Office365 セキュリティ対策 Enterprise Mobility + Security 1
場所にとらわれることなく いつでも どこでも仕事を進めたい 状況に合わせて モバイルデバイスをもっと業務で活用したい クラウドサービスの利用 / ID パスワードの管理をシンプルに 必要なアプリを必要な時にタイムリーに利用したい ID の煩雑化による管理負荷の増大と不正アクセスへの対策 モバイルデバイスとアプリケーションの管理負荷の低減 社外に持ち出されたデバイスの紛失や盗難 メールや業務データの情報漏えい対策 いつでも どこでも業務ができる理想のユーザー環境 ID の煩雑化と不正アクセス デバイス管理負荷の増大 PC とモバイルの管理が別々のため負荷が 2 倍に ID&PW ID&PW ID&PW システムごとに ID がバラバラで 管理が煩雑に 社内 移動中 自宅 デバイスや業務データの盗難 紛失 PC モバイル Office365 をフルにご活用頂く為には Enterprise Mobility +Security のセット検討をお勧め致します!! 2
Enterprise Mobility + Security が提供する機能 1 統合デバイス管理 2 企業データの保護 3 クラウド時代の安全な認証基盤 Intune PowerPoint, Outlook, Skype for Business ios, Android, Windows, MAC Azure Information Protection 印刷禁止 コピー禁止 転送禁止 保存禁止 有効期限 Azure AD オンプレミス AD SaaS アプリ マルチデバイス対応のクラウド型 MDM / MAM Intune 取引先などセキュアなデータ受け渡しと追跡 Azure Information Protection 社内とクラウドの ID アクセスの統合条件付きアクセス制御など Azure Active Directory Enterprise Mobility + Security E3 3
2 企業データの保護 1 統合デバイス管理 デバイス登録 Office 365 3 安全な認証基盤 その他クラウド 暗号化ポリシー Azure RMS Intune AzureAD ユーザ情報 MDM+MAM ポリシー VPN 接続 アカウント同期 社外 ipadmini リモートワイプ アプリケーション制限 端末にデータを残さない アプリケーションプロキシ ADDS ユーザ情報 Windows10 スマートデバイス系 AnyConnect Windows7 VPN 接続 Windows7&10 社内 Web サーバファイルサーバ 4
デバイスのセキュリティポリシー アプリのセキュリティポリシー モバイルデバイスの管理 (MDM) モバイルアプリの管理 (MAM) Intune 管理対象の Outlook アプリ リモートワイプ ( 管理対象のアプリ データのみワイプ可能 ) Intune の管理対象アプリと非管理対象アプリ間でのデータの受け渡し ( コピー / 切り取り / 貼り付け / 保存などの操作 ) を容易に制限可能 5
データの所有者 共有相手 閲覧 : 〇印刷 : 転送 : 印刷 転送 1 データの保護暗号化され 権限が ファイル に埋め込まれる 安全な共有 2 ユーザー認証データの持ち出しや紛失 / 盗難から保護 3 権限の制御意図した範囲での共有 印刷 コピー メール転送禁止 4 ファイル利用の追跡と権限はく奪利用状況の追跡と取り消し Enterprise Mobility + Security E3 に含まれる機能であり 利用しなければ損です アクセスされた時間帯 件数など アクセスされた場所 6
アプリ単位でアクセス条件をチェック アクセス場所 ( 社内 / 社外 ) ユーザー いつでもどこでも マルチデバイス テレワーク Intune 登録済みデバイス なりすましの可能性 アクセス場所 : 社内グローバル IP の中か外か? なりすましの可能性 : 不審なアクセスを判断 多要素認証の強制 Azure Active Directory に統合することで アプリケーション単位でさまざまな条件付きアクセス シングルサインを実現します 7
安全性を高める 生産性を高める モバイル管理ソリューション Enterprise Mobility + Security (EMS) EMS には 今回ご紹介の Azure Information Protection ( データ保護 ) の他に ユーザー管理 デバイス管理 アプリ管理のソフトウェアが含まれています Office 365 と組み合わせて利用することで ユーザーの生産性と企業のセキュリティを両立させることができます ID およびアクセス管理 モバイル生産性の管理 情報の保護 ID ベースのセキュリティ Office メール コラボレーション コミュニケーション ID の不正使用の防止 早期発見 対処 デバイスからの情報漏えいを防止 データ漏えいの防止 阻止 サイバー攻撃の早期発見 Azure Active Directory P1 Microsoft Intune 7,840* 7,800* Azure Information Protection 2,604* Advanced Threat Analytics 7,300** Enterprise Mobility + Security (EMS) E3 11,410* 上記 4 製品をパッケージ化した EMS E3 ( スイート製品 ) は 1 ユーザーあたり 11,410 円 / 年で Windows Server CAL も含まれています * 価格はオープンライセンスでの参考価格 ( 年額 ) となります 正式な価格につきましては弊社営業までお問い合わせください ** オペレーティングシステム環境 / デバイス単位でのオープンライセンスでの参考価格 ( 年額 ) です Office365 に EMS をプラスすれば 生産性と安全性を同時に向上できます
EMS を構成する製品群 EMS の月額ライセンスプラン Azure Active Directory (AADP) セルフサービスのパスワードリセット 多要素認証 2000 以上の SaaS アプリのグループベースのプロビジョニングおよびシングルサインオン 機械学習型のセキュリティレポート Microsoft Intune 複数のデバイスでのモバイルアプリケーション管理 Windows Windows Phone Apple ios および Android デバイスをカバーする広範なデバイスのサポート 高いセキュリティを提供する選択的ワイプ ( アプリおよびデータ ) Azure Information Protection クラウドまたは既存のオンプレミスインフラを含むハイブリッドモデルにおける情報保護 使いやすい SDK によるネイティブアプリケーションへの統合 Microsoft Cloud App Security (CAS) 企業で利用されている SaaS アプリケーションの使用状況を監視し セキュリティリスクを検知してユーザーのアクセスを制御 シャドー IT を検出し 幅広く SaaS アプリを保護 Microsoft Advanced Threat Analytics (ATA) 行動分析に基づく脅威の検知 既知の攻撃やセキュリティ問題の検出 攻撃タイムライン上に明瞭で実用的な情報をシンプルに表示 既存のセキュリティ情報イベント管理 (SIEM) システムと統合 Azure Active Directory Azure Information Protection Microsoft Advanced Threat Analytics Microsoft Cloud App Security Enterprise Mobility + Security (EMS) EMS E3 ( 950) * AADP P1 ( 640) * *1 Microsoft Intune Intune ( 640) * *2 AIP P1 ( 220) * *3 ATA ( 460) * EMS E5 ( 1,610) * AADP P2 ( 950) * *1 AIP P2 ( 530) * *3 CAS ( 530) * + Windows Server CAL ( 230) *4 個別購入合計 : 2,150 個別購入合計 : 3,340 * 価格は参考月額価格となります 正式な価格につきましては弊社営業までお問い合わせください * 1 Azure Active Directory のライセンスには Microsoft Identity Manager の CAL が含まれます * 2 Intune のライセンスには System Center Configuration Manager System Center Endpoint Protection の CAL が含まれます * 3 Azure Information Protection のライセンスには Windows Server Rights Management Service の CAL が含まれます 9