[EMS]EMSのアップデート

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS担当の鈴木です。しばらく更新が滞っておりましたが、こちらのBlogを再開させていただきます。最近、EMSは大きく進化しました。本日は現在のEMSの製品構成を一度おさらいしておきたいと思います。

Enterprise Mobility + Security
EMSはEnterprise Mobility SuiteからEnterprise Mobility + Security に名称が変更されました。またエディションもEMS E3とEMS E5の2種類になりました。リリース情報は以下で紹介しています。
https://blogs.technet.microsoft.com/mpn_japan/2016/10/09/new-ems-and-spe-e5-launches-from-october-2016/

EMS E3
EMS E3 はいままでEnterprise Mobility Suiteとして提供してきたものと同等になります。
それぞれの製品の特長は以下の通りです

  • Azure Active Directory Premium P1
    クラウドベースの認証基盤です。マイクロソフトのSaaSサービス全般の認証基盤だけでなく、3rd PartyのSaaSアプリの認証基盤、社内アプリの公開を実現します。また社内のADと連携してID管理を行うことができます。最近では管理するSaaSアプリへのアクセスを管理する条件付きアクセスや多要素認証の機能を実装し、よりセキュリティを重視した認証基盤になっています。
  • Intune
    モバイルデバイスの管理(MDM)や、モバイルデバイス上のアプリケーション管理(MAM)の機能を提供します。特にMAMは情報漏洩の対策として、ユーザーの生産性を落とさずに利用することが可能です。また、MAMはIntuneで管理されてなくても利用することができるため、BYODでの利用も可能です。
  • Azure Information Protection P1
    以前はAzure Rights Management Serviceと呼ばれていましたが、新しく Azure Information Protection としてリニューアルされました。IRMによる暗号化のほか、文書へのラベル付けもできるようになりました。また Azure Information Protection のクライアントが提供されラベル付けや暗号化がワンクリックで実現できるようになりました。
  • Advanced Threat Analytics
    オンプレミスのActive Directoryを監視して不正な攻撃やアクセスがないかを監視します。最近の標的型攻撃などを検出することが可能です。

EMS E5
EMS E5 はEMS E3に加えてえよりセキュリティを強化する目的で追加された製品群です。

  • Azure Active Directory Premium P2
    Azure Active Directory Premium P1に加え、より高度なIDの保護を行います。また、管理者IDの管理を提供し、ワークフローを流したり、一時的な管理者特権の付与を行います。
  • Azure Infomation Protection P2
    Azure Infomation Protection P1 の機能に自動保護の機能を追加しました、キーワードや正規表現に基づき自動的にラベリングと暗号化を行います。
  • Cloud App Security
    CASB (Cloud Access Security Broker)製品になります。社内のファイアーウオールのログからシャドーITを検出たり、利用しているSaaSアプリのスコアを確認することができます。またAPI連携している製品はクラウドアプリをポリシーに基づいて制御することができます。

ems

今後は各製品のアップデート情報を提供してまいります。