office365 セキュリティ対策 enterprise mobility + …...3 enterprise mobility +...
TRANSCRIPT
1 1
Office365 セキュリティ対策 Enterprise Mobility + Security
2 2
場所にとらわれることなく、いつでも、どこでも仕事を進めたい
状況に合わせて、モバイルデバイスをもっと業務で活用したい
クラウドサービスの利用 / ID・パスワードの管理をシンプルに
必要なアプリを必要な時にタイムリーに利用したい
自宅 社内 移動中
いつでも、どこでも業務ができる理想のユーザー環境
ID の煩雑化による管理負荷の増大と不正アクセスへの対策
モバイルデバイスとアプリケーションの管理負荷の低減
社外に持ち出されたデバイスの紛失や盗難、 メールや業務データの情報漏えい対策
PC モバイル
デバイス管理負荷の増大
デバイスや業務データの盗難・紛失
ID の煩雑化と不正アクセス
システムごとに IDがバラバラで、 管理が煩雑に・・
PC とモバイルの管理が別々のため 負荷が2倍に・・
ID&PW ID&PW
ID&PW
…
Office365をフルにご活用頂く為には、
「Enterprise Mobility +Security」のセット検討をお勧め致します!!
3 3
Enterprise Mobility + Securityが提供する機能
Azure Information Protection
Intune
③クラウド時代の安全な認証基盤 ①統合デバイス管理 ②企業データの保護
Azure Active Directory Premium
マルチデバイス対応の クラウド型 MDM / MAM
Enterprise Mobility + Security E3
取引先などセキュアな データ受け渡しと追跡
社内とクラウドのID、アクセスの統合 条件付きアクセス制御など
Intune Azure
Information Protection
印刷禁止 コピー禁止 転送禁止 保存禁止 有効期限
Azure AD Premium
SaaS アプリ
オンプレミス AD
iOS, Android, Windows, MAC
PowerPoint, Outlook, Skype for Business …
4 4
Intune
Office 365 その他 クラウド
iPadmini
スマートデバイス系
社外
社内
デバイス登録
Windows10
Windows7
AnyConnect
アプリケーション プロキシ
Webサーバ ファイルサーバ
ADDS
ユーザ情報
ユーザ情報
Windows7&10
・リモートワイプ ・アプリケーション制限 ・端末にデータを残さない
アカウント同期 VPN接続
VPN接続
AzureAD
Premium Azure RMS Premium
MDM+MAM ポリシー
暗号化ポリシー
②企業データの保護
①統合デバイス管理
③安全な認証基盤
5
Intune
Intune の管理対象アプリと非管理対象アプリ間でのデータの受け渡し (コピー/切り取り/貼り付け/保存などの操作)を容易に制限可能。
管理対象の Outlookアプリ
モバイルデバイスの管理 (MDM)
モバイルアプリの管理 (MAM)
デバイスのセキュリティポリシー
アプリのセキュリティポリシー
リモートワイプ(管理対象のアプリ・データのみワイプ可能)
6
データの所有者
① データの保護 暗号化され、権限が
”ファイル” に埋め込まれる
③ 権限の制御 意図した範囲での共有 ・印刷、コピー、メール転送禁止…
安全な共有 ② ユーザー認証 データの持ち出しや 紛失/盗難から保護
共有相手
④ ファイル利用の追跡と権限はく奪 利用状況の追跡と取り消し
転送
印刷 閲覧:〇 印刷:× 転送:×
アクセスされた時間帯、件数など アクセスされた場所
※Enterprise Mobility + Security E3に含まれる機能であり、
利用しなければ損です。
7
アクセス場所 (社内/社外)
Intune登録済みデバイス
Azure Active Directory Premium に統合することで、アプリケーション単位で
さまざまな条件付きアクセス、シングルサインを実現します。 7
なりすましの可能性
多要素認証 の強制
アプリ単位でアクセス条件をチェック
ユーザー
いつでもどこでも マルチデバイス テレワーク ・・・
※アクセス場所:社内グローバルIPの中か外か? ※なりすましの可能性:不審なアクセスを判断
Office365にEMSをプラスすれば、生産性と安全性を同時に向上できます。
安全性を高める
モバイル管理ソリューション Enterprise Mobility + Security (EMS) EMS には、今回ご紹介の Azure Information Protection Premium (データ保護) の他に、ユーザー管理、デバイス管理、アプリ管理のソフトウェアが含まれています。Office 365 と組み合わせて利用することで、ユーザーの生産性と企業のセキュリティを両立させることができます。
Azure Active Directory Premium
P1
Microsoft Intune
Azure Information
Protection Premium
Advanced Threat Analytics
Enterprise Mobility + Security (EMS) E3 ¥11,410* 上記 4 製品をパッケージ化した EMS E3 (スイート製品) は 1 ユーザーあたり 11,410 円/年で、Windows Server CAL も含まれています。
* 価格はオープン ライセンスでの参考価格 (年額) となります。正式な価格につきましては弊社営業までお問い合わせください。
** オペレーティング システム環境/デバイス単位での オープン ライセンスでの参考価格 (年額) です。
¥7,840* ¥7,800* ¥2,604*
¥7,300**
生産性を高める
Office コミュニケーション
コラボ レーション
メール
ID および アクセス管理
モバイル 生産性の管理
情報の保護 ID ベースの セキュリティ
ID の不正使用の防止、 早期発見、対処
デバイスからの 情報漏えいを防止
データ漏えいの 防止、阻止 サイバー攻撃の早期発見
9 9
EMS を構成する製品群
* 価格は参考月額価格となります。正式な価格につきましては弊社営業までお問い合わせください。 * 1 Azure Active Directory Premium のライセンスには Microsoft Identity Manager の CAL が含まれます。 * 2 Intune のライセンスには System Center Configuration Manager、System Center Endpoint Protection の CAL が含まれます。 * 3 Azure Information Protection のライセンスには Windows Server Rights Management Service の CAL が含まれます。
EMS の月額ライセンス プラン
Azure Active Directory Premium (AADP) セルフサービスのパスワード リセット、多要素認証、2000 以上の SaaS アプリのグループ ベースのプロビジョニングおよびシングル サインオン、機械学習型のセキュリティ レポート
Microsoft Intune 複数のデバイスでのモバイル アプリケーション管理、Windows、Windows Phone、Apple iOS、および Android デバイスをカバー する広範なデバイスのサポート、高いセキュリティを提供する 選択的ワイプ (アプリおよびデータ)
Azure Information Protection Premium クラウドまたは既存のオンプレミス インフラを含むハイブリッド モデルにおける情報保護、使いやすい SDK によるネイティブアプリケーションへの統合
Microsoft Cloud App Security (CAS) 企業で利用されている SaaS アプリケーションの使用状況を監視し、セキュリティ リスクを検知してユーザーのアクセスを制御、 シャドー IT を 検出し、幅広く SaaS アプリを保護
Microsoft Advanced Threat Analytics (ATA) 行動分析に基づく脅威の検知、既知の攻撃やセキュリティ問題の検出、攻撃タイムライン上に明瞭で実用的な情報をシンプルに表示、既存のセキュリティ情報イベント管理 (SIEM) システムと統合
Microsoft Advanced Threat Analytics
ATA (¥460) *
Microsoft Cloud App Security
CAS (¥530) *
Azure Information Protection Premium
AIP P2 (¥530) * *3 AIP P1 (¥220) * *3
Microsoft Intune Intune (¥640) * *2
Azure Active Directory Premium
AADP P2 (¥950) * *1 AADP P1 (¥640) * *1
EMS E5 (¥1,610) * EMS E3 (¥950) *
+ Windows Server CAL (¥230) *4
個別購入合計: ¥3,340 個別購入合計: ¥2,150
Enterprise Mobility + Security (EMS)