※ | デバイスベースのアクセス制御には、Microsoft Intuneのライセンスが必要です。 |
Microsoft Officeに加え、コミュニケーションや業務に必要なツールをオールインワンで使えるクラウドサービス
ユーザー認証、デバイス、アプリケーション、データなどを適切に管理・保護しセキュリティを強化
クラウドサービスとして提供されるため、場所を問わずどこからでも認証を行えます。
社内、社外、どのようなデバイスでも、セキュアな環境で業務アプリにアクセス可能です。
Office 365 で提供される以外のさまざまなアプリケーションに対しても同じ方法で認証を行えます。
アプリケーションごとにID/PWを管理する必要がなくなるため、ID/PWの紛失のリスクを軽減できます。
多要素認証や条件付きアクセスをユーザーごとに設定可能。
社外からの利用時や、業務委託社員にはより強固な認証を設定するなど、利用シーンに応じたアクセス制御が可能です。
※ | デバイスベースのアクセス制御には、Microsoft Intuneのライセンスが必要です。 |
OSの種類やデバイスの場所を問わず、同じポリシーを使用してデバイスを一元管理できます。
ポリシーを使用して、モバイルデバイスに適切なセキュリティ設定を適用できます。
また、リモートでのロックやワイプ (データ消去) により、デバイス内のデータ盗難を抑止できます。
登録デバイスに対する一括でのアプリケーション展開や、アプリデータの保護により、業務外アプリへのデータの持ち出しを抑止できます。
※ | デバイスベースのアクセス制御には、Azure Active Directory Premium のライセンスも必要です。 |
管理者が定義したポリシーに基づきファイルの内容を判断し、自動的に暗号化を設定することができます。
ファイルの分類ごとにアクセス権限を設定。
意図した権限の範囲内で、社外ユーザーも含めたファイルの共有を行うことができます。
ファイルのアクセス状況を追跡し、不正アクセスが発生した際にはアクセス権限をはく奪することができるため、社内データの不正な持ち出しや紛失/盗難から保護します。
※ | 自動的なラベル付け機能は、Azure Information Protection Premium P2 のライセンスが必要です。 |
※ | 社外ユーザーが暗号化されたファイルを開くためには、Azure Information Protection ビューアーが必要です。 |
資格情報に対する攻撃や、不正な振舞いを検出し、大きな損害の発生を未然に防止する、オンプレミスソリューションです。
Active Directoryのユーザーの行動 ・振舞いを監視し、資格情報にかかわる異常な行動・振舞いを検出した際には、組織の管理者に通知します。
オンプレミス Active Directory への資格情報を狙った攻撃を検知する、Azure のサービスです。
前述のATAとは異なり、管理サーバーをクラウドで管理することができます。
「Cloud Discovery」「アプリコネクタ」「プロキシ保護」という3つの機能で、クラウドアプリ環境を保護します。
クラウドアプリの異常な動作やユーザーアクティビティの監視、ユーザーのログインやアクティビティを制御が可能です。
KDDIのコンサルタントにご相談ください
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください