2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社
Office 365 / モバイル活用におけるユーザーと管理者のニーズ 場所にとらわれることなく いつでも どこでも仕事を進めたい 状況に合わせて モバイルデバイスをもっと業務で活用したい いつでも どこでも業務ができる理想のユーザー環境 ID の煩雑化による管理負荷の権限 ID に対する不正アクセスへの対策 モバイルデバイスとアプリケーションの管理対応 社外に持ち出されたデバイスの紛失や盗難 誤操作などによる業務データの情報漏えい対策 ID の煩雑化と不正アクセス デバイス管理負荷の増大 PC とモバイルの管理が別々のため負荷が 2 倍に ID&PW ID&PW ID&PW システムごとに ID がバラバラで 管理が煩雑に 社内 移動中 自宅 デバイスや業務データの盗難 紛失 PC モバイル
Enterprise Mobility Suite とは? Office 365 と統合されたクラウド モバイル時代の最新管理ソリューション セキュアで安全な認証基盤統合デバイス管理データの暗号化 Microsoft Azure Active Directory Premium 社内およびクラウドサービスの ID / アクセスの統合を実現 利用者による社外からの安全なパスワードリセット セキュリティレポートで不正アクセスや利用状況の把握が可能 Microsoft Intune Windows PC や ipad などの社内外の様々なモバイルデバイスを一元的に統合管理可能 個人所有のデバイスの登録により業務への活用が促進 強力なモバイルデバイス管理機能により 生産性とセキュリティの向上を実現 企業アプリとデータの保護 Microsoft Azure Rights Management Service 社内 クラウドなどあらゆる場所にあるデータを保護 Office ファイルをはじめとして 画像ファイルやPDFなど 業務において 頻繁に利用されるドキュメントの暗号化が簡単な操作で行うことが可能 取引先などの外部ユーザーに対して保護されたファイルを共有可能
ID 環境の統合と 認証セキュリティの強化 1 間で ID 連携を行うことにより あらゆるデバイスから社外でも 社内の ID を利用して Office 365 へのアクセスが可能になります Azure Active Directory Premium のセルフサービス機能により ユーザー自身でパスワードリセットが可能に 万一 パスワードを忘失した場合でも ユーザー側ですぐに再設定して業務の継続が可能 管理者の負荷も軽減されます Azure Active Directory Premium と社内 Active Directory の連携によるシングルサインオン環境 社外から社内の ID で Office 365 にアクセス ユーザー 社外からパスワードをリセット ユーザー Windows PC ios Android
ID 環境の統合と 認証セキュリティの強化 2 Azure Active Directory Premium をご利用いただくことで 従来の ID と Password による認証に加え ユーザーが所持しているデバイスと連携した通話やテキストメッセージ ( ワンタイムパスワード ) の送信による多層の認証が可能となり Azure Active Directory Premium を利用することで 複数のエラー発生の後にサインインしている 数分前まで東京から Office 365 にアクセスしていたはずなのに 突然海外からアクセスされている などの不正アクセスに対してレポートで確認することが可能となり 管理者がいち早く不正アクセスへの対応を実現できます Azure Active Directory Premium を利用したセキュリティ強化 多要素認証によるセキュリティ強化 ユーザー ID とパスワードによる認証 通話やメッセージによるワンタイムパスワード認証 不正なアクセスを検知するためのセキュリティレポート 管理者 セキュリティレポート
モバイルデバイス管理の効率化 1 ( ブラウザの配布 SP 適用など ) を実現できます Windows Intune による一元的な PC/ Mobile 管理 Windows PC 管理機能でできること (Microsoft Intune Agent) 統合管理コンソール PC とモバイルデバイスを同一管理画面で 一元的に管理することが可能 Microsoft Intune 連携 Office アプリの自動配信 セキュリティポリシーの配信 利用者とデバイスの紐づけ インベントリ情報の収集 更新プログラムの管理 ウィルス対策 アプリケーション配布 リモートアシスタンス 対応 OS は Vista, Windows 7 のみ モバイルデバイス管理機能でできること (OMA-DM) Windows 8.1 Windows 8 Windows 7 Windows Vista ios Android 利用者とデバイスの紐づけ Exchange Online との連携 セキュリティポリシーの管理 インベントリ情報の収集 アプリケーション配布 リモートワイプ / ロック Office for ios / Android の保護
モバイルデバイス管理の効率化 2 Microsoft Intune では セルフサービスポータルが提供されております 例えば ユーザーがプライベート保有するデバイスを登録し 会社のポリシーに準拠させることや Office やアプリケーションなどの業務で利用するアプリケーションを必要に応じてユーザー自らインストールすることが可能となり ユーザーが必要な時にほしいものをすぐに手に入れられるようになるだけでなく 管理者の作業 Microsoft Intune が提供するセルフサービスポータル ios Android デバイス登録時には使用条件を提示 セルフサービスポータルでできること 利用デバイスの登録と管理 デバイスとの紐づけを管理 利用中のデバイス一覧の参照 ソフトウェアカタログ ソフトウェアの検索とインストール ユーザー自身が利用中のデバイスに必要なソフトウェアのインストールを選択 他の利用デバイスのリモートワイプ サポートデスクの連絡先等の情報を提供 デバイス登録し会社のポリシーに準拠することで 業務に必要なアプリの自動インストールや業務データへのアクセスが可能 デバイス登録時にユーザーへの使用条件の提示が可能 使用条件への同意を得ることができない場合には個人デバイスの利用を制限
企業データの保護 1 Microsoft Intune によるアプリ サービス制御 Microsoft Intune ネイティブ E メールネイティブ E メール 会社で配布した Office アプリや Lob アプリ内でのみ 企業のデータを取り扱うことが可能 (ios, Android に対応 ) ポリシーの適用 会社のポリシーに準拠した端末からはアクセス可能 管理対象外のデバイスからはアクセス不可 管理対象デバイス 管理対象外のデバイス
企業データの保護 2 Azure Rights Management Service を活用することで 機密情報を含むドキュメント メールなどのデータを暗号化し 社外への不必要な情報漏えいを防止することができます ユーザー手動による権限設定はもちろん Office 365 に含まれる Exchange Online や SharePoint Online と連携させ 特定の条件に応じて 自動暗号化させることも可能です Azure Rights Management Service 利用イメージ Azure Rights Management Service による暗号化 SharePoint Online IRM ライブラリの活用イメージ 1 ユーザーが共有したいドキュメントと相手を選択して RMS 暗号化適用 Rights Management Service 権限が付与されていないユーザーはファイルを開くことが不可能 アップロード 連携 設定したルールをもとにファイルを公開し ダウンロード時に設定に合せた暗号化を自動的に実施 Rights Management Service 2 メールで送信 3 受信者がファイルを開封 SharePoint に参照権限あり SharePoint に参照権限なし
セキュアで革新的なワークスタイルを実現 ~ マイクロソフトの最新クラウドソリューション ~ Personal Office メール コラボレー ション コミュニケーション Corporate ユーザー管理 デバイス管理 アプリ管理 データ保護 Microsoft Intune Azure Azure RMS RMS Azure Active Directory Premium Office 365 Enterprise Mobility Suite
Enterprise Mobility Suite で実現する 4 つのレイヤーの保護 レイヤー 3 データの保護 ファイル暗号化機能により データを保護 社外との安全なデータ交換の実現 Microsoft Azure RMS 認証 MDM レイヤー 2 アプリ管理 (MAM / MCM) アプリとデータを 企業利用と個人利用とに識別し 許可されていないアプリの 企業データの取り扱いを禁止 Office アプリの管理による保護 ( ラッピング ) 社内 LOB アプリのラッピングによる保護 アプリごとの VPN による社内リソースへのアクセス Microsoft Intune MAM/MCM MAM/MCM Managed apps Managed apps LoB アプリ Per App VPN LoB アプリ Per App VPN レイヤー 1 デバイス管理 (MDM) デバイスがセキュリティ水準をクリアしているかを精査し 社内リソースへの接続を許可 端末のパスコード強制 スクリーンキャプチャの禁止 禁止アプリの検知などが可能 リモートワイプ / セレクティブワイプ MDM 保存 コピー禁止 レイヤー 0 セキュアな認証 電話を利用した認証の追加 ( 多要素認証 ) 他社 SaaS との認証連携 シングルサインオンの実現 登録されたデバイスからのみアクセスの許可 Microsoft Azure AD Premium with AD/ADFS Personal apps Personal apps (Unmanaged apps)
2015 Microsoft Corporation. All rights reserved 本書に記載した情報は 本書各項目に関する発行日現在の Microsoft の見解を表明するものです Microsoft は絶えず変化する市場に対応しなければならないため ここに記載した情報に対していかなる責務を負うものではなく 提示された情報の信憑性については保証できません 本書は情報提供のみを目的としています Microsoft は 明示的または暗示的を問わず 本書にいかなる保証も与えるものではありません すべての当該著作権法を遵守することはお客様の責務です Microsoft の書面による明確な許可なく 本書の如何なる部分についても 転載や検索システムへの格納または挿入を行うことは どのような形式または手段 ( 電子的 機械的 複写 レコーディング その他 ) および目的であっても禁じられています これらは著作権保護された権利を制限するものではありません Microsoft は 本書の内容を保護する特許 特許出願書 商標 著作権 またはその他の知的財産権を保有する場合があります Microsoft から書面によるライセンス契約が明確に供給される場合を除いて 本書の提供はこれらの特許 商標 著作権 またはその他の知的財産へのライセンスを与えるものではありません 2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は Microsoft Corporation の米国およびその他の国における等力商標または商標です その他 記載されている会社名および製品名は 一般に各社の商標です