03-5946-8400
HOME
目次
企業の業務で使用する秘密情報を、統合的なセキュリティで保護できる人材が求められている
業務で使用するデータや、デバイス、アプリケーションなど、セキュリティ上保護する必要があるものは多いです。 Enterprise Mobility + Security を活用すれば、このような状況を統合的に解決することができます。
本記事では、 Enterprise Mobility + Security の概要と 構成する要素について解説します。また、 導入手順や料金プランについて解説しますので、スムーズな導入や、コスト面でもより良く活用する際の参考になります。
1. Enterprise Mobility + Securityの概要
ここでは、 Microsoft Enterprise Mobility + Security の基本的な内容について解説します。
EMSの基本的な概要
Microsoft Enterprise Mobility + Security (以下、 EMS ) は、データ管理、デバイス管理、アプリケーション管理、セキュリティ管理などの機能をあわせ持つ統合的なセキュリティプラットフォームです。
EMSを導入するメリットについて
EMS を導入することで、企業は多くのメリットを享受できます。データ管理機能により、企業の保持するデータは保護され、情報漏洩を防ぎます。また、デバイス管理機能により、オフィス外にあるデバイスも一元管理ができセキュアな管理が可能です。
さらに、 セキュリティ管理機能で悪意のある攻撃を未然に検知しリスクを低減します。
また、アプリケーション管理機能により、従業員が使うアプリケーションを一元管理しパッチの適用を一括で行うことで、セキュリティホールを防ぎます。2. EMSを構成する要素
EMS は、複数の主要な要素から構成されています。ここでは、それぞれの要素の機能について説明します。
Microsoft Entra ID
Microsoft Entra IDは、ユーザーの認証とアクセス管理を行うサービスです。シングルサインオン( SSO )によりユーザーが一度の認証で複数のアプリケーションにアクセスできるようになります。
Microsoft Intune
Microsoft Intune はデバイスとアプリケーションの管理を行うクラウドベースのサービスです。ユーザーやデバイスに業務上で定められたコンプライアンスをポリシーとして設定できます。
Azure Information Protection
Azure Information Protection ( AIP )により、情報を暗号化することができ、内容の解読を防ぐことで、情報の保護ができます。例えば、機密文書に「機密」ラベルを付けることで、社内情報の漏洩を防ぐなどの効果があります。
Microsoft Advanced Threat Analytics
Microsoft Advanced Threat Analytics (ATA)は、ネットワーク内のアクセスやログ、イベントなどを監視することで、異常な行動を検出できるオンプレミスのソリューションです。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Appsにより、クラウドアプリケーションを可視化できます。このため、誰がクラウドアプリケーションを使用しているかを確認でき、管理する上で役に立ちます。
Microsoft Defender for Identity
Microsoft Defender for Identityは、クラウドとオンプレミスの ID 活動を継続的に監視し、異常な動作を特定し、迅速に脅威を発見できます。脅威が確認された場合、自動的に対応し、侵害されたアカウントのアクセスを即座に制限します。
3. EMSの導入手順
ここでは、EMS を導入する際に重要なステップとポイントについて解説します。実際に、EMS を導入してみることをおすすめします。
EMSを使用できるライセンス取得
EMSを構成するソリューションを導入するためには、まず EMS のライセンスを取得する必要があります。
サインイン
EMSライセンスを取得したら、 Microsoft 365 管理センターと Microsoft Azure ポータルにサインインします。
各コンポーネントの設定
EMS を構成する Microsoft Entra ID 、 Microsoft Intune 、 Azure Information Protection 、 Microsoft Advanced Threat Analytics 、 Microsoft Defender for Cloud Apps の設定をそれぞれ行います。
導入後の運用
EMS の導入後も、定期的なモニタリングとアップデートを行い、セキュリティ対策を継続的に強化します。
4. EMSの料金プラン
EMS のプランで使用できる機能は、次の表のようになります。ここでは、この内容について理解し、最適なプランを選択できるようになりましょう。
| Enterprise Mobility + Security E3 | Enterprise Mobility + Security E5 | |
|---|---|---|
| Microsoft Entra ID | × | ● |
| Microsoft Intune | ● | ● |
| Azure Information Protection | ● | ● |
| Microsoft Advanced Threat Analytics | ● | ● |
| Microsoft Cloud App Security | × | ● |
| Microsoft Defender for Identity | × | ● |
Enterprise Mobility + Security E3
Enterprise Mobility + Security E3 の料金は毎月ユーザーごとに1595 円発生します。 Enterprise Mobility + Security E3 は基本的な EMS の機能は持っていますが、 Microsoft Defender for Identity のような高度な機能は持っていません。
Enterprise Mobility + Security E5
Enterprise Mobility + Security E5 の料金は毎月ユーザーごとに 2464 円発生します。 Enterprise Mobility + Security E5 は、Enterprise Mobility + Security E3 のすべての機能に加え、 Microsoft Defender for Identity のような高度な機能が含まれます。
最新の料金は次の公式サイトの情報を確認してください。
※参考:Enterprise Mobility + Security の価格オプション (microsoft.com)
5. まとめ
EMSを活用することで、統合的なセキュリティ対策を実現できるなど期待できる効果は高いと考えられます。ぜひこの記事を参考にして、 業務に EMS を導入することで、統合的なセキュリティ対策を実現してください。
Azure の導入を相談したい
資料ダウンロード
課題解決に役立つ詳しいサービス資料はこちら
-
-
Azure導入支援・構築・運用サービス総合カタログ
Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。
-
Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。
よく読まれる記事
- 1 Microsoft Purviewとは?概要や主な機能、導入するメリットを解説2023.09.11
- 2 Microsoft Entra IDとは? オンプレAD、Azure ADとの違いや機能、エディション、移行方法をわかりやすく解説2024.04.05
- 3 Azure Bastionとは?踏み台による仮想マシンへのセキュアな接続方法について解説2022.05.12
- 4 Azureネットワークセキュリティグループ(NSG)とは?特徴や設定時の注意点を解説2021.04.28
- 5 VDIに必要なWindows VDAライセンスとは?費用感、ライセンスの考え方について解説します!2022.08.10
Category
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。