Microsoft Intune Suite がセキュリティ、簡素化、節約を実現する 3 つの新しい方法
※ 本ブログは、米国時間 2/1 に公開された “3 new ways the Microsoft Intune Suite offers security, simplification, and savings” の抄訳です。
本日、私たちは Microsoft Intune Suite のビジョンを発表したときにお約束した機能の提供を完了すべく、大切な一歩を踏み出します1 。私たちは次の 3 つの新しいソリューションを発表します: Microsoft Intune Enterprise Application Management、Microsoft Intune Advanced Analytics、Microsoft Cloud PKI。これらの追加により、Intune Suite は統合エンドポイント管理にとどまらず、アプリケーション セキュリティの合理化、オンプレミスおよびプライベート クラウド リソースへのセキュアなアクセス、トラブルシューティングとサポートの改善という 3 つの中核領域にわたる高度なクロスプラットフォーム機能を包括的に提供します。今後も時間をかけて機能を追加していく予定ですが、Intune Suite の主要コンポーネントは今月から一般提供されるため、本日のリリースは「始まりの終わり」を意味します。この機会に、Intune Suite の価値と機能の背景にある原則を再確認しておきましょう。
Microsoft Intune |
 |
| Microsoft Intune Suite でセキュリティと IT 効率を強化。 | |
| さらに詳しく |
Intune Suite の幅広い価値
Intune Suite の各ソリューションはそれぞれ異なる時期に発売されたが、3 つの基本原則は当初から存在していました。
まず、統合エンドポイント管理に隣接するワークロードのための 1 つの場所となることです。サードパーティのソリューションを混在して使用している場合、Microsoft Intune の統合されたエクスペリエンスは、複数のレベルでセキュリティと効率性を提供します。統合ソリューションが 1 つであるということは、サードパーティ間で管理をしなければならない接点が減るので、悪意のある者からの攻撃ベクトルを減らせることを意味します。次に、より深いレベルでは、より広範な Intune の提案 (Intune Suite と Intune の両方) が Microsoft 365 および Microsoft Security ソリューションと統合されています。これにより、IT 担当者はエンドツーエンドのエンドポイント管理を集約することができ、統合されたシームレスなエクスペリエンスを得ることができます。
第二に、Intune Suite のすべてのパーツは、クラウドと AI に対応した未来をサポートする準備ができています。Intune Suite は、クラウドネイティブへのデジタルトランスフォーメーションを加速し、IT 運用を簡素化するお手伝いをできます。さらに、Intune Suite のデータは、他の Intune およびセキュリティ・データと統合されます。これは、デバイス資産全体にわたる可視性を意味し、Microsoft Copilot for Security のような新しいテクノロジーに情報を提供し、改善することに繋がります。Copilot が利用できる相互関連データが増えれば増えるほど、次の最適なアクションをプロアクティブにアドバイスできるようになります。
最後に、Intune Suite は単一の統合プランで利用できます。つまり、リモート アシスタント、権限管理、アナリティクスなどのソリューションを個別に用意するのではなく、これらのソリューションを1 つに統合し、簡素化することができます。直接的には、Intune Suite のコストは個別のソリューションを購入するよりも低いため、全体的なライセンス コストの削減にもなります。また、Intune Suite の経済的価値は、間接的なコスト削減にもあります。Intune Suiteは IT 管理者の煩雑な業務から解放し、オーバーヘッド・コストを削減します。
「Intune Suite から得られるものを使えば、顧客が必要とする他の製品を排除することができます。Intune Suite は、ソリューションを統合してコスト削減を図りたい顧客にとって、多くのコンポーネントから構成されるスイートと言えます。
-Mattias Melkersen Kalvåg, Mobility and Windows Management Consultant at MINDCORE, and| Microsoft Certified Professional & MVP
本日から利用可能:アプリやアクセスの必要性、サポートに横断的に対応できる統合型のスイート
具体的に説明しましょう。アプリケーションのセキュリティについては、Enterprise App Management が法人で利用されているアプリの検索、デプロイ、アップデートを支援します。また、エンドポイント特権管理では、アプリごとに昇格ルールを管理できるため、一般ユーザーでも承認された特権アプリを実行できます。Cloud PKI では、複雑なオンプレミスの PKI インフラの代わりに、クラウドから証明書を管理できます。Microsoft Tunnel for Mobile Application Management (MAM) は、登録されていない個人のモバイルデバイスに最適な機能で、業務アプリケーションへの安全なアクセスを仲介します。アドバンスド アナリティクスは、エンドポイント全体の分析を行いデータによる示唆に富んだインサイトを提供します。リモート ヘルプは、Intune の管理センターから PC、Mac、特殊なデバイス (AR/VRヘッドセットや会議室デバイスなど) を表示し、コントロールすることができます。これら 3 つの製品分野を順番に見ていきましょう。
Enterprise App Management と Endpoint Privilege Management でエンドポイントのセキュリティを強化
Enterprise App Management では、新しいアプリカタログが提供され、管理対象アプリを簡単に配布できるだけでなく、パッチを適用して常に最新の状態に保つことができます。この初期リリースでは、人気のあるパッケージ済みのアプリを検出して配備できるようになるため、インターネットを探し回ってインストールファイルを見つけ、リパッケージして Intune にアップロードする必要がなくなります。アプリの発行者から直接アプリを追加し、配備するだけで手続きが完了します。また、信頼するアプリの自己更新を許可し、新しいアップデートが利用可能になったら、そのアプリがインストールされているすべてのデバイスをワンクリックで更新できます。今後のリリースでは、エンドポイントのセキュリティ態勢をさらに強化し、運用を簡素化するために、アプリカタログの機能を継続的に拡張し、充実させていく予定です。
「Enterprise App Management は強力なアプリカタログを搭載し、Intune にネイティブに統合されているので、非常に期待しています。このシングルペインのエクスペリエンスは、私たち全員が求めているものです。
—Niklas Tinner, Microsoft MVP and Senior Endpoint Engineer at baseVISION AG
エンドポイント権限管理では、承認されたアプリやプロセスに基づいて、一時的な権限昇格の範囲を設定でき、このポリシーの適用範囲内のユーザーとして、承認されたプロセスとアプリのみを昇格させることができます。たとえば、ユーザーは管理者として短期間だけ単一のアプリを実行できるようになります。ローカル管理者権限や事実上無制限のスコープを与える他のアプローチとは異なり、事前にポリシーを定義する必要なく、Intune 管理者の承認を要求することで、単発のシナリオで選択的にユーザーの昇格を許可できます。
「エンドポイント特権管理は、オペレーティング システムに緊密に統合されています。また、マイクロソフトが特定のアクションやアプリのみを昇格させることに重点を置き、一定期間管理者にすることは、最小限の権限でアクセスできるようにすることであり、最高のセキュリティと言えます。
—Michael Mardahl, Cloud Architect at Apento
Cloud PKI と Microsoft Tunnel for MAM がセキュアなアクセスを実現
Microsoft Entra 証明書ベース認証の強化
さらに詳しく
Cloud PKI では、ルート認証局と発行認証局の両方をクラウドで提供するため、PKI を数分で簡単にセットアップでき、証明書のライフサイクルを管理し、広範な技術的専門知識やツールの必要性を減らし、オンプレミスのインフラストラクチャを維持する労力とコストを最小限に抑えることができます。さらに、Bring-Your-Own CA のサポートにより、Intune の発行 CA を独自のプライベート CA に固定することができます。証明書は、Wi-Fi、VPN などの認証シナリオのために、Intune が管理するデバイスに自動的にデプロイすることができます。これは、最新の PKI 管理オプションであり、Microsoft Entra 証明書ベースの認証でアクセスを保護するのに適しています。初期リリースでは、Cloud PKI は SSL および TLS 証明書用の Active Directory 証明書サービスとも連携しますが、証明書失効リスト、Intune 証明書コネクタ、Network Device Enrollment Service (NDES) サーバ、またはリバースプロキシインフラストラクチャを導入する必要はありません。証明書の発行、更新、失効は、Intune 管理センターから直接、自動または手動で行うことができます。
Microsoft Tunnel for MAM は、プライベートリソースへのモバイルアクセスを保護します。Microsoft Tunnel for MAM は、Microsoft Tunnel for managed devices と同様に機能しますが、この高度なソリューションでは、Microsoft Tunnel for MAM はユーザーが所有する (登録されていない) iOS と Android デバイスで機能します。Microsoft Tunnel for MAM は、IT 管理者が明示的に許可したアプリとブラウザ (Microsoft Edgeを含む) だけに対して、アプリレベルでセキュアな VPN アクセスを提供します。そのため、個人所有のデバイスでは、会社のデータがユーザーの個人所有のデバイスに移動することなく、ユーザーは承認されたアプリにアクセスできます。アプリ保護ポリシーは、アプリ内のデータを保護し、他のアプリやクラウドストレージへの不正なデータ漏えいを防ぎます。
「Intune Suite の Cloud PKI は、証明書のデプロイに関してクラウド ネイティブを可能にします。つまり、数回のクリックで PKI をプロビジョニングできるのです。サービスが予め組み込まれているので、マイクロソフトは証明書を管理するためのすべてをホストしてくれます。
-—Niklas Tinner
アドバンスド アナリティクスとリモート ヘルプでサポート問題を迅速に解決
Intune の Advanced Analytics は、実用的なレポートと AI 主導の分析のための強力なツールセットです。接続されたデバイスや管理対象アプリに関する深い洞察をほぼリアルタイムで提供し、ユーザー エクスペリエンスの理解、予測、積極的な改善に役立ちます。私たちは、アナリティクス製品に AI と機械学習を注入し続けています。例えば、高度な統計分析によってデバイス群のバッテリー劣化を事前に把握し、その情報を使用してハードウェア更新の優先順位を決めることができます。Intune Suite には、Kusto Query Language を使用した、個々のデバイスに対するオンデマンドのリアルタイム・デバイス・クエリ機能が追加され、トラブルシューティングやサポート・コールの迅速な解決に役立ちます。
リモート ヘルプを使用すると、ユーザーの要求に応じて、または無人セッションの両方で、管理対象デバイスをリモートで表示し、対話する方法を合理化することもできます。ヘルプデスクの技術者として、登録済みデバイスと未登録デバイスの両方に安全に接続できます。さらにヘルプデスクのなりすましを回避するために、技術者の身元を確認することができるため、ユーザーも安心です。現在、リモート ヘルプは、Windows PC および Android Enterprise 専用デバイスのリモート表示とコントロールに対応しており、macOS のリモート表示もサポートしています。特に現場の作業員にとって便利な Android 用のリモートヘルプは、ヘルプデスク管理者が無人のデバイスを設定し、トラブルシューティングすることを可能にします。
「リモートヘルプのおかげで、サードパーティのリモートヘルプツールの要件や必要性がなくなりました。リモートヘルプはネイティブで、インタラクティブに使えますし、何かをインストールする必要性がありません。Intune の一部であり、ビルドの一部として運用できる点を評価しています」。
—Matthew Czarnoch, Cloud and Infrastructure Operations Manager at RLS (Registration and Licensing Services)
これらの新機能の多くが実際に使われている様子は、Microsoft Mechanicsの新しいビデオをご覧ください。
アナリストによるマイクロソフトへの評価
Intune Suiteに追加された機能により、IT 部門は、AI がオンラインになる重要な時期に、より安全で生産的な未来を実現することができます。注目すべきは、アナリストの評価がその価値の重要性を検証している点です。例えば、マイクロソフトは Omdia Universe で最強のリーダーとしての地位が認められています: デジタル・ワークスペース管理および統合エンドポイント管理プラットフォーム 2024 年」。Omdia は、「マイクロソフトは、Microsoft Intune Suite を活用し、さまざまなソリューションを統合することで、管理コストを削減することに注力している。さらに、”同社は Endpoint Analytics と Security Copilot に投資し、データ主導の管理を導入する計画であり、IT 専門家が Endpoint Analytics と自動化を活用することで、反応的で反復的な作業から戦略的な作業へと移行できるよう支援している。” とも述べています。Omdia の評価は、Forrester のような他の企業の評価に続くもので、Forrester はマイクロソフトを「The Forrester Wave™ for Unified Endpoint Management, Q4 2023」のリーダーに選出しました。
Microsoft Intune Suite による統合エンドポイント管理ソリューションの開始
2024 年 2 月にリリースされる Intune Suite ソリューションは、Intune を含むすべてのプランに対して、統合された包括的なソリューションをコスト効率の高いバンドルで提供する (個別のアドオン・ソリューションとしても利用可能) 重要なマイルストーンとなります。また、2024 年 4 月には、米国政府コミュニティ クラウドの組織や機関にも提供される予定です。新しい Intune Suite に対する皆様の感想を楽しみにしています。
- Microsoft Ignite 2023 での Microsoft Intune ニュース
- Microsoft Intune の詳細はこちら
- オムディア・ユニバースデジタルワークスペース管理/統合エンドポイント管理プラットフォーム 2024 年
- 統合エンドポイント管理の Forrester Wave™、2023 年第 4 四半期
- Microsoft Ignite 2023 での Microsoft Cloud PKI ブログ発表
- Microsoft Ignite 2023 での Microsoft Intune Enterprise App Management ブログ発表。
- Microsoft Ignite 2023 での Microsoft Intune Advanced Analytics ブログ発表
マイクロソフトのセキュリティソリューションの詳細については、当社のウェブサイトをご覧ください。セキュリティ ブログをブックマークしておくと、セキュリティに関する専門的な情報を常にチェックできます。また、LinkedIn (Microsoft Security) と X (@MSFTSecurity) で、サイバーセキュリティに関する最新ニュースや最新情報をご覧ください。
1マイクロソフトの先進ソリューションでエンドポイントの管理と保護の負担を軽減、ディリップ・ラダクリシュナン氏とギデオン・ビブリオビッチ氏。2022 年 4 月 5 日
Forrester Wave™ の著作権は Forrester Research, Inc.Forrester および Forrester Wave™は Forrester Research, Inc. の商標です。Forrester Wave™ は、市場に対するフォレスターの評価をグラフ化したもので、公開されたスコア、重み付け、コメントを含む詳細なスプレッドシートを使用してプロットされています。Forrester は、Forrester Wave™ に掲載されているベンダー、製品、サービスを推奨するものではありません。情報は入手可能な最善のリソースに基づいています。意見はその時点での判断を反映したものであり、変更される場合があります。
The Forrester Wave™: 統合エンドポイント管理、2023 年第 4 四半期、Andrew Hewitt、Glen O’Donnell、Angela Lozada、Rachel Birrell。2023 年 11 月 19 日
Join the conversation