English
- トップページ >
- ソリューション・サービス >
- インフラ構築・運用サービス・セキュリティ >
- Microsoft Intuneによるセキュリティ向上ソリューション
Microsoft Intuneでテレワーク時のセキュリティを強化
Azure ADとの連携によりデバイス管理の運用負担も軽減
在宅勤務や外出先から業務を行う機会が増え、情報漏洩リスクに不安を持つ企業も多いのではないでしょうか。デバイス管理やアプリケーション管理をいかに安全に、効率的に行うかが重要となっています。
Microsoft IntuneはMicrosoft社が提供する「Enterprise Mobility + Security」の一部で、クラウドでのデバイス管理やアプリケーション管理に特化した機能です。Microsoft Intuneによるセキュリティ向上ソリューションは、Intuneのみを導入し、Microsoft 365の利用におけるセキュリティ強化を安価に実現します。メール(Exchange)、ドキュメント管理(SharePoint)、オンライン会議(Teams)などに安全にアクセスできるほか、個人所有のデバイス(BYOD)からのアクセス制御も可能なため、働き方改革の促進につながります。デバイス紛失時には、リモートワイプ機能によりMicrosoft 365の情報のみを削除したり、工場出荷時の状態に戻すことが可能です。また、Azure ADとの連携により、ID管理やポリシー適用などの運用管理業務の効率化も見込めます。
※デバイス(Microsoft Intune)・ID・データの統合管理を行う、Microsoft 365 セキュリティ強化サービスもございます。
よくある課題をIntuneで解決!
課題
Intuneによる解決
デバイスの状態や情報をリモートで取得し、
コントロールしたい
インベントリ情報取得、ログ管理およびリモートでの起動・停止・ロック
デバイスを紛失した場合の対策をしたい
リモートワイプ(リモートでのデータ削除)による情報漏洩対策
一定レベルのパスワードのルールを適用したい
デバイスに対する柔軟かつ強固なパスワードの強制
特定のアプリを全ユーザーに配布したい
不要なアプリの利用禁止と
必要なアプリの提供を制御
社内システムへの接続を
会社所有デバイスに限定したい
BYOD禁止対応、条件に合致したデバイスのみ
アクセス許可
PCをグループ化し、Windows Updateの
タイミングを調整したい
Windows Updateの展開を一元管理
4つの特長
Microsoft Intuneを短期間で導入可能
Microsoft Intuneの導入によりデバイス管理やアクセス制限がクラウドで一元管理できます。インフラ基盤の構築が不要なため、お客様のご要望を満たすセキュリティ向上対策を短期間でご提供します。
グローバル企業での導入経験
Microsoft 365やIntune、Azure ADの導入経験を活かし、導入から運用まで一気通貫で対応いたします。キャリアのMDM機能は継続利用し、MAM機能のみ導入することも可能です。
業務端末とBYODデバイスのセキュリティ保護
端末を紛失した場合には、デバイスを初期状態にリセットしたり、業務データをリモートで消去する機能が備わっています。また、BYOD端末ではプライベート使用のアプリとは完全に切り離して会社のネットワークに接続することが可能です。
様々なOSを効率的に一元管理
iOSやAndroid等、様々なプラッフォームに対応しており、種類の異なるデバイスであってもIntuneで一元管理が可能です。したがって、OSごとに方法を変える必要がなく、効率的に管理を行えます。
よくあるご質問
導入費用や作業期間はどれくらいかかりますか?
クリックで開閉
メニュー化によりコストを最小限におさえております。安全に導入するため、作業期間は2か月程度を想定しております。
Intuneで何ができますか?サービス範囲を教えてください。
クリックで開閉
ご提供範囲についてプラン一覧から確認ができます。
何から始めるべきですか?導入にあたってどのような作業が必要ですか?
クリックで開閉
前提条件に作業範囲を明確化しております。また、マニュアルで必要な作業をご案内いたします。
導入後のサポートはありますか?
クリックで開閉
当社エンジニアによる導入前の管理者教育や保守サポートメニューをご用意しております。
Microsoft Intune導入のための2つのプランをご用意
プラン一覧
| モバイルデバイス管理プラン | モバイルアプリケーション管理プラン | |
|---|---|---|
| プラン概要 | IntuneのMobile Device Management機能を利用して、デバイス管理を実施します。対象はWindows 10&11・iOS・Androidです。 | IntuneのMobile Application Management機能を利用して、デバイス管理を実施します。対象はiOS・Androidです。 |
| セキュリティ強制 | Intuneの導入実績があるコムチュアの推奨セキュリティ設定からお客様に必要なものだけをピックアップし、厳重なセキュリティ対策を実施いたします。 | iPhoneやAndroidのアプリ内(OutlookやTeams、OneDrive)の組織データ保護するため、コピー禁止やバックアップ禁止、PINの要求などにより、セキュリティを強制します。 |
| アクセス制御 | AzureActiveDirectoryの条件付きアクセスを利用した場所・デバイスの種類・デバイスの状態を元としたアクセス制御(アクセス許可・ブロック)をします。 | Azure ADの認証機能と連携して、Intune Mobile Application Managementにて保護されていないデバイスのアクセスをブロックするなどの対策をいたします。 |
| 情報漏洩対策 | お客様のご要望をヒアリングして、リモートワイプとロック画面制御の情報漏洩対策をご提案いたします。 | お客様のご要望をヒアリングして、セレクティブワイプとPIN要求の情報漏洩対策をご提案いたします。 |
| 運用管理 | アプリケーションの配布やWindowsアップデート管理などを実施し、運用者様の負荷軽減をいたします。 | - |
| イベントリ管理 | お客様のデバイスの種類・利用方針に沿った登録方針をご提案し、デバイスの情報も取得できるようにいたします。 | - |
オプション一覧
デバイス登録(Hybrid Azure AD 参加)
現在、オンプレミスActive Directoryをご利用いただいているお客様、もしくはAzure AD ConnectにてIDを同期しているお客様にはデバイスも同期してHybrid Azure AD 参加の構成でIntuneに登録することも可能です。本構成をいたしますとユーザー操作が不要でIntuneにデバイスを登録することができます。
アプリ保護
アプリのデータを保護するため、アプリ保護ポリシーを作成できます。作成したアプリ保護ポリシーをデバイスに適用し、アプリ内の組織データの保護や暗号化、アプリの機能制限、アクセス制限が可能です。
短期間での導入から運用・保守まで
セキュリティ対策やモバイル管理をトータルサポート
サービス導入の流れ
※1:会社情報・Intune利用要件を記入いただきます。
※2:オプションで利用いただけます。
お客様にてご用意・実施いただく内容(前提条件)
以下のご対応をお願いしております。対応内容については、当社にて支援も行いますので、お気軽にご相談ください。
| ご対応内容 | 詳細 |
|---|---|
| ヒアリングシートの記入 | Intune利用開始に伴い、必要なお客様の情報及び設定内容を、ヒアリングシートに記入していただきます。 |
| テストデバイスの借用 | 必要によりお客様のデバイスを借用いたします。(VPNにてお客様社内にアクセスできる環境、および、その他のPC設定をお願いいたします。) |
| 当社利用アカウントの貸与 | 管理者・テストアカウントを貸与いたします。 |
Microsoft 365(旧 Office 365) 関連ソリューション
-
Dynamics 365 Sales
導入支援サービス
- グループウェア・ワークスタイル改革
テンプレート化された導入手法を活用することで低価格かつ短期間での導入が可能。効率的な営業活動を支援します。
-
Microsoft 365導入・移行
ソリューション
- グループウェア・ワークスタイル改革
メール・スケジュール・ポータル等をクラウドで一元化、Microsoft 365への移行で利便性向上とコストを削減します。
-
SAP Surroundソリューション
- グループウェア・ワークスタイル改革
Power Platform連携によるSAP周辺開発の課題を解決し、業務を改善します。
-
Power Platformワークフロー
テンプレート導入サービス
- グループウェア・ワークスタイル改革
独自のワークフローテンプレートにより、短期間でPower Platformでのワークフローを実現します。
-
Microsoft 365運用サポート
サービス
- インフラ構築・運用サービス・セキュリティ
Microsoft 365利用ライセンスを提供し、ヘルプデスクチームが利用者様のMicrosoft 365利用を直接サポートします。
-
Microsoft 365セキュリティ強化サービス(EMS)
- グループウェア・ワークスタイル改革
Microsoft 365を利用する企業のセキュリティ強化と管理効率化を実現します。
-
社内ポータルSharePointテンプレート
SharePoint標準機能版
- グループウェア・ワークスタイル改革
必要な情報がすぐに手に入る独自テンプレートにより、低コストかつ短期間で社内ポータルを構築します。また、サポートサービスにより、導入後の内製化も支援します。
-
Notesメール移行サービス
(Exchange Online)
- グループウェア・ワークスタイル改革
Notesのプロが失敗しないNotesメール移行をサポート、Exchange Onlineへの移行で運用管理工数を削減します。
-
Notesアプリ移行サービス
(SharePoint)- グループウェア・ワークスタイル改革
移行経験が豊富な技術者により、Notesアプリを「迅速」「確実」に SharePoint へ移行します。
-
Power Platform活用を通じた
DX人材育成支援サービス
- グループウェア・ワークスタイル改革
Power Platformの社内展開で業務のデジタル化・自動化を促進し、セキュリティを加味した環境設定やユーザ向け教育を実施します。
-
Microsoft Intuneによるセキュリティ向上ソリューション
- インフラ構築・運用サービス・セキュリティ
Microsoft Intuneでテレワーク時のセキュリティを強化し、Azure ADとの連携によりモバイル管理(MDM・MAM)の運用負担も軽減できます。
-
ファイルサーバークラウド移行
ソリューション(Microsoft Azure)
- インフラ構築・運用サービス・セキュリティ
ファイルサーバーをクラウド(Microsoft Azure)に移行し、運用コスト・BCP対策・テレワークの課題を解決します。