マイクロソフトのエンタープライズモビリティ+セキュリティの理解

サイバー脅威が高度化するにつれて、オンプレミスソリューションは機密データを効果的に保護することはできません。 Enterprise Mobility+Security(EMS)は、id管理、デバイス管理、情報保護、アプリやリソースへの安全なアクセスのためのクラウド内の1つのコントロールパネルを提供します。 採用、適応、拡張性の考え方は、最終的には、積極的なEMSソリューションを促進するための包括的なアプローチのための姿勢を再構築するのに役立ちます。

AZUREとOffice365のプラットフォームと統合されたEMSとそのインテリジェントなツールセットを利用することで、クラウドとハイブリッドセキュリティの姿勢を改善するための決定的なパスを提供します。 また、必要な人材の影響を最小限に抑えながら、資産と知的財産(IP)をより適切に管理したい環境にも最適なツールです。 ビジネスにByod(Bring Your Own Device)プログラムやCYOD(Choose Your Own Device)プログラムが採用されているかどうかにかかわらず、クラウドアプリケーション、Office365、Microsoft Intuneが連携して、Microsoft Office365

MicrosoftのEMSについてのこのシリーズでは、プラットフォームの概要、その主な機能、その能力に関連する実際の例、およびエンドユーザーと企業データを保護する

これらのツールがセキュリティ体制をどのように改善するかを見てみましょう

生産性、コラボレーション、エンタープライズデータ EMSは、ワークステーション、ラップトップ、タブレット、スマートフォン、アプリ上の管理機能を支援し、オンプレムリソースが少なく、SCCM/ConfigMgr統合とワークロードのバラン

この深いダイビングでセキュリティの概念を関連付けるのに役立つように、Microsoftは以下に示すように、機能をより消化しやすい形のプラットフォームの柱に分解し、その役割とカバレッジをそれに応じて説明します。

あなたの”フロントドア”を保護する

ソリューションは、あなたの会社のアプリやデータの”フロントドア”でのアクセ Azure Active Directory Identity Protectionは、数十億の信号を活用して、多要素認証のオプションを含む、アプリケーションや重要な企業データへのリスクベースの条件付きアクセスを提

すべてのユーザーおよびサインイン試行のリスク重大度を計算することにより、リスクおよび条件ベースのアクセスルールを適用して、不審なログインから保護することができます。 一度サインインすると、オンプレミスおよびクラウド内のすべての企業リソースに、任意のデバイスから安全にアクセスできます。 これには、Office365および何千もの一般的なSaaSアプリの事前統合サポートが含まれます。

Microsoftは、Azure Active Directory Privileged Identity Managementを使用して特権アカウントを管理および保護し、特権idとリソースへのアクセスを検出、制限、監視できるようにします。

データの保護&Identities Anywhere

マイクロソフトは、ユーザーとデータのアクティビティを深く可視化するため、ユーザーが重要な会社データを扱う際に オンプレミスおよびクラウド内のユーザー、デバイス、データアクティビティをより深く可視化し、より効果的で詳細なレベルのポリシーを作成します。 作成時にファイルを分類し、ラベルを付け、必要に応じてその使用状況を追跡し、権限を変更します。

Microsoft Cloud App Securityは、Box、Salesforce、ServiceNow、もちろんOffice365などの一般的なSaaSアプリを含むクラウドアプリの可視性とコントロールを提供します。 新しいAzure Information Protectionを使用すると、microsoftは分類とラベル付けを永続的なデータ保護と統合して、内部および外部で安全なファイル共有を可能にします。最後に、Microsoft IntuneMobile App Management(MAM)は、デバイス登録の有無にかかわらずOffice mobileアプリを管理する独自の機能を備えたデバイスでのデータ損失を防ぐのに役立ちます。

Detecting&損傷する前にリスクを修復する

より多くの組織が侵害を想定した姿勢に移行するにつれて、MicrosoftのEMS Advanced Threat Protection(ATP)は、microsoft Advanced Threat Analyticsを使用したオンプレミス、Azure Active DirectoryとCloud App Securityを使用したクラウドで、革新的な行動分析と異常検出テクノロジを使用して組織内の攻撃者を特定します。

脅威インテリジェンスは、クラウド内の広大なデータセットと機械学習によって駆動されるMicrosoft Intelligent Security Graphで強化されています。 革新的な行動分析と異常検出技術を使用して、組織内の攻撃者を特定します。

情報の権利と保護を使用すると、ユーザーがデータを保護および制御できるようになります。 従業員は、実質的に任意の種類のファイルを暗号化し、詳細な権限を設定し、使用状況を追跡できます。 暗号化は、内部および外部で、より安全なファイル共有を可能にする、それが行くファイルにとどまります。

EMSでセキュリティを拡張

すべてのことを考慮し、Microsoft Enterprise Mobility+Securityを備えた今日のツールは、企業がモバイルワークフォースのためのより大きな保護、検出、応答機能を可能にします。 EMSとその製品は、Windows10とOffice365のセキュリティ機能を強化しながら、サードパーティの投資を含む環境全体にさらに拡張し、エンタープライズモビリティ管理のシングルポイントを促進します。次回は、on-prem SCCMをMicrosoftのIntuneと統合して、デバイス管理のバランスの取れたワークロードを実現する方法について詳しく説明します。

もっと知りたいですか?

もっと知りたいですか?

Shares

によって書かれた:

Calen Bedford

Calen Bedford

CalenはiVisionのシニアインフラストラクチャコンサルタントであり、microsoft Office365およびEMS suiteのアーキテクチャからデリバリーまでのエンタープライズインフラストラクチャプロジェクトを管理している。

Calen BedfordLinkedIn

Published: May 17, 2019
Back to: Blog

コメントを残す

メールアドレスが公開されることはありません。