November 21, 2019 9:20 am

Outlook モバイルの成功: 企業におけるセキュアなコミュニケーションの代表的存在に

※ 本ブログは、米国時間 11/4 に公開された ”Outlook mobile makes the grade: A gold standard for secure communications in the enterprise” の抄訳です。

モバイル デバイスで作業を行い、予定を調整するライフスタイルは、新たな常識となったばかりでなく、ビジネスや日々の生活に欠かせない要素となっています。コンピューターや大画面のディスプレイがある職場でも、従業員は大部分の時間をモバイル デバイスでの作業に費やしています。生産性を高めるうえで手段や場所が問われなくなった今、求められているのは企業情報や個人情報のセキュリティの確保とプライバシーの保護にほかなりません。

マイクロソフトの経営の根底にあるのは信頼です。信頼をベースに製品の開発を行っています。2019 年、マイクロソフトはエンタープライズ クラスのテクノロジを Outlook for iOS と Outlook for Android に組み込むべく、取り組みを重ねてきました。最近では、特にご要望が多く寄せられた 2 つの機能をリリースしています。Microsoft Information Protection における機密ラベルの適用機能と、S/MIME における手動での証明書の配布機能です。

本日は、企業ユーザーの BYOD (Bring Your Own Device) シナリオのニーズをさらにサポートしていくプランを発表します。具体的には、Outlook for iOS と Outlook for Android で使用する業務用と個人用アカウントを明確に線引きして扱えるようにします。マイクロソフトでは、こうした新たなユーザー エクスペリエンスの領域への投資を継続してまいります。すべての業務用と個人用アカウントを単一のアプリで扱えるようになり、さらにメールや会議出席依頼を適切なアカウントから正しい宛先に間違いなく送信できるようになります。

また、デバイスのロック画面にメールや予定表の通知が表示される際、通知に含まれる機密情報を保護する機能もリリースいたします。Outlook では、アプリの保護ポリシーと構成セットを使用してこれらの通知を管理するため、デバイスがユーザーの手を離れても、企業データが第三者に閲覧、アクセスされる心配はありません。

さらに、Outlook for iOS と Outlook for Android には、Microsoft 365 のセキュリティ、コンプライアンスおよび ID 管理の強みを最大限に活かした新たな機能を複数組み込んでいます。Outlook モバイルは、脅威への対処、データ保護、アクセス管理、コンプライアンスの領域で、企業のコミュニケーションにおける代表的な存在となっています。この点について詳しく述べられている資料を新たにご用意しています。このドキュメントでは、Outlook for iOS と Outlook for Android の視点からマイクロソフトのセキュリティとコンプライアンスに対する取り組みをご説明しています。こちらからダウンロードしてください (英語)。

単一のアプリで業務用と個人用アカウントにアクセス

個人用アカウントと業務用アカウントを明確に区別することで大きなメリットを得られます。その注目すべきポイントをいくつかご紹介します。まず、Outlook モバイルで新たにメッセージを作成する際の機能として、差出人のアカウントとメール アドレスを視覚的に見分けるしくみです。たとえば、Office 365 のアカウントを業務で使用している場合、新しいメッセージの上部にそのアカウントがはっきりと表示されます。また、メッセージの宛先を入力すると、宛先の候補となる職場の同僚とそのメール アドレスが表示されます。個人用の連絡先も利用可能ですが、はっきりと分離されています。このため、職場の同僚の業務用メール アドレスにメールを送信するはずが誤って個人用のメール アドレスを選択するという事態を避けることができます。

業務用と個人用の連絡先を区別する

Outlook for iOS と Outlook for Android では、驚くほどすばやく簡単に新規のイベントを作成できます。文字を入力する必要はほとんどありません。ミーティングの設定に至っては 1 文字も入力する必要がなく、インテリジェント テクノロジを通じてあらかじめ用意された選択肢や入力候補をタッチするだけで完了できます。たとえば、タイトルをタッチしてイベントのタイプを選択し、候補として示された人物から参加者をタッチして決定し、提示された候補の中から場所をタッチしてミーティングの場所を確定します。その他の項目も同様です。こうしたシンプルな操作性に加えてさらに重要な点は、意図したアカウントでイベントを作成することです。そうすることで、入力候補の情報すべてがユーザーの業務用または個人用のペルソナとリンクします。個人用アカウントを使用した場合、候補として提示される人物は個人の連絡先などを基に提示されます。

業務用と個人用アカウントの分離は、ユーザーの BYOD のシナリオもサポートします。外出先からでも時間に制約されることなく重要な作業にすばやく対応することが可能になると同時に、社内ポリシーの順守や個人情報の保護も保証されます。Outlook モバイルに組み込まれているアプリ保護ポリシーを Microsoft Intune と組み合わせれば、管理者はアカウントとアプリ間を行き来するデータの流れを管理、構成できるため、企業データを高レベルで保護し、かつユーザーの生産性を維持することができます。Outlook for iOS と Outlook for Android の新たなユーザー エクスペリエンスは、2019 年末までにロールアウトする予定です。

通知によるデータ漏洩を防ぐ

マイクロソフトは、モバイル デバイスのロック画面に表示される通知に企業データが表示されるのを防ぐ機能を新たに提供いたします。メールや予定表の通知には、機密性の高い企業情報が含まれているおそれがあり、関係者以外の目に触れないよう保護する必要があります。アプリ保護ポリシーに Microsoft Intune を組み合わせることで、管理者はメールの通知と予定表の通知に企業データが表示されないようにすることができます。

ただし、予定表の通知には異なるアプローチが必要となることがあります。行き先や出発時刻をひとめで把握しなければならないときがあるからです。そこで、アプリの構成設定を通じてより細かい制御ができるようにしました。メールの通知では、アプリ保護ポリシーを使用して機密性の高い情報が表示されるのを防ぎ、一方予定表の通知では、アプリの構成設定を用いて必要な情報が表示されるようにします。これらの制御を管理するためにデバイスを登録する必要はありません。アプリの保護やアプリの構成による制御を使って通知の表示を操作する機能は、2019 年 12 月にロールアウトする予定です。

メールや予定表の通知におけるデータの保護

従業員は、社内のデータ保護ポリシーや社外のコンプライアンス要件を順守するにあたり、組織を頼りにしています。反対に管理者は、セキュリティやコンプライアンスの問題を報告する際、適切に対処するにはユーザー コミュニティの協力が欠かせないと考えています。そこで Outlook for Android では、スパムやフィッシングのインシデントを報告する機能を追加します。Outlook モバイルは Exchange Online に直接接続されており、Windows 用 Outlook で提供されている Report Message アドインと類似しているため、この新たなレポート機能では Microsoft インテリジェント セキュリティ グラフと Information Protection サービスを活用して、メッセージをブロックしたタイミングを把握できるようになっています。マイクロソフトでは、数兆に上るシグナルや数十億ものソースをキャプチャして脅威の状況からインサイトを収集しています。これらのソースはマイクロソフトの複数のエンドポイントにわたって存在していることから、マイクロソフトではさまざまな異常を検知することが可能です。その検知にあたっては、脅威インテリジェンスや機械学習、セキュリティの R&D を活用しています。Outlook では、メッセージに関する脅威情報の報告を管理者が分析して脅威のトレンドを把握し、ユーザーの保護に役立てています。Outlook for Android の場合、操作はきわめてシンプルです。リスクが疑われるメッセージをタップするとフラグが付き、もう一度タップすると問題のリスクがスパムやフィッシングであるかどうかを判断できます。

スパムやフィッシングのインシデント レポート

今後数か月のうちにセキュリティやコンプライアンスに関するさまざまな機能を Outlook for iOS と Outlook for Android に組み込んでいきます。マイクロソフトが目指しているのは、絶えず変化するカルチャーと共に進化し続けること、そしてその過程で、プライベートとビジネスのシーンでモバイル アプリとモバイル サービスの利用を拡大することです。Ignite 2019 (英語) の Outlook のセッションではさらに多くの情報をご提供しています。ぜひお見逃しなく。現地オーランドの会場以外にオンデマンドでもセッションをご視聴いただけます。

今後もお客様からのフィードバックは非常に重要です。ぜひご意見をお待ちしております。アプリ内のフィードバックまたは UserVoice (英語) チャネルから皆様のご意見をお聞かせください。