Microsoft EMS

yasui column

安井智志のコラム「EMS」って具体的に何ができるの?最新EMSが提供する機能と使い方のポイント

この記事のURLとタイトルをコピーする
yasui column

はじめに

今回より3回に分けて、Office365を安心・安全に利用する為に必要な「EMS」についてご説明したいと思います。まず今回は、EMSの概要からお話しを進めていきます。


EMSとは何か?

EMSは、マイクロソフトが提供する「Enterprise Mobility +Security」というサービスの略称であり、主な機能として、クラウドアクセスのセキュリティ強化やエンドポイントのデバイス管理を提供するクラウドサービスです。

このEMSは、以前より提供されていたサービスなのですが、類似の他社サービスに比べて知名度がかなり低いです。これは、以前もお話ししましたが、マイクロソフトがクラウドセキュリティとしてEMSを押し始めたのが昨年後半くらいだからです。それまでのEMSは他社サービスに比べて優位な点がほとんどありませんでした。逆にエンタープライズ向けの製品の枠から抜けられず使いづらい印象を与えていました。しかし、ここ1年の間に状況は変わり、他社サービスの内容がほとんど変わらない中、中核のMicrosoft Entra ID(旧Azure Active Directory)を武器に強烈に進化を遂げたのです。
では、そのEMSの主な機能について見ていきましょう。主要な機能は以下の5つです。

①クラウドアクセスセキュリティ
②モバイルデバイス管理
③モバイルアプリケーション管理
④ファイル暗号化
⑤オンプレミス振る舞い検知

これらの機能を実現するものとして、EMSには以下4つの製品(サービス)が含まれています。

各製品は、Microsoft Entra ID を中心にバックグランドで連携して動きます。

1)Microsoft Entra ID P1 or P2(旧Azure AD P1 or P2) ・・・①
2)Microsoft Intune  ・・・②③
3)Azure Information Protection   ・・・
4)Microsoft Advanced Threat Analytics ・・・

ちなみにこれらは単品で購入することも出来ますが、2つ以上使う場合にはEMSとして購入する方が安いことや、実現内容を考えた場合にMicrosoft Entra IDとIntuneはほぼセットで考える必要がある為、単品購入はほぼありません。このEMSは、先月リリースされたMicrosoft 365 Enterpriseの中にも含まれており、セット購入の場合の価格はさらに下がりました。

yasui20180101

今回のコラムでは、「クラウドを安心・安全に利用する」という部分の課題解決に対して、中心的な位置づけとなる上記の①、②、③を対象に、その詳細についてご説明していきたいと思います。
ではまず、個々の詳細機能を見ていく前に、なぜEMSが必要になっているのか?を改めて説明します。


なぜEMSが必要になっているのか?

クラウドサービスをこれまで以上に業務で活用して、「働き方を大きく見直していこう!」とする場合、まず必要になる前提は、「場所を問わず」 「マルチデバイスで」 「セキュアに」 「使い易く」 です。
EMSではこれらを一元的に管理して実現することができますが、昨今ではこれらをさらに発展的に検討する必要が出ています。言うまでもなく、「より柔軟な働き方の実現」です。
表向きの働き方改革は置いておいて、今後企業は間違いなく人材難の壁に直面し、無策の企業は廃業に追い込まれると言われています。これは単純に労働人口が大幅に減る中で、企業には永続的な成長が求められるわけですから、当たり前と言えば当たり前です。
このような状況下では、雇用条件として より柔軟な働き方の提供が必須であり、介護離職等の労働力不足を回避する様々な雇用形態も必要になります。テレワークやBYODは、かなり現実的なものになってきているのです。

「場所を問わず」
どこからでも繋がり利用できるというのは当たり前です。今後は従来のようにVPNが必要であったり、人やPCは基本社内にあるという前提自体が変わっていきます。

「マルチデバイスで」
文字通りデバイスを問わないということですが、PCとスマフォなどのデバイスを同じ配下で管理したり、オンプレミスドメインに参加できないデバイスも管理・制御できる仕組みが必要です。

「セキュアに」 「使い易く」
ユーザの使い勝手を損なわずセキュリティが強化された状態を実現し、且つ様々なニーズに柔軟に対応できる必要があります。
既にクラウドサービスを利用されている皆様は、アクセスセキュリティ対策として、例えば、接続元IP制限、ブラウザ制限、多要素認証、デバイス認証などをご利用かと思います。

(もしご利用でない場合、少々問題がありますので、すぐに私の方までご相談下さい。)

また、デバイス管理としては、スマフォを対象としたMDMのサービス、Windows PCを対象としたオンプレミスの管理/制御ツールなど様々ご利用されていると思います。これらの管理ツールとしては、昨今Windows10のアップデート管理として、導入が進んでいるWSUSやグループポリシー管理なども含まれてきます。
従来のような複数の製品やサービスの組み合わせでは、ユーザの使い勝手がよくなかったり、一度設定したものは変更しないなど、新たに出たニーズへの対応が難しくなります。
最新のEMSでは、今まで複数製品で実現していたものが一つに統合されただけでなく、先に述べたこの時代に求められる様々なニーズに柔軟に対応できるようになっています。

次回コラムでは、①Windows10の管理を含む一歩進んだモバイルデバイス管理、②マイクロソフトにしかできない使い勝手の良いモバイルアプリケーション管理、③簡単且つ柔軟に設定できるアクセスセキュリティ、などについて具体的に説明して参ります。

※「Microsoft Enterprise Mobility + Security」の詳細については、コチラ から。ご不明な点がございましたら、提案・構築経験豊富なディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。


「Microsoft EMS」製品情報


「Microsoft EMS」導入事例

関連記事一覧