リモートワークが一般的になった昨今、スマートフォンやタブレットを利用して、場所を選ばずに会議や資料作成ができるようになりました。しかしこのようなデバイスを社外で用いる場合、セキュリティ対策が必須です。ここでは柔軟なデバイスとセキュリティの管理を実現するMicrosoft Intuneについてご紹介します。
「Microsoft Intune」とは?
Microsoft Intueは、Microsoft社が提供するEMS(Enterprise Mobility + Security)サービスのひとつで、モバイルデバイスとそのデバイスに導入されているアプリケーションの管理、利用状況の可視化などを提供するサービスです。Microsoft Intuneはクラウドで提供されるサービスであるため、導入が容易でありコスト面でも安価になるという特徴があります。
Microsoft Intuneで実現できること
セキュリティの不備により企業の機密情報が漏洩した場合、情報漏洩による企業への被害は甚大なものになります。また再発防止に向けた原因究明と対策、継続した対策の見直しなど、長期的な影響も含めるとセキュリティ不備による企業への影響は計り知れません。
このような影響を考えると、企業のデータにアクセスするデバイスの管理はより強固である必要があります。Microsoft Intuneは、対応デバイスがAppleのiOSやGoogleのAndroid、MicrosoftのWindowsなど幅広く、使用用途に合ったデバイスを一元管理可能です。
またデバイスそのものではなく、業務に必要となるアプリケーションを、管理対象となるデバイスに配布、管理できます。これにより、企業のデータを閲覧、編集するアプリケーションに不適切なものが導入されていたことによる情報漏洩を防止できます。また、どのようなソフトウェアが導入されているか情報を収集することもできるのです。
デバイスを使用してアクセスされた企業の情報の参照、編集を保護、制限できるので、例えばOutlookなどで参照したメールをコピーして他のアプリケーションに転記しないようにするなど、社内からの情報漏洩を防げます。メールに添付されたファイルや、Microsoft Teamsで共有されたファイルも、Microsoft Intuneで管理されたアプリケーションでしか参照、編集できないようにできるのも特徴です。
そしてセキュリティ要件を元に、各デバイスでマルウェア対策ソフトの導入と、定義ファイルの更新、定期スキャンを実施するなど、すべてのデバイスがセキュリティ要件に準拠するように管理することもできます。
Microsoft Intuneが注目される理由
在宅勤務などのテレワークが一般的になったことで、必然的にモバイルデバイスの業務利用が拡大しました。しかしこのことは、デバイス管理の観点で大企業の情報システム部門などに大きな負担となります。デバイスそのものの管理や、AndroidやiPhoneといったスマートフォンの機種の違いを踏まえたアプリケーションのアップデート、セキュリティポリシーに準拠した対策と企業内情報の保護、さらには社員のセキュリティ教育など枚挙に暇がありません。
しかしながら、情報システム部門がこのようなデバイスの保守運用にかかりきりになることは本来あるべき姿ではありません。情報システム部門は企業の経営戦略ツールとしてのIT運用を立案するべきであり、デバイスの管理が主な業務となるべきではないのです。そのためにもMicrosoft Intuneのようなサービスを利用した、モバイルデバイス管理の負荷軽減と強固なセキュリティの維持が重要になっています。
Microsoft Intuneを導入するメリット
Microsoft Intuneを導入することで得られるメリットはデバイス管理の負荷軽減やセキュリティ強化にとどまりません。ここからはその他のメリットも含め説明していきます。
モバイル管理の負荷を軽減
前述しましたがMicrosoft IntuneではWindows10、macOS、iOS、iPadOS、Androidといった複数のプラットフォームに対応していることから、管理者はMicrosoft Intuneの管理画面を使用して一括で様々なデバイスを管理し、状況を確認できます。プラットフォームごとに個別に管理ツールを使い分けるといった対応をする必要はありません。
この他にもBYOD(Bring Your Own Device)と呼ばれる、個人が所有しているデバイスであっても、Microsoft Intuneを用いて企業で管理しているデバイスと同様に利用、管理できます。またこの場合、デバイスにあるプライベートなデータと企業のデータは完全に切り離され、企業データの複製、受け渡しはできません。
セキュリティの強化
モバイルデバイスのOSやアプリケーションを最新に保つことだけでなく、Microsoft Intuneを使用してスマートフォンのカメラやスクリーンショットを使用不可に設定したり、必須アプリケーションの削除やゲームなどの不要なアプリケーションのインストールを禁止したりするなど、より細かいセキュリティ要件に対応が可能です。
またデバイスの置き忘れやを紛失、盗難といった事態が発生しても、リモートでデバイスをロックしたり企業のデータを消去したりして、外部に企業データが漏洩することを防止できます。
コスト削減
Microsoft Intuneはクラウドで提供されるサービスであるため、インターネットにアクセスすることができるデバイスであれば、利用契約後すぐに使用開始できます。このためオンプレミスのサーバや、企業内にアクセスポイントなどの準備をする必要がなく、導入コストや維持管理コストの削減を見込めます。
他にも個人で所有しているデバイスをBYODとして業務で利用することが可能となるため、企業が業務に応じてデバイスを用意する必要がなくなります。このためデバイスを維持する費用についても削減の効果が期待できます。
Power Appsとの連携でさらに便利に!
Microsoft Power Appsはコーディングの知識がなくても、簡単にビジネスアプリケーションを作成できるサービスです。WebブラウザからPower Apps Studioと呼ばれる開発環境にアクセスし、Power Pointで図形を配置するのと同じような感覚でアプリケーションを作成できます。またアプリケーション内で数値の集計などが必要であれば、Excelで使われているような関数を入力することで実現することが可能です。
このPower Appsを使用すると、時間をかけずに業務アプリケーションを作成できます。例えば屋外で作業する際の場所と時間をデバイスのGPSと時計から取得し、ボタン一つでクラウドにデータを保存するアプリケーションや、作業中に不明な点が見つかった場合にデバイスのカメラを使用して企業内の掲示板に画像を投稿し支援を依頼するアプリケーションなどを独自に作成できるのです。
このようにPower Appsで作成したアプリケーションは、Microsoft Intuneで管理することで、セキュリティを保ったままデバイスで使用できるようになります。これはMicrosoft IntuneのMDM(Mobile Device Management:モバイルデバイス管理)とMAM(Mobile Application Management:モバイルアプリケーション管理)の機能を用いることで実現できます。
MDMとは、業務用、個人用を問わずデバイスを企業の情報システムの管理下におき、適切に業務利用できるように管理することです。デバイスの一覧確認や、セキュリティ要件に満たないデバイスをブロックする、デバイスの利用終了時や紛失時にリモートから企業データを削除するなど、デバイス全体を管理します。
またMAMとは、デバイスにインストールされるアプリケーションやデータを管理、保護できるよう、きめ細かい制御を行うことです。特定グループのユーザーが所有するデバイスにのみアプリケーションを追加、更新したり、特定の設定を有効にしてアプリケーションを使用可能としたり、アプリケーションから企業のデータのみ削除したりといった制御を可能とします。
このようなMDM、MAMの機能を備えるMicrosoft Intuneを利用することで、Power Appsで作成したアプリケーションを特定のユーザーのデバイスにのみ追加、更新、削除することや、デバイスの置き忘れや盗難があった場合はデバイスのロックや企業データの削除をリモートから行うなど、より安全にアプリケーションを利用することが可能です。
まとめ
Microsoft Intuneを導入することで、セキュリティを保ちながら業務にモバイルデバイスを利用する環境を整えられます。働く場所やコミュニケーションのとり方が大きく変わった昨今、柔軟なデバイスの利用は業務の効率化にも繋がります。この機会にMicrosoft Intuneの導入をご検討してはいかがでしょうか。
