[EMS] シャドウ IT に効く! Azure AD Premium の Cloud App Discovery 活用

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は Cloud App Discovery についてご紹介します。 Cloud App Discovery は Azure Active Directory Premium で提供される機能です。Cloud App Discovery を利用することで、組織内のPC からアクセスされた SaaS/Web アプリケーションを監視し、それぞれのユーザーの利用状況を可視化することが出来ます。 例えば、・組織内で利用が禁止されている個人のクラウドストレージ (OneDrive や Box など) を「誰が、どの PC から」利用しているか・業務中の利用が望ましくない TwitterやFacebook などのSNS の利用状況を「誰が、どの PCから」利用しているかを把握することが出来ます。 この他にも・特定の部門だけが利用している SaaS アプリケーションの利用状況の把握・新規導入した SaaS アプリの社内での活用・普及の状況の把握などの用途でもご利用頂けます。 ■管理されていないクラウド アプリケーションを Cloud App Discovery で検出するhttps://azure.microsoft.com/ja-jp/documentation/articles/active-directory-cloudappdiscovery-whatis/ Cloud App Discovery を利用するためには新しい Azure AD 管理ポータル上で有効化の作業を実施します。また、監視対象とするデバイスに対してAzure AD 管理ポータルからダウンロードした専用エージェントのインストールが必要となります (AD GPO や…


[EMS] Microsoft Intune が Windows 10 のリモートワイプに対応しました!

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は この1月の機能強化で実装された Microsoft Intune による Windows 10へのリモートワイプの対応についてご紹介します。Surface をはじめとした Windowsデバイスを社外に持ち出して利用することもかなり一般的になってきました。それと同時に社外に持ち出すデバイスを紛失してしまった場合の情報漏洩対策として、リモートワイプ機能の対応を非常に心待ちにされていた方が多いのではないかと思います。 そして、ようやく Microsoft Intune から OMA-DM ベースで管理される Windows 10 に対してリモートワイプの実行が可能となります!  リモートワイプは Microsoft Intune の管理コンソールから管理者が実行することができます。また、Microsoft Intune が提供する会社のポータルを通して、利用者自身がリモートワイプを実行することも可能となっています。 尚、リモートワイプ可能な Windows 10 は Build 10586 (Version 1511) 以上となります。 管理コンソールからリモートワイプを実施する場合の操作は以下の様な流れとなります。  ■管理コンソール利用時     利用者自身がリモートワイプを実施する場合は、会社のポータルを通して対象となるデバイスを選択して、操作を実施します。 iOS 上での操作は以下のような流れとなります。 ■会社のポータル利用時 (iOS)  リモートワイプの命令が発行されたWindows 10デバイス側は、 自動的に再起動を実施して初期化 (Factory Reset) が行われる形となります。   最後に、リモートワイプの操作の履歴はレポートより確認することができます。   早速お試しください!


[EMS] ATA のインシデント通知機能

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は ATA のインシデント検知時の通知機能についてご紹介します。 ATA はインシデントを検知すると管理コンソール上にそのインシデントを表示することが出来ますが、Syslog や指定された管理者にメール通知をすることも可能となっています。通知の設定は下記の画面より実施することができます。設定手順については下記のLink をご参考ください。■ Setting ATA Alerts https://technet.microsoft.com/en-us/library/mt126700.aspxSyslog 連携時には、Syslog が転送されるサーバーに下記のような通知が実施され、 どのようなインシデントがどこから (From) 発生したかを把握することができます。   また、メール通知を実施する場合には、下記のようなメールが送信され、インシデントの詳細について記載された Excel のファイルが添付されます。こちらも Syslog 同様どのようなインシデントがどこから (From) 発生したかを把握することができますが、 添付される Excel のファイルを通してより詳細を把握することが出来るようになります。Excel のファイルを添付しておりますので、どのような情報が取得されるかを是非ご確認ください。※シートの切り替えを実施くださいATA の通知機能を利用することで、インシデントの発生をより迅速に把握することが可能となり、 そのインシデントへの対処もより迅速に行えるようになります。 是非ご活用ください。 Pass-the-Hash 攻撃による個人情報の盗難 .xlsx


[Windows] Windows Bridge を使ってノンコーディングでユニバーサル アプリを作る

皆様、こんにちは。 Windows 担当の東條です。 前回のエントリーでユニバーサル アプリの開発環境を準備できました。さっそく今回はユニバーサル アプリを作ってみましょう。とはいえ、コードは一切書きませんので、プログラミング初心者の方も安心してください。 ■ Windows Bridge Microsoft では、様々なプラットフォームからユニバーサル アプリに移行するための仕組みを提供(一部開発中)しています。この仕組みを “Windows Bridge” と言います。Windows Bridge には次の 4 種類があります。 Windows Bridge for Web アプリ Windows Bridge for Classic Windows アプリ Windows Bridge for Android Windows Bridge for iOS 各 Windows Bridge の詳細につきましては、Web ページの情報(Windows Bridge の紹介)をご参照ください。 ■ Windows Bridge for Web アプリ 今回は 4 種類の Windows…