Microsoft Intuneとはなんだろう?

昨今、ビジネスを行う上で、スマートフォンやタブレット端末を利用するユーザーは増加しています。モバイル端末は外出中でも簡単に利用ができるため、とても利便性の高いアイテムです。最近では、私用デバイスをビジネスにも利用するBYOD(Bring Your Own Device)を導入する企業も増えております。様々なメリットがあるモバイル端末の活用ですが、常に情報漏洩のリスクにもさらされています。従業員が利用する端末の全てを一元管理することができれば、情報漏洩リスクも格段に下がります。Microsoft IntuneはMDM、MAM等の仕組みを活用することによって、デバイス、アプリケーションを管理し、セキュリティを強化する製品です。

MDMとは?

MDMとはMobile Device Managementの略称であり、モバイルデバイスの「操作制御」、「設定管理」、「利用情報の収集」を行うことができる製品の総称です。

従業員がモバイルデバイスを利用する上でリスクとなるのが主に情報漏洩です。

他者の不正使用や紛失等様々な要因により情報漏洩が発生するリスクはあります。

MDM製品を利用することで、会社として社内に存在するデバイスを管理し、設定等も一律強制で行うことが可能となり、情報漏洩リスクを格段に下げることが可能です。

機能例

デバイスの紛失等でのデータ削除

従業員が外出中端末を落としてしまったり、どこかに置き忘れた場合、Intuneを利用し端末内の情報を削除することが可能です。

デバイスの機能の制限

端末の起動時にパスワードの入力を強制する等の設定をIntuneを利用して行うことが可能です。

MAMとは?

MAMとはMobile Application Managementの略称であり、モバイルデバイス内のアプリケーションを管理、制限できる製品の総称です。

会社のビジネスを行う上で、従業員個人のプライベート端末を業務に利用することも増え、簡単にMDM管理できない状況の際等に有効な機能を発揮致します。

MAM管理を行うことでデバイス内のアプリケーションを管理することが可能となり、業務に使用する情報を扱うアプリケーションを全てMAMにより管理を行えば、デバイス全体を管理することが無いため、従業員のプライバシーを守りつつ、業務の情報漏洩リスクを下げることが可能となります。

機能例

コピペの禁止

MAMによりアプリ間のコピペを制限することが可能です。コピペが可能なアプリの対象になっていない場合、別アプリの情報をコピーし、貼り付けを行っても「組織のデータをここに貼り付けることはできません。」と表示されます。

PINコードの設定

PINコード入力を強制することにより、アプリケーションを利用する前に簡単なパスワード認証が必要となり、本人以外の人の利用を防ぐことができます。

まとめ

いかがでしたでしょうか。今回はMicrosoft Intuneの紹介について記事を作成致しました。皆さまのお役に立てれば幸いです。

おすすめの記事