新世代セキュリティ「Enterprise Mobility + Security(EMS)」第7回 ~リモートワークを導入する際に活用できるIntuneの機能~

    こんにちは、Funkitの船石です。
    第7回ではリモートワークを導入する際に活用できるIntuneの機能ついてご紹介します。

    新型コロナウイルスの影響により、企業としてリモートワークの導入を迫られるようになったため、リモートワークやBYODに関する情報を求めている方も多いのではないでしょうか。
    弊社としてもリモートワークやBYODに関するお問合せが増加しております。

    Intune についてご存知ない方は先に「 第2回 Intune で出来る事ってなに?」 をご覧頂くとよりご理解頂けると思います。

    また、BYOD についてご存知ない方は「BYODとは」 も併せてご覧頂くと更にご理解頂けると思います。

    BYODとは

    BYOD (Bring your own device、ビーワイオーディ)とは、従業員が個人所有の端末を業務に使用することを指します。

    個人の端末を使用するため、改めて端末の使用方法を覚える必要がなく、生産性が向上します。
    また企業として端末を購入する必要がなく、コストを削減することもできますし、従業員が企業端末と個人端末を複数台持ち歩くことが無くなるため、 バッテリーなどの端末の管理が楽になり、紛失リスクも減少します。

    一方で端末のセキュリティが担保されていないために、情報漏洩の温床になる可能性が捨てきれません。
    紛失するリスクも企業端末より個人端末の方が高いです。
    その為、従業員のアクセス権限をしっかりと管理する必要が生まれ、管理コストが増大してしまいます。
    また、 従業員が個人の端末を使用する事に抵抗がある場合や、仕事とプライベートの切り替えが難しくなり、従業員のストレスが増加する恐れがあります。

    Intuneで出来るリモートワークの対応

    Intuneは、モバイル端末管理 (MDM)の仕組みですので、リモートワークの際に使用するデバイスに関するデメリットやリスクの一部に対して対策をとることが出来ます。

    使用する端末に応じて利用できるアプリを制御する

    企業情報にアクセスするアプリなどは、企業端末からであればよいが、個人端末からはアクセスできなくしたいなどのご要望を多く頂いております。

    今回は使用する端末に応じて利用できるアプリを制御する方法をご紹介します。
    ①対象のアプリをIntune管理画面の アプリライセンス(アプリ一覧) より選択します。

    ②選択したアプリの「割り当て」を確認します。

    ③適応したい企業のセキュリティ要件に応じて「割り当て」を実施します。
    ■「登録済みデバイスで使用可能 」を選択した場合
    Intuneに登録済みのデバイスであれば使用可能になります。
    個人の端末を 企業の Intuneに登録することは少ないと思います。
    基本的には、企業端末では使用できるが、個人端末では使用できないという解釈をしてください。
    もちろん個人の端末を企業のIntuneに登録した場合は、使用可能になります。

    ■ 「登録の有無にかかわらず使用可能」を選択した場合
    Intuneに登録されていなくても使用可能になります。
    企業端末でも個人端末でも使用することができます。

    PR:今回はリモートワークに役立つIntuneの情報を紹介させていただきました。実際の運用では細かに企業のセキュリティ要件の検討が必要なケースも多々あります。弊社ではお客様向けの導入・運用技術支援サービスを行っております。ご用命の際はお気軽にお問い合わせください!

    次回予告

    ・AzureInformationProtectionの設定例
     今回に続き、リモートワークやBYODに関する内容をご紹介します。

    Related Post