Office365 セキュリティ対策
場所にとらわれることなく、いつでも、どこでも仕事を進めたい
状況に合わせて、モバイルデバイスをもっと業務で活用したい
クラウドサービスの利用 / ID・パスワードの管理をシンプルに
必要なアプリを必要な時にタイムリーに利用したい
自宅
社内
移動中
いつでも、どこでも業務ができる理想のユーザー環境
ID の煩雑化による管理負荷の増大と不正アクセスへの対策
モバイルデバイスとアプリケーションの管理負荷の低減
社外に持ち出されたデバイスの紛失や盗難、
メールや業務データの情報漏えい対策
PC
モバイル
デバイス管理負荷の増大
デバイスや業務データの盗難・紛失
ID の煩雑化と不正アクセス
システムごとに IDがバラバラで、 管理が煩雑に・・ PC とモバイルの 管理が別々のため 負荷が2倍に・・ ID&PW ID&PW ID&PW…
Office365をフルにご活用頂く為には、
Enterprise Mobility + Securityが提供する機能
Azure Information
Protection
Intune
③クラウド時代の安全な認証基盤
①統合デバイス管理
②企業データの保護
Azure Active Directory
Premium
マルチデバイス対応の
クラウド型 MDM / MAM
Enterprise Mobility + Security E3
取引先などセキュアな
データ受け渡しと追跡
社内とクラウドのID、アクセスの統合
条件付きアクセス制御など
Intune
InformationAzure
Protection 印刷禁止 コピー禁止 転送禁止 保存禁止 有効期限
Azure AD
Premium SaaS アプリ オンプレミス ADiOS, Android, Windows, MAC PowerPoint, Outlook, Skype for Business …
Intune
Office 365
クラウド
その他
iPadmini スマートデバイス系社外
社内
デバイス登録 Windows10 Windows7 AnyConnect アプリケーション プロキシ Webサーバ ファイルサーバ ADDS ユーザ情報 ユーザ情報 Windows7&10 ・リモートワイプ ・アプリケーション制限 ・端末にデータを残さない アカウント同期VPN接続
VPN接続
AzureAD
Premium
Azure RMS
Premium
MDM+MAM ポリシー
暗号化ポリシー②企業データの保護
①統合デバイス管理
③安全な認証基盤
Intune
Intune の管理対象アプリと非管理対象アプリ間でのデータの受け渡し
(コピー/切り取り/貼り付け/保存などの操作)を容易に制限可能。
管理対象の
Outlookアプリ
モバイルデバイスの管理
(MDM)
モバイルアプリの管理
(MAM)
デバイスのセキュリティポリシー
アプリのセキュリティポリシー
リモートワイプ(管理対象のアプリ・データのみワイプ可能)
データの所有者
① データの保護
暗号化され、権限が
”ファイル” に埋め込まれる
③ 権限の制御
意図した範囲での共有
・印刷、コピー、メール転送禁止…
安全な共有
② ユーザー認証
データの持ち出しや
紛失/盗難から保護
共有相手
④ ファイル利用の追跡と権限はく奪
利用状況の追跡と取り消し
転送
印刷
閲覧:〇 印刷:× 転送:× アクセスされた時間帯、件数など アクセスされた場所※Enterprise Mobility + Security E3に含まれる機能であり、
利用しなければ損です。
アクセス場所 (社内/社外)
Intune登録済みデバイス
Azure Active Directory Premium に統合することで、アプリケーション単位で
さまざまな条件付きアクセス、シングルサインを実現します。
なりすましの可能性
多要素認証 の強制アプリ単位でアクセス条件をチェック
ユーザー
いつでもどこでも
マルチデバイス
テレワーク ・・・
※アクセス場所:社内グローバルIPの中か外か?
※なりすましの可能性:不審なアクセスを判断
Office365にEMSをプラスすれば、生産性と安全性を同時に向上できます。
安全性を高める
モバイル管理ソリューション Enterprise Mobility + Security (EMS)
EMS には、今回ご紹介の Azure Information Protection Premium (データ保護) の他に、ユーザー管理、デバイス管理、 アプリ管理のソフトウェアが含まれています。Office 365 と組み合わせて利用することで、ユーザーの生産性と企業のセ キュリティを両立させることができます。 Azure Active Directory Premium P1 Microsoft Intune Azure Information Protection Premium AdvancedThreat Analytics
Enterprise Mobility + Security (EMS) E3 ¥11,410*
上記 4 製品をパッケージ化した EMS E3 (スイート製品) は 1 ユーザーあたり 11,410 円/年で、Windows Server CAL も含まれています。
* 価格はオープン ライセンスでの参考価格 (年額) となります。正式な価格につきましては弊社営業までお問い合わせください。 ** オペレーティング システム環境/デバイス単位での オープン ライセンスでの参考価格 (年額) です。
¥7,840*
¥7,800*
¥2,604*
¥7,300**
生産性を高める
Office コミュニ ケーション コラボ レーション メール ID および アクセス管理 モバイル 生産性の管理 情報の保護 ID ベースの セキュリティ ID の不正使用の防止、 早期発見、対処 デバイスからの 情報漏えいを防止 データ漏えいの 防止、阻止 サイバー攻撃の早期発見EMS を構成する製品群
* 価格は参考月額価格となります。正式な価格につきましては弊社営業までお問い合わせください。
* 1 Azure Active Directory Premium のライセンスには Microsoft Identity Manager の CAL が含まれます。
* 2 Intune のライセンスには System Center Configuration Manager、System Center Endpoint Protection の CAL が含まれます。
EMS の月額ライセンス プラン
Azure Active Directory Premium (AADP)
セルフサービスのパスワード リセット、多要素認証、2000 以上の SaaS アプリのグループ ベースのプロビジョニングおよびシングル サインオン、機械学習型のセキュリティ レポート
Microsoft Intune
複数のデバイスでのモバイル アプリケーション管理、Windows、 Windows Phone、Apple iOS、および Android デバイスをカバー する広範なデバイスのサポート、高いセキュリティを提供する 選択的ワイプ (アプリおよびデータ)
Azure Information Protection Premium
クラウドまたは既存のオンプレミス インフラを含むハイブリッド モデルにおける情報保護、使いやすい SDK によるネイティブアプリ ケーションへの統合
Microsoft Cloud App Security (CAS)
企業で利用されている SaaS アプリケーションの使用状況を監視し、 セキュリティ リスクを検知してユーザーのアクセスを制御、 シャドー IT を 検出し、幅広く SaaS アプリを保護
Microsoft Advanced Threat Analytics (ATA)
行動分析に基づく脅威の検知、既知の攻撃やセキュリティ問題の検出、 攻撃タイムライン上に明瞭で実用的な情報をシンプルに表示、既存の セキュリティ情報イベント管理 (SIEM) システムと統合
Microsoft Advanced
Threat Analytics ATA (¥460) *
Microsoft Cloud
App Security CAS (¥530) *
Azure Information
Protection Premium AIP P1 (¥220) * *3 AIP P2 (¥530) * *3
Microsoft Intune Intune (¥640) * *2
Azure Active
Directory Premium AADP P1 (¥640) * *1 AADP P2 (¥950) * *1
EMS E5 (¥1,610) * EMS E3 (¥950) *
+ Windows Server CAL (¥230) *4
個別購入合計: ¥3,340 個別購入合計: ¥2,150