人材の退職などにより起こるとされている「2025年の崖」を克服するため、クラウドサービスの導入や移行を検討している企業も多いのではないでしょうか。 しかし、従業員がクラウドサービスを安全・快適に使うためには、ユーザーが使うデバイスの適切な管理とセキュリティ対策を企業側が行う必要があります。 今回は、クラウドセキュリティに関するサービスである「Enterprise Mobility + Security(EMS)」について詳しくご説明していきます。 |
目次
|
EMSとは
Enterprise Mobility + Securityはマイクロソフトが提供する、セキュリティ対策や柔軟な働き方に対応した生産性向上を実現するためのソリューションです。 クラウドベースのソリューションで、デバイス管理やデータ漏洩対策、ID管理などを軸としています。 バージョンは基本のE3と、アクセスや情報保護機能を強化したE5があります。 |
EMSの機能
EMSは複数のソリューションから成り立っています。
1.企業データを保護する「Azure Information Protection(AIP)」
電子メールやドキュメントなどの機密情報を、暗号化や認証により適切に保護・管理するソリューションです。クラウドやオンプレミスなど情報を格納する場所を問わず保護された状態を保つことができます。
また社外パートナーや顧客とデータを共有することができ、共有データの追跡により必要に応じてユーザーのアクセス権限を取り消す、ファイルへ編集を許可しないといった操作をすることも可能です。
2.モバイルデバイスやアプリを管理する「Microsoft Intune」
会社のデータにアクセスするために利用するモバイルデバイスの管理や、そのデバイスで使うアプリの管理を行うことができます。
「Microsoft Intuneとは?」コラムはこちら
3.安全な認証基盤を持つ「Azure Active Directory Premium」
クラウド型SaaSアプリケーションへのシングルサインオンで、場所やプラットフォームに関係なくアプリにアクセスできるIDプラットフォームです。パスワードだけでなく多要素認証でセキュリティを強化しています。
4.オンプレミスの振る舞いを監視 「Microsoft Advanced Threat Analytics」
外部からの悪意あるサイバー攻撃や企業内部の異常なログインなど疑わしい振る舞い、機器の脆弱性などを分析・検知し、アラートを上げる機能です。オンプレミスで行うことができます。
EMSを用いるメリット
EMSは大企業向けであり、特に機能のひとつである「Azure Active Directory」は世界35か国、数億人規模で利用されています。 中小企業向けにはOffice 365やEMSの主要な機能をピックアップした「Microsoft 365」が展開されています。 マイクロソフトの代表的なアプリケーションであるMicrosoft Officeと密接に連携していることもメリットのひとつです。メールやドキュメントなどのオフィス系ソフトとしてMicrosoft Officeを使っている会社では、EMSを導入しやすいことでしょう。 反面、クラウドセキュリティの製品としては他の製品と比べ知名度が低めで、中小企業も含めてサービス展開はこれからに期待されるところです。 |
まとめ
今回は、マイクロソフトが提供するクラウドセキュリティに関するサービス「Enterprise Mobility + Security(EMS)」についてご紹介しました。
場所や時間を問わずに業務を行えるようになるクラウドサービスは、在宅勤務やリモートワークなどを大きく後押しする存在です。
ただしクラウドサービスの利用にあたっては堅牢なセキュリティ対策が必要であり、その導入・運用にはコストがかかります。
クラウドセキュリティ対策を選ぶ際にはサービスの営業担当者と相談し、適切な規模のサービスを選択することをおすすめいたします。