マイクロソフトは、「ボルトオン」のセキュリティから「ビルトイン」のセキュリティへの移行を目指し、2014年3月に「エンタープライズモビリティ+セキュリティ(EMS)」を立ち上げました。 EMSは、フォーチュン500の企業が利用しているエンタープライズレベルのセキュリティを中小企業(SMB)にも提供することを目的としており、当時は大きな賭けでした。
Microsoft EMSはセキュリティ製品のスイートで、単体でもMicrosoft 365を購入する際にも購入することができます。 Microsoft 365とは? Office 365、Windows 10、EMSをバンドルしたものです。 バンドルはお得なのか? 比較ブログを読んで、あなたの会社のために判断してください。 Microsoft 365 vs. Microsoft 365 Office 365
Microsoft EMSの価格
EMSには、EMS E3とEMS E5という2段階の階層があり、4通りの購入方法があります。
- EMS E3 はスタンドアロン製品として購入可能(9ドル/ユーザー/月)
- EMS E3 は Microsoft 365 E3 バンドルに含まれる(32ドル/月/ユーザー)
- EMS E5 はスタンドアロン製品として購入可能(15ドル/ユーザー/月)
- EMS E5 バンドルは Microsoft 365 E5(57ドル.に含まれる)に含まれる。50/月/ユーザー)
表中のMicrosoft 365 E3およびE5の機能について詳しく知りたい方は、Microsoft 365とは何かというブログ記事をお読みください。 E3 と E5 の詳細な比較は、比較ブログをご確認ください。 Microsoft EMS E3 vs. E5
Microsoft EMS Features
EMS製品は6つのツールで構成されており、それぞれが独自の機能を備えています。 以下のセクションでは、EMS E3 と EMS E5 の違いを見るための比較表に加えて、これら 6 つのツールが何を行うのかを説明します。
Azure Active Directory
皆さんは Azure AD を使用しているとは知らないかもしれませんが、それは Office 365 と Microsoft 365 のバックグラウンドで実行されています。 アカウントやアプリにアクセスするために「ログイン」をクリックした後に、書いた認証情報が正しいか間違っているかをチェックするもので、すべてのユーザーのIDを管理する技術です。
EMS で販売されている Azure Active Directory ライセンスは 2 つあります。 EMS E3にはAzure AD Premium P1が、EMS E5にはAzure AD Premium P2が付属しています。 Azure ADをお読みください。 Premium P1 v P2 のブログ投稿を読んで、両者の具体的な機能と価格の違いを確認してください。
Microsoft Intune
Intune により、企業はようやく企業のデータを管理できるようになりました。 従業員がスマートフォンから自分のラップトップまで、自分のデバイスを職場に持ち込んでいるため、会社のデータで何が起こっているのか、簡単に管理できなくなります。 社員は会社のファイルを自分のノートパソコンに保存していませんか? また、マルウェアがダウンロードされると会社のファイルに影響を与える可能性のある違法な映画をオンラインでストリーミングしていませんか?
Microsoft Intune でできること:
- 従業員が会社データにアクセスするために使用するモバイル デバイスと PC を管理する。
- 従業員のアクセスおよび共有方法を制御することで、企業情報を保護します。
- デバイスとアプリが企業のセキュリティ要件に準拠していることを確認します。 Intune のすべてを広範にウォークスルーしたい場合は、Ignite 2018 セッションの下のビデオをご覧ください。
Azure Information Protection
AIPを使用すると、どのデータが機密であるかを特定することができます。 Microsoftは賢いので、ドキュメント内のクレジットカード番号や社会保障番号などを検出することができます。 また、機密情報を識別する方法についてカスタム ルールを作成することもできるので、すべてのファイルを読み込む必要はありません。 機密データを特定したら、「秘密」、「機密」、またはマイクロソフトが提供するさまざまなラベルを付けて分類することができます。 そして、従業員が特定の文書からコピー&ペーストすることを許可しないなど、保護ポリシーを適用することができます。
あるいは、CEO が誤って重役用の内部メモを会社全体に送信してしまったとします。 他の従業員がそのファイルを受け取ったとしても、正しい認証情報を持っていない限り、それを読むことはできないでしょう。 なかなかクールでしょう? このツールは、IT コンプライアンス、データの移動方法の設定、Microsoft およびサード パーティ製アプリ全体のセキュリティ脅威の可視化のために必要な、クラウド アクセス セキュリティ ブローカー (CASB) です。
Microsoft の技術文書では、Microsoft Cloud App Security を使用する次のユースケースが説明されています:
-
Discover and control the use of Shadow IT: organization used by the cloud apps, IaaS, and PaaS services will identify your own organization. 80 以上のリスクに対して、16,000 以上の SaaS アプリの使用パターンを調査し、リスク レベルとビジネス レディネスを評価します。 セキュリティとコンプライアンスを確保するために、それらの管理を開始します。
-
クラウドのどこにいても機密情報を保護します。 静止している機密情報の露出を理解し、分類し、保護します。 すぐに使えるポリシーと自動化されたプロセスを活用して、すべてのクラウド アプリケーションにリアルタイムで制御を適用します。
-
サイバー脅威と異常から保護する。 クラウド アプリケーション全体の異常な動作を検出して、ランサムウェア、危険なユーザー、または不正なアプリケーションを特定し、リスクの高い使用法を分析して自動的に修復し、組織へのリスクを制限します。 クラウド アプリケーションが、規制コンプライアンスや業界標準などの関連するコンプライアンス要件を満たしているかどうかを評価します。
Microsoft Advanced Threat Analytics
これは、ドメイン コントローラーやDNSサーバーからのポート ミラーリングを活用し、ATA Lightweight Gatewayをドメイン コントローラーの上に配置することにより、高度なサイバー攻撃や内部脅威から企業を保護できる、オンプレミス型のプラットフォームです。
Azure Advanced Threat Protection
Azure ATP は、オンプレミス インフラストラクチャを活用して、高度な脅威、危険な ID、組織に向けた悪意のあるインサイダー行為を特定、検出、調査することにより、ハイブリッド IT 環境を保護することを目的としています。 Microsoft の技術資料では、次のような例が示されています。
- 学習ベースの分析によるユーザー、エンティティの動作、および活動の監視
- Active Directory に保存されているユーザー ID と資格情報の保護
- Kill チェーン全体を通して疑わしいユーザーの動作と高度な攻撃を特定および調査
- シンプルなタイムラインで明確な事故情報を提供して迅速に優先度を設定
。
-