さまざまな働き方ができるようになった今、社員は会社に出社せずとも、社員同士でコミュニケーションをとりながら仕事を進められるようになりました。ですが、それに伴った新たな課題が生まれているのも事実です。
さまざまな場所から企業の大切なデータにアクセスをしたり、ネット上に重要な情報が蓄積されていったりするなど、企業にとって情報漏洩のリスクが増加していると言えるでしょう。情報漏洩を防ぐために使いたいツール「Enterprise Mobility + Security E5」についてご紹介するとともに、どのようなリスクが考えられるのかを見ていきます。
Enterprise Mobility + Security E5とは
テレワークの増加とともに多くの企業が導入しているのが、Microsoft 365で提供されている「Enterprise Mobility + Security E5」です。Enterprise Mobility + Security(EMS)は、Azure Active Directoryの機能をベースに、とても強力な機密情報保護機能を持つクラウドセキュリティサービスのことを指します。
Azure Active Directoryとは、さまざまなクラウドサービスで使っているIDをひとまとめにすることで、複数のクラウドサービスへのアクセスを容易化し、業務効率を高める機能のことを言います。
つまり、複数のクラウドサービスで設定しているパスワード管理を簡単にマネジメントするとともに、不正アクセスの自動検知も備わっているなど安心して利用できる機能を設けています。
さらにEnterprise Mobility + Security E5には、「Enterprise Mobility + Security E3」のすべての機能とともに、AADPやAADP P2などの機能がプラスされています。
EMS E5の主な機能
ここからは、EMS E5が具体的にどのような機能を持っているのか、企業にとってどのようなメリットがあるのかを詳しくご紹介します。導入を検討している企業が抱える情報漏洩問題を未然に防ぐため、EMS E5がどのように活用できるのかを知っておきましょう。
データの保護(Azure Information Protection)
まず、大きな機能として挙げられるのが「データの保護(Azure Information Protection)」です。
どのタイミングで情報漏洩が起こるかわからないデータの取り扱いについて、企業は常々頭を悩ませています。その悩みを解消するべくEMS E5は電子メールやドキュメントなど大切なファイルの暗号化をしたり、閲覧制限をかけたりできる、暗号化を駆使した保護・管理ソリューションです。
具体的には、ファイルを閲覧できるユーザーに制限をかけたり、メール転送を禁止したりできるという機能があります。利用者の追跡もできるため、万が一データが第三者にわたってしまったとしても、足取りを追うことが可能です。
よって、情報漏洩が起こってしまうリスクを最小限に防げるため、安心して利用できるのが特徴です。基本的に重要なドキュメントが第三者のもとにわたってしまっても、そこから先に広がってしまうのを防げます。
デバイス・アプリの管理(Microsoft Intune)
2つ目の機能は、複数のパソコン・スマートフォンからアクセスされることを考え、アクセス制限で端末管理ができる機能です。
具体的には、セキュリティに関する審査に通過できないパソコン・スマートフォンなどのデバイスからアクセスがあった場合にはアクセスをブロックするほか、どこからアクセスしているかを把握できるIPアドレスや、デバイスの種類によってアクセスをブロックするなど、柔軟で細かな設定ができます。
万が一、端末が故障・紛失してしまった場合には、Intuneの機能からデバイスの初期化や遠隔消去ができるため、トラブル時の対応もスムーズにできるという特徴があります。もちろんマルチデバイス対応で、パソコンならWindowsやMac、スマートフォンならiOSやAndroidなど、あらゆるデバイスのアクセス条件を設定できます。
ID管理(Azure Active Directory Premium)
3つ目の機能は、さまざまな機能で使っている複数のIDをひとまとめにして管理ができる機能です。この複数のクラウドサービスで使っているIDを集約して管理する方法を「シングルサインオン」と呼び、従業員の利便性を高める大きな機能として知られています。
IDを同じにするとパスワードを突破されてしまった際、複数のサービスが弊害に遭う恐れがあります。しかし、EMSではアクセス時に複数の検問を行う多要素認証や不正アクセスの自動検知機能をはじめ、セルフパスワードリセットなど、安全性を高めるさまざまな機能を備えているのが特徴です。Microsoft Office365に比べて、より多機能なID管理が可能なため、リスクをより下げられるというメリットがあります。
脅威の自動検知(Microsoft Advanced Threat Analytics)
4つ目は、サイバー攻撃や不正アクセスといった「脅威」について、自動的に検知してくれる機能です。
この機能には人工知能が用いられており、外部からどのようなサイバー攻撃が行われたかはもちろん、社員が行う可能性のある内部不正についても検知し、分析してくれるという安全性の高い機能です。また、攻撃によって次なる対策や対処方法を考え、提案するという機能も兼ね備えています。
これまで起こった攻撃に対して人工知能が学習して分析するとともに、不正操作に関する情報収集や調査も行うことで、サイバー攻撃を自動で検出して報告してくれる監視役としても機能します。もし、新たな攻撃が行われても脅威とみなされ、未然に防ぐことが可能です。
EMSを導入するメリット
Microsoftが提供するEMSについてご紹介しましたが、EMSは企業にとってさまざまなメリットをもたらしてくれるものだとわかりました。
クラウドサービスを使うのが当たり前とも言えるようになってきたこと、コロナ禍のテレワークや在宅勤務に移行する企業が多くなっていること、社内のパソコンはもちろん業務で従業員個人のデバイスを使うのが当たり前になっていることなど、EMSはこれらの新しい働き方に対して万能なサポート役として活躍してくれます。
デバイスやユーザーの認証で悪意を持ったユーザーを阻むよう入り口を狭めるだけでなく、人工知能の力によってこれまでにあった脅威を学んで、新たな脅威についての対策を講じることもできます。
さらにユーザーは、シングルサインオン機能のおかげで面倒なID管理をしなくても済むというメリットがあり、企業リスクを減らすために防御率を高めるだけでなく、社員の業務効率をも高められるという仕組みです。
まだまだ収束の目戸が立たない「ウィズコロナ」の時代を見据えてEMSを導入すると、社員が安心してテレワークできるようになり、なおかつ企業にとって情報漏洩問題のリスクを最低限にすることができます。そして、企業は今後、これまで以上にEMSのようなツールを用いて、安全性を高めることが必要不可欠になると言えるでしょう。
まとめ
Microsoft 365の機能の一部であるEMS(Enterprise Mobility + Security)は、企業が常に抱えるセキュリティ面でのリスクを軽減できるといった、これからの時代に求められるツールと言えます。
その中で、現在行っているセキュリティ対策状況からEMSへ移行したい場合といった大きく仕事環境が変わる際には、円滑な移行が求められるため担当者や社員の大きな負担にもなり得ます。
TOSYSの「EMS導入サービス」なら、既存環境をヒアリングしたうえで、EMSをスムーズに導入できるようサポートをしてくれます。導入を検討しているけれど仕事が滞るのではないかと迷っている担当者の方は、まず相談してみると良いでしょう。