Enterprise Mobility + Security の紹介

  • Article

執筆者: Andrew Conway (senior director EMS product marketing in Microsoft Enterprise Mobility Suite, Enterprise Mobility & Security, Announcements)

このポストは、7 月 7 日に投稿された Introducing Enterprise Mobility + Security の翻訳です。

 

生産性を確保すること、そして共同作業環境や企業データの安全性を確保することは、企業がデジタル化の変革を進めるうえできわめて重要です。マイクロソフトは、昨年 (英語) および RSA 2016 でも発表したように、デジタル化の変革を進めるうえでの安全性確保のためのさまざまな取り組みを行っています。そしてこのたび、Secure Productive Enterprise (英語) サービスを発表する運びとなりました。

Microsoft Enterprise Mobility Suite (EMS、英語) は、今日のモバイル ファースト、クラウド ファースト時代のセキュリティ問題に対する包括的な ID 主導型セキュリティ ソリューションとなります。このテクノロジは組織を保護するだけでなく、ID の漏えいを検出し被害を未然に防ぐこともできます。

「フロント ドア」での保護

まず、企業のアプリケーションやデータへのアクセスの安全性を「フロント ドア」で確保する ID 保護機能をご紹介しましょう。Azure Active Directory Identity Protection では、膨大な量のシグナルを利用して、アプリケーションや重要な企業データに対してリスクに基づき他要素認証などの条件付きアクセス制御を適用することができます。また、Azure Active Directory Privileged Identity Management は特権アカウントの管理や保護を行う機能で、特権 ID そのものと、その特権 ID からのリソースへのアクセスを検出、制限、監視することができます。

ユーザーによるミスからデータを保護

マイクロソフトのソリューションにより、ユーザーおよびデータのアクティビティの透明性が高度に確保されるため、重要な企業データを取り扱うユーザーが誤った選択をした場合でもデータは保護されます。Microsoft Cloud App Security (英語) は、Office 365、Box、Salesforce、ServiceNow など人気のあるクラウドの SaaS アプリの透明性と管理性を確保します。また、新しい Azure Information Protection (英語) には永続データの保護機能に分類とラベル付け機能が導入され、共有先が社内であるか社外であるかを問わずファイルを安全に共有できます。最後に、Microsoft Intune Mobile App Management (MAM、英語) では、デバイスを登録する必要がなく、独自の方法で Office モバイル アプリを管理し、モバイル デバイスでのデータ損失を防止できます。

攻撃を検出し、被害を未然に防ぐ

漏えい対策に乗り出す企業が増えていることから、マイクロソフトはそうした企業を支援する先進的な行動分析テクノロジや異常検出テクノロジを活用した攻撃者特定のための機能を提供しています。この機能は、オンプレミス環境では Microsoft Advanced Threat Analytics 、クラウド環境では Azure Active Directory および Cloud App Security (英語) を通じて利用できます。マイクロソフトの脅威インテリジェンスは、クラウドの膨大なデータセットと機械学習に基づくマイクロソフト インテリジェント セキュリティ グラフにより強化されています。

このように、セキュリティ ソリューションである Enterprise Mobility Suite (EMS) に革新的で包括的な機能の追加や拡張が行われたことから、ソリューション名をその価値をより反映した「Microsoft Enterprise Mobility + Security (EMS) 」に変更することとなりました。また、新しいプランとして、EMS E5 という上位プランも発表しました。このプランは、本日同時に発表された新製品 Secure Productive Enterprise と同じく、2016 年第 4 四半期にリリースされる予定です (下図を参照)。

 

今回の変更点をまとめると以下のとおりです。

  1. 名称が「 Enterprise Mobility Suite 」から「 Enterprise Mobility + Security 」に変更
    a.    名称が「Enterprise Mobility Suite」から「Enterprise Mobility + Security E3」に変更されます。既存の EMS ユーザー様にはこの変更による影響はありません。
    b.    2016 年第 4 四半期に、上位プラン「Enterprise Mobility + Security E5」の一般提供が開始される予定です。
  2. Azure Active Directory Premium
    a.    名称が「Azure AD Premium」から「Azure AD Premium P1」に変更されます。既存のユーザー様にはこの変更による影響はありません。
    b.    2016 年第 3 四半期に、Azure AD Premium P1 の全機能、および新しい Identity Protection と Privileged Identity Management の機能が含まれる Azure AD Premium P2 の一般提供が開始される予定です。
  3. 名称が「 Azure Rights Management + Secure Islands 」から「 Azure Information Protection 」に変更
    a.    名称が現在の「Azure Rights Management Premium」から「Azure Information Protection Premium P1」に変更され、2016 年第 4 四半期に一般提供が開始されます。既存の Azure RMS ユーザー様にはこの変更による影響はありません。
    b.    P2 プランでは、手動での分類やラベル付け、および P1 で使用可能なすべての機能に加えて自動分類を使用できます。

マイクロソフトは、EMS をサポートしてくださっているユーザーやパートナーの皆様に深く感謝しています。EMS はこの 2 年間で市場をリードする製品へと成長し、27,000 以上の企業ユーザー、Fortune 500 企業の 3 分の 1 以上にご利用いただくまでになりました。今回の更新により、皆様と共に新たな段階へと進めることを期待しています。Enterprise Mobility + Security の詳細については、開催中の WPC のセッション (CE221、CE222、CE223) で取り上げる予定です。また、セッションはこちらからオンデマンド配信される予定ですので、そちらでもご確認ください。