御成門プログラマーの日記

Microsoft AzureやAngularなどの技術情報を発信します

Microsoftの「Enterprise Mobility + Security」サービスまとめ

Enterprise Mobility + Security 料金オプション

https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-pricing

ADとかいろんなサービスの詰め合わせセットみたいなもの?

  • E3 1ユーザー月額950円

    • Azure Active Directory Premium P1
    • Intune
    • Azure Information Protection P1
    • Advanced Threat Analytics
  • E5 1ユーザー月額1,610円

    • Azure Active Directory Premium P2
    • Intune
    • Azure Information Protection P2
    • Advanced Threat Analytics
    • Azure Advanced Threat Protection

どんなサービスあるの

Azure Active Directory Premium (E3プラン:P1/E5プラン:P2)

 https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

AADのプレミアム機能ですね。ADの多要素認証とかその他いろんな機能が使えるようになります

Intune(E3,E5共通)

バイス管理とかアプリ管理ができる。

  • バイス管理のタスク

    1. . デバイスを登録して管理し、企業サービスにアクセスしているデバイスの目録を IT 部署に与える

    2. . 会社のセキュリティ/健全性基準を満たすようにデバイスを構成する

    3. . 企業サービスにアクセスするための証明書と Wi-Fi/VPN プロファイルを提供する

    4. . 企業基準に対するデバイスの準拠状況を測定し、報告する

    5. . 管理対象のデバイスから会社のデータを削除する

  • アプリ管理のタスク

    1. . モバイル アプリを従業員に割り当てる

    2. . アプリ実行時に利用される標準設定でアプリを構成する

    3. . モバイル アプリによる企業データの使用と共有を制御する

    4. . モバイル アプリから会社のデータを削除する

    5. . アプリを更新する

    6. . モバイル アプリ インベントリについて報告する

    7. . モバイル アプリの使用状況を追跡する

Azure Information Protection (E3プラン:P1/E5プラン:P2)

https://azure.microsoft.com/ja-jp/services/information-protection/

社外で共有する電子メール、ドキュメント、機密データを制御し、保護をサポートします。簡単な分類から組み込みのラベルやアクセス許可まで、どこに保管されているか、誰と共有されているかに関係なく、Azure Information Protection は常にデータ保護を強化します。

MSのブログの説明がわかりやすいかも

https://blogs.technet.microsoft.com/jpffi_team_blog/2018/02/13/aip/

  • ヘッダーやフッター透かしの適用、及び "RMS 保護" が適用できるようになります。

  • RMS 保護したドキュメントに対し、どのユーザーが閲覧したかの確認を行ったり、後からドキュメントへのアクセスを禁止できる機能となります。((P2) ライセンス機能)

  • このライセンスでは AIP P1 ライセンスの機能に加えて、クレジットカード番号や特定の文字列が含まれる、 または正規表現で定義された条件に合致するドキュメントを自動的に保護したり、保護を推奨したりする機能がご利用いただけるようになります。

  • これ適用したらいちいち監査で設定を一人ずつ確認なんていらないってこと?

Advanced Threat Analytics

https://www.microsoft.com/ja-jp/cloud-platform/advanced-threat-analytics

サーバーセキュリティソフト?

Cloud App Security(E5プランのみ)

https://docs.microsoft.com/ja-jp/advanced-threat-analytics/what-is-ata

クラウド監視ソフトのよう

Azure Advanced Threat Protection(E5プランのみ)

https://azure.microsoft.com/ja-jp/features/azure-advanced-threat-protection/

オンプレミスとクラウドの高度な攻撃を検出して調査

これもセキュリテ監視?

まとめ

  • セキュリティ関連についていろいろできるようになるのでは。

  • (課題)契約すると具体的にどのようなことができるようになるのか

  • (課題)Advanced Threat Analytics、Cloud App Security、Azure Advanced Threat Protectionの違いを調べる