今や「Office」はビジネスにおいて不可欠なツールであり、多くの企業がクラウドサービス「Office 365」を導入しています。しかし、クラウドサービスはセキュリティリスクに懸念を抱く声も少なくありません。そこで今回は、Office 365をよりセキュアに運用するために不可欠な「EMS」について詳しく解説します。
EMSとは
「Office 365」と「EMS」は、どちらもマイクロソフト社が提供するクラウドサービスです。Office 365はWordやExcelなどのOfficeアプリケーションと、メール、Web会議、オンラインストレージといったグループウェアサービスをセットで提供します。Office 365は、2020年4月に一部が「Microsoft 365」に統合され、プラン体系が複雑になりました。さまざまな相違点があるのですが、大きな違いとして挙げられるのが「EMS」の有無です。
EMSとは「Enterprise Mobility +Security」の略称であり、デバイスの統合管理とセキュリティ管理に特化したソリューションです。EMSはMicrosoft 365の一部を除いたプラン(※)に搭載されています。EMS単体でのサービスも提供されており、Office 365との連携も可能です。EMSと連携することで、Office 365のセキュリティ強化と生産性向上を同時に実現します。
※(Business BasicプランとBusiness Standardプランには非搭載)
Microsoft EMSの機能
EMSは複数のソリューションから成り立つシステムです。たとえば、ディレクトリ管理を行う「Azure Active Directory Premium」や、デバイスとアプリケーション管理をする「Microsoft Intune」などにより、データの統合管理を実現します。また、アクセスや操作の保護をする「Azure Information Protection」や、サイバー攻撃や異常を検知する「Advanced Threat Analytics」といったソリューションでセキュリティ強化を図ります。こうした複数のソリューションを備えているのがEMSの大きな特徴です。ここからは、EMSがもつ主な機能について解説します。
クラウドベースのIDアクセス管理
EMSは「Azure Active Directory」によって、あらゆるアプリケーションやデバイスに対するアクセス管理を最適化します。たとえば、シングルサインオン機能で、すべてのアプリケーションへのシームレスなアクセスが可能です。シングルサインオンとは、ID認証を一回行うだけで複数のアプリケーションやデバイスにログインできる機能を指します。その他にも、多要素認証やセルフサービスパスワード機能など、アクセス管理を最適化するさまざまな機能を備えています。
デバイスとアプリケーション管理
EMSは「Microsoft Endpoint Manager」を備えているため、デバイスやアプリケーションの管理機能が強化されます。昨今ではIT技術の進歩とモバイルデバイスの普及によってマルチデバイス化が進んでいます。したがって、業務効率を高めるためには、さまざまな端末管理の最適化が必要です。EMSはあらゆるデバイスとアプリケーションを一元管理して最適化します。
ネットワーク
EMSは企業のネットワークシステム全体を、単一のサーバーとして管理できるのが大きなメリットです。オンプレミス型のネットワークシステムと違い、低コストで信頼性の高いシステム環境を構築できます。また、スケーラビリティに優れるため、システムの規模拡大や縮小といった変化にも、柔軟に対応できるのが特徴です。
サーバー管理と自動化
EMSに搭載されている「Windows Management Framework」は、システムの設定や管理を自動化するツールやコンポーネントをまとめたソリューションです。「Windows PowerShell」と併用することで、定型業務や反復作業の自動化が実現します。また、データセンターのコンポーネントを適切に構成することで、複数のサーバー管理業務の効率化が可能です。
情報の保護
EMSを導入する最大の目的はセキュリティ管理の強化です。EMSに搭載されている「Microsoft Information Protection」は、暗号化機能、アクセス制御、承認ポリシーといった機能を備えています。この機能により、企業のPCやモバイルデバイスに保存されているデータやファイルを、あらゆるセキュリティリスクから保護します。
アクセスの保護
EMSはデータの保護だけではなくアクセス保護機能も備えています。アクセス保護機能とは、誤操作による設定変更や削除などを防ぐための機能です。IDを一元管理し、各ユーザーに対して権限レベルを設定することでアクセス保護を実現します。権限を与えられたユーザーであれば、モバイルデバイスの紛失や盗難時に、データおよびアプリケーションなどの削除も可能です。
行動分析に基づいた脅威の検出
「Advanced Threat Analytics」という機能によって、AIがセキュリティリスクを感知し、自動的に検出・報告します。Advanced Threat Analyticsの大きな特徴は、AIが行動分析に基づいた分析を行うということです。自己学習機能によって、いつ、どこから、どんな攻撃が来るのかを検出し、既知のサイバーリスクであれば対処方法をレポートにまとめます。また、外部からのサイバーリスクだけでなく、情報の改ざんや不正操作といった内部の脅威にも対応可能です。
Microsoft EMSの導入メリット
EMSは複数のソリューションを備え、ID管理、デバイス管理、情報管理などの機能によって、社内システムのセキュアな運用を実現します。ここでは、EMSを導入することで得られる具体的なメリットについて解説します。
エンタープライズレベルの高度なセキュリティ
企業にとって情報管理の最適化は重要な課題のひとつです。情報漏洩は企業にとって最も大切な「信用」の失墜につながります。したがって、セキュリティシステムの導入は不可欠といえるでしょう。EMSは高度なセキュリティ機能を誇るソリューションとして、さまざまな企業で導入が進んでいます。具体的には、「驚異の検出」「条件付きアクセスの実施」「シングルサインオンの実現」といった機能によって、サイバーリスクからシステムを守ります。エンタープライズレベルでクラウドベースのID・アクセス管理ソリューションを提供しているのはマイクロソフト社のみといえるでしょう。
クラウドベースの高い柔軟性
オンプレミス型とクラウド型の相違点のひとつがフレキシビリティです。システム環境の変化に対し、柔軟に対応できる点がクラウドサービスの大きなメリットといえます。たとえば、システムの規模拡大を行う場合、オンプレミス型はサーバーやネットワーク機器の増設が必須です。サーバー機器の増設は、導入コストはもちろん、運用・保守コストも増加します。クラウド型のEMSであれば、既存のITインフラを拡大することなくシームレスな運用が可能です。新たな機能が追加された場合、必要な機能を柔軟かつ迅速に追加できるのも大きなメリットといえます。
Office系アプリの最適な管理
EMSはマイクロソフト社が提供するサービスのため、Office系アプリとの連携性に優れます。EMSとOfficeアプリの連携は、テレワークにおいて重要な役割をもつ組み合わせです。新型コロナウイルスの感染拡大の煽りを受け、テレワークを導入する企業が増えています。テレワークは新しい働き方として注目される一方、セキュリティ管理の難しさが問題視されています。EMSを導入し、Office系アプリと連携させることで、テレワーク時においてもセキュアなシステム運用が可能です。
また、EMSの導入を推奨したいのがOffice 365を利用している企業です。現在、Office 365はMicrosoft 365に統合されました。Microsoft 365は一部プランを除けば、EMSを標準で備えていますが、Office 365にはありません。そのため、Office 365は、Microsoft 365と比較するとセキュリティ管理に劣ります。EMSを導入することで、Office 365のセキュリティ強化につながるでしょう。
Microsoft EMSの導入価格
EMS単体での導入価格は2020年1月現在、年間契約で月額料金は950円に設定されています。セキュリティシステムに求められる主な機能は「ID とアクセスの管理」「モバイル デバイスおよびアプリケーション管理」「データ保護」の3つです。他社と比較しても、これら3つの機能を備えたセキュリティシステムを月額1,000円以下で利用できるのは、マイクロソフト社のEMSだけといっても過言ではありません。
まとめ
新型コロナウイルスの感染拡大と働き方改革の推進も相まり、多くの企業でテレワーク化が進んでいます。しかし、テレワークはセキュリティリスクが懸念される業務形態です。セキュリティ強化を検討している企業は、EMSの導入サポートサービス「Livestyle」をお試しください。