Enterprise Mobility + Security : EMS

Enterprise Mobility + Securityの概要

EMSの正式名称がいつしか変わっていました。

 

旧:Enterprise Mobility Suite
新:Enterprise Mobility + Security

時代の流れを汲んでSecurityを全面に出した感じですね。

 

 

その他にひっそり変わっていた点は以下のとおりです。

□名称が「Enterprise Mobility Suite」から「Enterprise Mobility + Security」に変更

a. 名称が「Enterprise Mobility Suite」から「Enterprise Mobility + Security E3」に変更されます。既存の EMS ユーザー様にはこの変更による影響はありません。
b. 2016 年第 4 四半期に、上位プラン「Enterprise Mobility + Security E5」の一般提供が開始される予定です。

 

□Azure Active Directory Premium
a. 名称が「Azure AD Premium」から「Azure AD Premium P1」に変更されます。既存のユーザー様にはこの変更による影響はありません。
b. 2016 年第 3 四半期に、Azure AD Premium P1 の全機能、および新しい Identity Protection と Privileged Identity Management の機能が含まれる Azure AD Premium P2 の一般提供が開始される予定です。

 

□名称が「Azure Rights Management + Secure Islands」から「Azure Information Protection」に変更
a. 名称が現在の「Azure Rights Management Premium」から「Azure Information Protection Premium P1」に変更され、2016 年第 4 四半期に一般提供が開始されます。既存の Azure RMS ユーザー様にはこの変更による影響はありません。
b. P2 プランでは、手動での分類やラベル付け、および P1 で使用可能なすべての機能に加えて自動分類を使用できます。

 

 

 

今日はEMSについての概要を復習します。

■EMSとは??

マイクロソフトのエンタープライズ モビリティ スイート (Enterprise Mobility + Security : EMS) は、モバイルとクラウド時代の新しいワークスタイルの導入、運用を包括的にサポートします。デバイスの構成や管理の複雑さから解放され、利用中のユーザー ID とデバイスを把握し、どのユーザーがどのデバイスから、どの企業データにアクセスできるのかを制御します。ユーザー認証、デバイス、アプリ、データといった 4 つのレイヤーを適切に管理、保護することができます。またシングル サインオンの実現により、ユーザーは複数の ID を使い分ける煩雑さから解放されます。

さらに、マイクロソフトのエンタープライズ モビリティ スイートはクラウド ベースのため、少ない初期投資コストで、素早く展開できます。ビジネス要件によってはクラウドの利用が適切でない場合もあるでしょう。その場合はオンプレミスとクラウドを併用したハイブリット展開や、オンプレミス環境だけで構築することも可能です。

 

 

■主な機能

 

・クラウドベースの IDアクセス管理

クラウドやオンプレミスにある、ほぼすべてのアプリケーションやデバイスの ID とアクセスを管理できます。シングル サインオン、多要素認証、セルフ サービス パスワードなどのエンタープライズ グレードの管理性を提供。(AzureAD)

 

・デバイスとアプリケーションの管理
様々なデバイスにある企業アプリケーションへのアクセスを制御。(Intune)

 

・ネットワーク

ネットワーク全体を単一のサーバーとして簡単に管理できるので、低いコストで複数のサーバーの信頼性およびスケーラビリティが得られます。記憶域、サーバー、およびネットワークの障害を回避する自動経路変更により、ファイル サービスの顕著なダウンタイムを最小限に抑え、ファイル サービスをオンラインに維持します。System Center 2012 R2 と組み合わせた場合、Windows Server 2012 R2 は、エンド ツー エンドの SDN (Software Defined Networking) ソリューションをパブリック、プライベート、およびハイブリッド クラウド環境にわたって提供できます。

 

・サーバー管理および自動化

標準ベースの管理アプローチの採用により、Windows Management Framework は、自動化および統合の共通プラットフォームを提供するので、Windows PowerShell などのツールでルーチン タスクを自動化できます。その他の機能向上は、展開の簡素化、データセンターのコンポーネントの適切な構成、およびサーバー マネージャーの単一のダッシュボードからの複数のサーバーの管理に役立ちます。

 

・場所にとらわれない情報の保護

包括的な暗号化機能、アクセス制御、そして承認ポリシーにより、スマートフォン、タブレット、そしてPCに保存された会社のファイルや電子メールを保護。

 

・アクセスおよび情報の保護

マイクロソフトのアクセスおよび情報の保護ソリューションにより、オンプレミスおよびクラウド ベース (SaaS) のアプリケーションの両方で、ユーザーごとの単一の ID を管理できます。各ユーザーが情報やアプリケーションに対して保有するアクセス レベルを、ユーザーが誰であるか、何に、どのデバイスからアクセスするかに基づき、さらには複数要素認証を適用して定義します。モバイル ワーカーに対しては、DirectAccess および VPN (自動 VPN 接続を含む) の Windows Server リモート アクセス (RRAS) 機能を使用して安全なリモート アクセスを提供し、ユーザーが各自の作業ファイルを企業サーバーから各自のデバイスに同期させることができます。また、モバイル デバイスを管理して、デバイスを紛失した場合、デバイスが盗難にあった場合、またはデバイスを使用しなくなったときはデータおよびアプリケーションを削除できます。

 

・行動分析に基づいた脅威の検出

疑わしい活動、脅威をほぼリアルタイムで識別して行動解析の結果をシンプルでわかり易いレポートに表示。

 

 

今日はざっくり製品紹介を致しました。
次回からは各製品の機能を掘り下げていきたいと思います。

Azure等のMicrosoft製品に関してはこの一目でわかるシリーズがとてもわかりやすいです。

Sekiya Hideyuki

Profile: 都内のSIer勤務のインフラエンジニアです。普段はMicrosoft 365系のお仕事をしています。 ※本WEB SITEに記述している全ての内容は個人の主張であり、所属組織の見解や方針とは関係がありません。本サイトと所属組織とは無関係です。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください