Microsoft Enterprise Mobility + Security でセキュアなデジタル変革を実現


執筆者: Andrew Conway (General Manager, EMS Product Marketing in Microsoft Enterprise Mobility Suite, Enterprise Mobility + Security, Announcements)

このポストは、9 月 26 日に投稿された Securing your digital transformation with Microsoft Enterprise Mobility + Security の翻訳です。

 

今日企業が推進するデジタル変革により、従業員たちはコミュニケーションや共同作業のためのツールとしてモバイル デバイスやクラウド アプリを広く使用するようになりました。これに伴い、企業データの保護に対するニーズが高まりつつあります。マイクロソフトはお客様が安全性を確保しながらこうした変化に対処できるよう、革新的なアプローチを提供するための取り組みを進めています。その取り組みの 1 つの成果が、Microsoft Enterprise Mobility + Security (英語) です。このソリューションは、ユーザーの生産性の妨げにならない形で ID 主導のセキュリティを実現します。

7 月に ID 主導型セキュリティ ソリューションの拡張について発表しましたが、これに伴い「Enterprise Mobility Suite (EMS)」は「Microsoft Enterprise Mobility + Security (EMS)」へと名称が変更されています。また、新しい上位プランとして同時に発表された EMS E5 プランが、同じく新規サービスの Microsoft Secure Productive Enterprise と共に、10 月 1 日から提供開始となります。さらに、今年初めに包括的な情報保護ソリューションを提供する Azure Information Protection のプレビュー版がリリース (英語) されましたが、その一般提供が 10 月 1 日から開始されます。

EMS を継続的に支持してくださっているお客様やパートナー様に感謝の意をお伝えすると共に、デジタル変革におけるセキュリティ確保に成功している皆様の EMS 活用事例をこの記事で紹介させていただきます。

Unilever

Unilever の製品は毎日 20 億人の消費者に選ばれ、心と体の美しさ、充実した暮らしを届けています。同社では、成長を促進しながら安全性を確保するために、クラウドの活用は重要な投資目標となっていました。そこで、EMS を採用し、ID 主導型のセキュリティ アプローチで基盤を構築することにしました。

「当社では、従業員がアプリケーションやデータにアクセスする際の負担を軽減しつつ、新しいセキュリティ機能を活用してアプリケーションやデータをより安全に保つことを目的として EMS を導入しました。その戦略の中心となるのが多要素認証 (MFA) です。現在では、過半数のユーザーが EMS の MFA 機能で保護されています。また当社では、200 種類以上のオンプレミスの Web アプリケーションを Azure Active Directory App Proxy を利用してクラウドに公開していますが、VPN を使用せずにアプリに安全にアクセスできるため、従業員の利便性が向上しました」 (Unilever、IT ソリューション マネージャー、Stephen Booth 氏)

現在、数多くのお客様が Azure AD を制御プレーンとして使用し、オンプレミスの Web アプリへのアクセスの安全性を確保しています。マイクロソフトでは、Ping Identity と協力 (英語) してこの機能を拡張し、標準に基づいていない古いオンプレミス アプリやカスタマイズされたオンプレミス アプリにも接続できるように取り組んでいます。

Avanade

Avanade は、革新的なデジタル サービスやクラウド サービス、ビジネス ソリューション、デザイン主導エクスペリエンスの先進的なプロバイダーで、従業員とマイクロソフト エコシステムの力を活用してこれらの製品を提供しています。同社は現在、従業員が業務に利用している約 10,000 台の個人所有モバイル デバイスに存在する企業データのセキュリティを確保しています。従業員個人のデバイスに干渉することなく企業データを保護するために、EMS の機能の 1 つである Microsoft Intune Mobile Application Management (MAM) を活用しています。この機能では、管理対象のデバイスを登録する必要はありません。

「当社の職場環境はデジタル化されており、業務を効率的に行いながら企業データを保護できる適切なツールが欠かせません。EMS、特に MAM は、デバイスを登録することなく、使いやすい堅牢なセキュリティ ソリューションを利用でき、デジタルな企業における業務のあり方を明確に従業員に示すことができます」 (Avanade、ITS エンタープライズ サービス担当シニア ディレクター、Joseph Paradi 氏)

Crystal Group

香港で 1970 年に設立された大手衣料品メーカー Crystal Group は、20 か所の工場で年間 30 億着の衣料品を生産し、Victoria’s Secret、H&M、ZARA、GAP、M&S といったブランドをはじめとする世界中の企業に販売しています。同社は常に進化している脅威への対策として、守秘対象となる顧客のデザインや企業データを巧妙な攻撃から保護できる強力なセキュリティ機能を必要としていました。Crystal Group では、包括的な Microsoft Enterprise Mobility + Security を導入する一環として Microsoft Advanced Threat Analytics をデプロイしました。

「Microsoft Advanced Threat Analytics では、生のネットワーク トラフィックや Active Directory などの複数のデータ ソースをユーザー識別の基礎情報として利用しています。これにより、すべてのユーザーの行為や活動が照合でき、当社で対応が必要なあらゆる領域を包括的に保護することが可能になりました」 (Crystal Group、テクニカル サポート担当 IT マネージャー、Henry Chan 氏)

以下は、Enterprise Mobility + Security サービスでの変更をわかりやすくまとめたものです。

EMS_E5

  • Enterprise Mobility Suite が「Enterprise Mobility + Security」に
    • Enterprise Mobility Suite は、「Enterprise Mobility + Security E3」に名称が変更されます。既存の EMS ユーザー様にはこの変更による影響はありません。
    • 新たに「Enterprise Mobility + Security E5」の販売が 10 月 1 日から開始されます。
  • Azure Active Directory Premium
    • Azure AD Premium は、「Azure AD Premium P1」に名称が変更されます。既存のユーザー様にはこの変更による影響はありません。
    • Azure AD Premium P1 の全機能、および新しい Identity Protection と Privileged Identity Management の機能が含まれる Azure AD Premium P2 の一般提供が開始 (英語) されました。
  • Azure Rights Management + Secure Islands がAzure Information Protection」に
    • Azure Rights Management Premiumは、「Azure Information Protection Premium P1」に名称が変更され、2016 年 10 月 1 日から一般提供が開始されます。この変更により、従来の Azure Rights Management Premium の全機能に加えて、手動でドキュメントの分類とラベル付けができるようになります。
    • Azure Information Protection Premium P2 では、手動での分類とラベル付け、P1 で使用可能なすべての機能に加えて、自動分類機能を使用できます。同じく、2016 年 10 月 1 日から一般提供が開始されます。
  • FastTrack で Enterprise Mobility + Security のリソースを拡充
    • 導入支援を提供する Microsoft FastTrack (英語) サービスで EMS E5 がサポートされます。追加リソースが提供されると共に、10 月 1 日から Web エクスペリエンスが更新されます。
  • IT Pro Cloud Essentials に Enterprise Mobility + Security を追加
    • クラウドの導入を担当する IT プロフェッショナル向けに無料でリソースを提供するというマイクロソフトの取り組みの一環として、新しい IT Pro Cloud Essentials サービスに EMS が追加されます。これらのリソースは、IT プロフェッショナルのクラウドに関するキャリア形成を支援するためのもので、ゼロからキャリア パス計画を作成するところからお手伝いします。

デジタル変革を進める中で企業をどのように保護するかという点は大きな課題です。さらに詳しい情報にご興味のある方は、Microsoft Ignite 2016 カンファレンスの EMS 関連のセッション (英語) にご参加ください。また、Ignite セッションのオンデマンド配信 (英語) も行っております。

Comments (0)

Skip to main content