安井智志のコラム第8回~「EMS」って具体的に何ができるの?最新EMSが提供する機能と使い方のポイント~

  • 2018/3/6
安井智志コラムMSクラウドのバナー

前回はEMSの概要についてお話しましたので、今回は具体的にEMSが提供する機能やどこに優位性があるのか等についてご説明していきたいと思います。まずは、基本的な導入構成の話から。

◆「EMSとOffice365は原則セットで考えるべし」
Office365ではない他のクラウドサービスの認証基盤としてAzureADを利用したり、Windows10を含むデバイスをIntuneで管理頂くといったことはもちろん可能です。しかし、EMSはOffice365との組み合わせで実現できる機能も多いことから、コスト的に見合わないと判断されることも多いです。
(今後、AzureADがオンプレミスADを完全に取込んで企業内認証基盤のデファクトになってくれば話は別です。)
そもそも同じメーカーであればサービスの親和性は自ずと高いですし、設計思想も同じわけですから、当たり前といえば当たり前ですね。接続元のWindows10も含めてすべて同じメーカーの考え方で繋がることになります。

◆EMSのセット内容(おさらい)
EMSに含まれるサービスは大きく5つです。今回のコラムでは、EMSの中核となる下記①と②を中心にご説明します。下記⑤はサービスというよりもライセンスであり、これを目的に購入することはありませんが、ServerCALを買わなくても済むというのは結構ポイントかと思います。

それではここからは、具体的にEMSで行うことができるOffice365へのアクセスセキュリティについてご説明します。

◆Office365ほかクラウドサービスへのアクセスセキュリティ
まず、Office365の標準機能ではIDとPASSWORD以外のアクセスセキュリティがほぼありません。厳密に言いますと、SharePoint、OneDrive、Yammerについては一応サービスごとに接続元のIP制限もできるのですが、Office365にログインしてからの制御となり、且つ設定がテナント単位となる為、ほぼ使えないに等しいとお考え下さい。ですので、通常はOffice365の導入と併せてアクセスセキュリティを追加検討することになります。アクセスセキュリティとしては、前述の「IP制限」等がまず検討に入りますが、それよりも昨今お客様から出てくる要望は「デバイス認証」です。分かり易く言えば、会社が許可したデバイスからのみOffice365の利用を許可したいというものです。従来のサードパーティの認証サービスでも、証明書を始めとする様々な方法でこれを実現していました。ただしセキュリティ的に不十分な点があったり、運用が面倒だったりと様々な課題がありました。デバイス認証が簡単にできる、というのがEMSのポイントの一つです。

Print Friendly, PDF & Email

1

2 3 4

Related post

更新情報

更新情報

ログインステータス

Return Top