よくわかるMSクラウドサービスコラム第6回「連携からクラウド導入を考える」
目次
過去5回にわたり、「Microsoft 365」を中心としたクラウドサービスについて連載してきましたが、このシリーズも今回で一旦最終回となります。
このシリーズでは様々なセキュリティ対策・業務効率の向上について紹介させていただきました。今後「Microsoft 365」関連のサービスを検討される際の参考にしていただけていればとても嬉しく思います。
最終回にあたり、ここで今まで取り上げてきた内容について、ざっとおさらいをしていきたいと思います。
条件付きアクセス
文字通り各種サービスへのアクセス制限をかけることができるシステムです。ほんの一例ですが、
- アクセスには他要素認証を利用する
- 社内からのアクセスには多要素認証は必要ない
- 特定のサービスへのアクセスは社外からはできないようにする
このような制限をかけることができるのが、条件付きアクセスの機能になります。
Microsoft Entra アプリケーション プロキシ
ファイアウォールへの穴あけも、新たな機器の導入も、絶え間ないセキュリティ対策も行わずに、イントラネットを安全に公開する方法が、「Microsoft Entra アプリケーション プロキシ(旧Azure AD アプリケーション プロキシ)」です。
このサービスの優れているポイントは以下の3点になります。
- 外部からアクセスする際のアクセス先がAzure上である
- Azure上のアプリケーションプロキシサービスと、イントラネットへアクセスするための中継役には、社内に設置したアプリケーションプロキシコネクタというエージェント(プログラム)が担い、この通信にVPNは不要
- アプリケーションプロキシへのアクセスには、「Microsoft Entra ID(旧Azure AD)」の認証が使える
よくわかるMSクラウドサービスコラム第2回「イントラネットの外部公開、安全ですか?」はコチラ
シングルサインオン
多くのクラウドサービスを利用していると、その数分のID(アカウント)とパスワードが必要になります。セキュリティの観点からパスワードの使い回しは是非とも避けたいところですので、利用者には相応の労力が必要とされるという問題があります。そこで、最近注目されているのが、シングルサインオンという機能です。シングルサインオンは他サービスと連携し、一つのIDで連携したサービスを利用できます。
メリットとしては
- たくさんのID、パスワードを覚える必要がない
- クラウドサービス毎に毎回ログインしなくてもいい
- パスワード忘れなどでの対応が減る
- アカウント管理が明瞭になる
など、大変多くあります。
よくわかるMSクラウドサービスコラム第3回「シングルサインオンで より安全に、より簡単に」はコチラ
Microsoft Intune
「Microsoft Intune」とは端末管理の機能とアプリケーション管理の機能を併せ持つクラウドサービスになります。紹介した前述の機能も 「Microsoft Intune」 との連携により、さらに便利に安全に使う事ができます。
「Microsoft Intune」を利用することにより、以下のことが実現できます。
- 会社支給の端末に限らず、個人所有の端末(BYOD)を管理
- Windows端末だけではなく、Mac、iPhoneまたはAndroidなど様々なプラットフォームの端末を管理
- 構成プロファイルを利用して、それぞれのOSが持つ機能の有効化・無効化、強制適用などの設定
- アプリケーションのインストールやアンインストール、設定の管理
- Windows Updateをコントロールして、適用タイミングや適用バージョンを管理
- マルウェア対策を強制や、デバイスの暗号化キーの管理
よくわかるMSクラウドサービスコラム第4回「『Microsoft Intune』は何でもできる?」はコチラ
Microsoft Defender for Endpoint
「Microsoft Defender for Endpoint」とは従来までのセキュリティ対策であるウィルス対策やマルウェア対策だけではなく、組織内の端末を常時監視し、不審な挙動があると管理者に通知する機能や各端末やサーバー、ネットワークなど複数のセキュリティレイヤーでの包括的な監視、検知、その後の迅速な対応を可能にします。リアルタイムの監視により不審な挙動等を感知した時に通知し、その後自動で調査、分析、修復を試みるところまでおこなえる、EDRの機能も持ち合わせています。
また最近では、EDRの機能を除いたソリューションとなる「Microsoft Defender for Endpoint P1」もリリースされ、一元化されたマルウェア対策を低価格で実現できるプランも登場しています。
よくわかるMSクラウドサービスコラム第5回「次世代のセキュリティ対策とは?」はコチラ
さいごに
以上のように端末管理やセキュリティについて特にメリットがあると思われるサービスを中心にご紹介をして参りきました。
それぞれのサービスや機能が有用で優れている事はおわかりいただけているかと思いますが、これらMicrosoftのサービスをトータルで利用する際の最大のメリットと言えるのが1つのアカウントであらゆるサービスにログインして利用できる、という点です。この点を、何よりも皆さまに感じていただきたいと思っております。
Microsoftのクラウドサービスだけでも「Microsoft Azure」、「Microsoft 365」、「Microsoft Intune」などが連携して利用できる訳ですが、それ以外にも「Microsoft Office」やWindows端末のログインにも同じアカウントを利用することができるというのは、さらに利便性が高まるのではないでしょうか?
もちろん、Microsoftの製品やサービスだから当たり前といえばそうなのですが、これだけ幅広いジャンルのサービスを提供していることを考えると、改めてMicrosoftの守備範囲の広さや真のメリットを感じていただけることと思います。
また、シングルサインオンの回でも紹介しましたが、この機能を使うことで対応している世界何百万もの他社製クラウドサービスにも同一のアカウントでログインすることが可能となります。それにより確実な多要素認証や条件付きアクセス等により、安全性が向上するのはもちろん、複数のパスワードを覚える必要もブラウザに記憶させる必要も無く、多くの業務アプリケーションが一つのアカウントで快適に使用できているという会社がどんどん増えてきています。
例えばファイルサーバー、Office製品、リモート会議ツール、社内システムにそれぞれ違う会社のシステムを利用するパターンを想定するとします。こういった場合でもパスワードやブラウザを記憶させることで、ある程度快適に使用できる可能性はありますが、それぞれのアカウントは独立しており、パスワードも使い回しているケースが多いため、決して安全とは言えないかと思います。また、多要素認証を設定している場合においても、それぞれが独立して必要となるため、どこかで使いづらさを感じる場合も多くなると思います。
それぞれの分野で、一番満足度の高いと思われるサービスを利用していくのがベストであるのは言うまでもありませんが、最低限の要件や必要な機能、コストについて許容することが可能なサービスであれば、連携による使いやすさや統一感といった面から検討するのも1つの選択肢と言えるのではないでしょうか?
以上のように、これまで紹介させていただいたサービスを振り返りつつ、改めてMicrosoft関連のサービスを利用するメリットについても説明させていただきました。
まだまだ伝え足りない点も多く、またわかりづらい点も多かったと思いますが、冒頭でも申しました通り、クラウドサービスの利用検討や見直しをされる際には、是非とも参考にしていただければ幸いに思います。
ご質問やご不明な点などがございましたら、ディーアイエスサービス&ソリューションまでお気軽にお問い合わせいただければと思います。
また新たなシリーズで様々なサービスをご紹介できればと思います。その際は宜しくお願いいたします。
本コラムは2022年2月現在の情報を基に作成しています。