仕事のためのアプリに接続する
アプリへのリモート アクセスを設定する
最初のステップは、クラウド内で ID 管理を確立することです。Microsoft Azure Active Directory (Azure AD) では、認証の管理をすべてのデバイス、クラウド アプリ、オンプレミス アプリにわたって行うことができます。シングル サインオンを導入すると、リモート ワークする従業員がどのデバイスからでもリソースにアクセスできるようになります。
オンプレミス Web アプリへのリモート アクセスを可能にする
ビジネスに欠かせないアプリが、会社ネットワークの外部からアクセスできるように設定されていないこともあります。軽量なエージェントである Azure AD アプリケーション プロキシを使用すると、会社のネットワークへのアクセスを広く開放することなく、オンプレミス アプリへのアクセスを実現できます。既存の Azure AD 認証や Azure Active Directory 条件付きアクセス ポリシーと組み合わせると、ユーザーとデータのセキュリティを維持するのに役立ちます。
請負業者やパートナーと共同作業
他の組織との連携は、直接顔を合わせる会議なしではますます難しくなっています。自分がどこにいるかにかかわらず関係を築いて維持するには、リモートでのやり取りに対する障壁を取り払う必要があります。適切なアプリへのアクセス権を付与するには、シングル サインオンを利用します。組織のリソースへの適切なアクセスをいつでも、どこからでも可能にするために、パートナーのためのより優れたレベルのセキュリティとガバナンスを適用します。
どこからでもアクセスを保護する
保護をデバイスにまで広げる
多くの組織で、リモート ワークのための個人用デバイスの使用が増えています。Azure AD 条件付きアクセスと Microsoft Intune アプリ保護ポリシーを一緒に使用すると、個人用デバイス上の承認されたアプリの中で会社のデータを管理してセキュリティで保護するのに役立ちます。
デバイスの管理をクラウドから
Microsoft Intune では、会社所有と従業員所有の両方のデバイスをクラウドから管理することができます。さまざまなデバイス (ノート PC、タブレット、モバイル デバイス) とオペレーティング システム (iOS、Windows、Android) の管理が可能です。Intune サブスクリプションを設定してから、ユーザーとユーザーのグループを追加し、ライセンスを割り当て、アプリを展開して保護し、デバイス登録を設定します。
条件付きアクセス ポリシーを作成する
Azure AD 条件付きアクセスは、Microsoft の ID セキュリティ ポリシーのハブです。条件付きアクセス ポリシーは、ユーザー、デバイス、アプリケーション、リスクに応じて作成します。デバイスが特定のリソースにアクセスしようとしているときは、そのデバイスが規則に準拠しているときに限りアクセスを許可するように、コントロールを適用します。
脅威から保護する
フィッシングから保護する
フィッシングは攻撃者の最初の手口の一つであり、最近の世界を揺るがしている出来事は、ユーザーをだましてクリックさせる新たな機会を生み出しています。悪意のあるメールに対するセキュリティを強化するには、Microsoft Defender for Office 365 でフィッシング対策防御を設定します。ますます巧妙化する攻撃から従業員を守るのに役立ちます。
エンドポイントを保護する
Microsoft Defender for Endpoint には侵入前と後の保護機能が統合されています。組織のセキュリティ チームが環境を守るのに役立ち、リモートでも効率よくスケーリングと作業ができるようになります。脅威と脆弱性の管理、攻撃面の縮小、自動調査と修復を今すぐ活用しましょう。これらの機能を利用するための労力はそれほどかかりませんが、セキュリティを強化して効率を高めるうえで最大の効果が得られます。
リモート ワークの保護とガバナンス
クラウド アプリとリソースの使用を制御して管理する
リモート ワークのときは、業務に欠かせないさまざまなクラウド アプリへのアクセスが必要になることがよくあります。Microsoft Defender for Cloud Apps を使用してセッションのリスクを監視し、使用状況を可視化し、アプリとファイルの使用に関するポリシーをリアルタイムで適用します。生産性を維持するために、従業員に必要なクラウド リソースに安全な方法でアクセスするように教育し、ガイダンスを提示します。
リモート ワークのセキュリティ保護に関するその他の情報
仕事のための安全なリモート アクセスを実現する
リモート ワークできることの重要性は、これまで以上に高まっています。従業員が自宅からでも、オフィスにいるときと同様に効率的に仕事できるようにする必要があります。このウェビナーでは、Microsoft Azure Active Directory がどのようにリモート ワークでの効率向上と同時に生産性とセキュリティの適切なバランスを取るのに役立つかを紹介します。
ウェビナー: リモート ワークのセキュリティ コントロール
リモート ワークの増加に伴い、古いネットワーク アーキテクチャに突然、多大な負荷が掛かりはじめています。多くの組織が今、ネットワーク インフラストラクチャの設計を見直しています。特に、アプリ (たとえば Office アプリや Microsoft Teams) の部分です。このウェビナーでは、変化する環境でどのようにセキュリティを管理するかを案内します。
多要素認証を優先すべき理由
パスワードの取り扱いは、多くの企業にとって課題になっています。侵害を防ぐには、強力な認証方法でパスワードを補うか置き換える必要がありますが、その方法はユーザーが簡単に受け入れるものでなければなりません。なぜパスワードではほとんどの攻撃から防御できないか (ただし MFA ではできる)、そして会社とユーザーにとって適切なオプションをどのようにして見つけるのかを説明します。組織の環境からパスワードを排除しようとするときに、Microsoft がどのように役立つのかについてもお伝えします。