常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目　ITの知識がある人向けの説明
二段目　ITが苦手な経営者に理解してもらえる説明
三段目　小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け「EMS（Enterprise Mobility ＋Security）」の意味

“Office 365は4月22日からMicrosoft 365になります。”

2020年初旬にそんなアナウンスが出てから、Microsoft 365（Office 365）の中身に再度注目が集まりました。
Microsoft 365とは、Windows OS・Office・EMS（Enterprise Mobility ＋Security）をまとめて利用できるクラウドベースのサービスです。
EMSとは聞き慣れませんが、どのようなものなのでしょうか。

EMSというと、国際スピード郵便や電子機器製造受託サービスなどが思い浮かぶ方もいらっしゃるかもしれませんが、今回はMicrosoftのEMSです。

マイクロソフトが「Enterprise Mobility + Security (EMS)」の販売を開始したのが、2016年10月のことです。
それ以前にも、”Enterprise Mobility Suite”と”Enterprise Cloud Suite”という別のブランド名で販売しており、実はEMSは目新しいサービスではないのです。
2020年度の製品名称・プラン変更により、エンタープライズ向けプランMicrosoft 365 for enterpriseにEMS非搭載プランというものが新設されたこともあり、そもそもEMSとはどのような機能だったのかと話題になっています。

EMSとは

「EMS（Enterprise Mobility ＋Security）」とは、”いつでも、どこでも、どのデバイスでも“がコンセプトのクラウドサービスで、ユーザー認証・デバイス・アプリ・データの4つのレイヤーを管理・保護するものです。
具体的には、次項で紹介する複数の機能がバックグラウンドで連携して動作しており、それらを一元管理するのがEMSとなります。多くの機能を単品の製品やサービスを組み合わせて利用していたのでは、管理が煩雑なだけでなく、ユーザーも使い勝手が良くありません。
テレワークが急速に浸透していることもあり、”いつでも、どこでも、どのデバイスでも“、柔軟にかつ一括で管理・セキュリティ対策ができるサービスとしてEMSが注目されています。

EMSの機能

「EMS（Enterprise Mobility ＋Security）」には、次のような機能が搭載され、それぞれが連携しています。

＜Azure Active Directory (Azure AD) ＞
Azure Active Directory (Azure AD)は、クラウドベースでIDとアクセスを管理するサービスです。ユーザのIDやパスワードを保護し、Microsoft製アプリケーションの他、企業ネットワーク・イントラネット上のアプリ・自社で開発したクラウドアプリなどへ安全に接続できます。

＜Microsoft Endpoint Configuration Manager＞
社内のPC・サーバ・モバイルデバイスを管理するシステム管理ソフトウェアです。
Software UpdateによりOffice 365クライアント更新プログラムを管理する機能が含まれています。

＜Microsoft Intune＞
クラウドベースの統合エンドポイント管理・アクセス管理・データ保護機能です。
iOS・Android・Windows・macOSのデバイスを管理し、ポリシー管理・アプリ配信・更新を自動化します。
Microsoftのサポート担当者に24時間いつでも利用できるサブスクリプションも含まれています。

＜Azure Information Protection＞
クラウドベースのデータ分類・追跡・保護・暗号化機能です。
どこに保管されているか、誰と共有されているかには関係なく、社内のメール・ドキュメント・データなど機密情報をより厳重に保護します。

＜Microsoft Cloud App Security＞
あらゆるクラウドサービスのサイバー攻撃を検出・行動分析・リスク評価・データ保護する脅威対策機能で、クラウド環境のセキュリティ体制を強化します。

＜Microsoft Advanced Threat Analytics＞
不審なアクティビティを即座に検出する機能です。行動分析や自己学習機能で、不審なアクティビティを検知し、高度な標的型攻撃や内部関係者による犯罪行為からも保護します。

＜Azure Advanced Threat Protection＞
脅威・セキュリティ侵害・悪意のある挙動の特定と、検出・調査を行うクラウド型の機能です。ユーザー・デバイス・リソースの動作を監視し、異常を検出します。

＜Microsoft セキュア スコア＞
企業のセキュリティ体制を構築するための機能です。組織のデジタル資産全体を精査し、企業全体のセキュリティを評価します。改善が必要な部分を、脅威の優先度付きで特定します。

このようにEMSは一見すると重複しているように見える機能を複数組み込んで、二重三重の防御で企業・組織を守るためのサービスです。

EMSを利用するには

「EMS（Enterprise Mobility ＋Security）」のみでもライセンス購入して使用できますが、Microsoft 365にもEMS組み込み型のライセンスがあり、EMS単体購入よりも低価格です。
EMSが含まれている企業向けMicrosoft 365「Microsoft 365 for enterprise」でも、ライセンスによりEMSのすべての機能搭載、または一部機能のみかが異なります。

（2020年4月21日現在：価格は税別）

• Azure Active Directory Premium plan 2：Azure Active Directory Premium plan 1に対し、ID 保護・Identity Governanceの追加。
• Azure Information Protection P2：Azure Information Protection P1に対し、自動/推奨による分類・Outlook使用時の過度な情報共有制御などの機能追加。

Microsoft 365 E5とMicrosoft 365 E3の違いは主にセキュリティ対策機能の部分です。予算に合わせてどのライセンスにするかを検討しましょう。

二段目　ITが苦手な経営者向け

とある部品メーカーの社長室です。社長に相談があるらしく情シス課長の家武さんがやってきました。

家武：社長、ひとつ相談がございまして・・。
社長：おお、家武さん。相談って何だい？
現在、我社ではMicrosoft 365の中小企業向けプランを年間契約で導入しています。そろそろ更新時期なのですが、企業規模も大きくなったことですし、エンタープライズ向けアカウントへの変更を考えています。
社長：うん、うん。変更するメリットにはどんなことがあるのかな。
家武：エンタープライズ向け機能のうち、「EMS（Enterprise Mobility ＋Security）」というサービスに注目しています。”いつでも、どこでも、どのデバイスでも“守るというものです。
社長：そのEMSには具体的にはどのような機能があるのでしょうか？
家武：主には脅威対策が現状からの大きな違いになります。例えば、ユーザーやデバイスの動作を監視して異常を検出する機能などがありますし、企業のセキュリティ体制を評価してレポートすることもできます。企業のセキュリティ対策は経営戦略の一部に位置付けられていますから、社長のような経営者にとっても役立つ機能かと思います。
社長：まったくそのとおりですね。確かに、我社でもテレワーク（在宅勤務）が急増しているし、”いつでも、どこでも、どのデバイスでも”守れる仕組み作りは避けて通れないとは思っています。
但し、コストとも天秤にかける必要はありますが、想定されるセキュリティインシデントによる被害額なども考慮し、前向きに検討する方向で進めましょう。なので、まずは導入コストの見積もりを作ってもらえますか。
家武：はい、承知しました。早急にお持ちいたします。Microsoft 365のパンフレットがありますので、まずはどんなものかご覧ください。

三段目　小学生向け

今日のテーマは「EMS（Enterprise Mobility ＋Security）」。少し難しいかもしれませんが、旅行積立（預金）に置き換えて説明します。

5年B組の有志で卒業旅行に行くために積立用の1つの銀行口座を作りました。その銀行口座には有志25人全員で積立した、みんなのお金が入っています。このお金を守る方法を考えてみましょう。

A君「パスワードをかけて、有志25人以外は引き出せないようにすればいいんだよ」
B君はパスワードなのに隣のクラスの友達に話しているし、Cさんはパスワードを紙に書いて机に貼っているようです。みんなやりたい放題ですね。
A君「通帳を毎日チェックして、引き出している人がいないか確認すればいいんじゃない？」
そうですね。でも、毎日ずーっとチェックしていたら、A君は勉強する時間がなくなってしまいます。
また、考えたくないですが、有志25人のうちの誰かがこっそりと全部のお金を盗んでしまうかもしれません。
A君「うーん、お金を守る方法はいろいろあるけど、そんなの一人で全部はできないよ」
そうなのです。お金を守る方法もいろいろあって、方法は分かっていても一人で全部には対応できないのです。

同じことがコンピュータの世界でも話題になっています。
これまでは、会社内の大切な情報を多くの人がいろいろな方法で守ってきました。でも、最近では特に、会社に勤めている人たちが会社の中ではなく家で仕事をするようになったり、自分のスマホで会社の情報を見るようになったりしています。
会社の情報を守るにも複雑になりすぎたので、一箇所でしかも自動的に守ってくれる方法が必要になりました。
「EMS（Enterprise Mobility ＋Security）」というのが、その一つなのです。

EMSは、多くの仕事を一人でこなす働き者ですが、目立たないように後ろで隠れて動き続ける縁の下の力持ちでもあります。

 

さて、皆様のご理解は深まったでしょうか？

 

【執筆：編集Gp　近藤真理】