Microsoft 365にMicrosoft Intuneの高度なソリューションを追加

※本ブログは、米国時間12月5日に公開された “Microsoft 365 adds advanced Microsoft Intune solutions at scale” の抄訳を基に掲載しています。

過去3年間、マイクロソフトでは情報システム管理者がミッションクリティカルなエンドポイント管理機能を「Microsoft Intune Suite」というコスト効率の高い単一のプランに統合できるよう、高度な機能を備えた複数のソリューションをリリースしてきました。これらの機能は、あらゆる組織におけるゼロトラストセキュリティへの移行を加速し、エンドユーザーの生産性を向上させ、ITおよびセキュリティ担当者が総所有コスト（TCO）を改善するために不可欠なものです。

今日、情報システム管理部門は新たな課題に直面しています。デバイスのインベントリは拡大・多様化し、数年前と比較して、はるかに分散的かつ動的になっています。それにもかかわらず、限られた予算の中でシステムの保護、コンプライアンス維持、そして稼働の継続が求められています。進化するセキュリティニーズと高まる要求に応えるため、組織は、すべてのエンドポイントで生産性を維持しながら、AIを活用した攻撃ベクトルや新たなリスクから保護できる、IT運用を変革する高度なセキュリティおよび管理ツールを必要としています。

このような状況を支援するため、マイクロソフトはMicrosoft Intune Suiteの強力な機能を「Microsoft 365 E3」および「Microsoft 365 E5」に追加します。提供内容を拡大することで、より多くのお客様が自信を持って変革を受け入れ、AI時代におけるセキュリティを維持できるようになります。

「Intune Suiteのおかげで、1万台や4万台のデバイス管理も、自動化と、連携によって容易になりました。プロセスを簡素化しながら無理なく拡張できるため、より効率的な更新と新しい資産の迅速な導入が可能になりました」 – Roman Kleyn、Krones AG ワークプレイスデザイン責任者ⁱ

エンドポイント管理の統合：顧客に選ばれる主な機能

Microsoft Intuneは、「Intune Remote Help（リモートヘルプ）」、「Intune Advanced Analytics（高度なエンドポイント分析）」、「Microsoft Tunnel for Mobile Application Management（モバイルアプリ管理用のMicrosoft Tunnel）」、特殊なデバイスの管理、ファームウェア更新などの機能により、IT部門が問題をより迅速に解決し、データに基づいてプロアクティブに行動し、多様なデバイスを保護できるようにします。

これらの機能はMicrosoft Enterprise Mobility and Security E3 (EMS E3) に追加され、これによりMicrosoft 365 E3 でも利用可能になります。

さらに、高度なセキュリティとデバイス管理を統合するため、「Intune Endpoint Privilege Management（エンドポイント特権管理）」、「Intune Enterprise Application Management（エンタープライズ アプリ管理）」、および「Microsoft クラウド PKI」が Microsoft 365 E5 に追加されます。

Microsoft Security CopilotやMicrosoft 365の更新と合わせたこれらの変更は、Intuneに統合されたクラウド機能の可用性を抜本的に拡大するものです。この拡大により、マイクロソフトの法人向けの包括的な製品の中で、高度な管理・セキュリティ機能や、エージェント型の自動化ワークフロー機能へのシームレスなアクセスが提供されます。そのため、情報システム管理部門はリスクの最小化、コンプライアンスの維持、そしてシームレスで安全なデジタル従業員体験を確保し、生産性の保護とゼロトラスト体制の強化が可能になります。最終的に、この変更は、プロアクティブな問題防止、より安全な業務環境、そして効率的な運用規模の拡大を実現します。

IntuneにおけるMicrosoft Security Copilotにより、組織はIT運用にAIが組み込まれる新たな時代へと踏み出しました。 先月開催されたMicrosoft Ignite 2025では、さらに一歩進んだ重要なステップを発表しました。エンドポイント管理の中核にAIを据えることです。Intuneにおける新たなSecurity Copilotの展開と、Intuneデータの探索方法の拡充により、情報システム管理部門は重要な質問を投げかけ、その回答に基づいて行動を起こし、インテリジェンスと自動化で複雑なタスクを簡素化できます。

組織がエンドポイント管理ソリューションとしてIntuneとSecurity Copilotを選択する理由を詳しく見ていきましょう。

ゼロトラスト原則の実装を簡素化し、セキュリティを強化

2025年には、ランサムウェア攻撃の79%がエンドポイント上のリモート管理ツールを悪用しており、すべてのデバイスにおけるゼロトラスト制御と最小特権アクセスの重要性が浮き彫りになっています。ⁱⁱ

• エンドポイント特権管理 (EPM): 承認されたアプリやサービスに対してのみ特権アクセスを提供することで、ローカル管理者特権によるシステムリスクを軽減し、最小特権アプローチの採用を可能にします。ジャストインタイムの昇格により、セキュリティを犠牲にすることなく生産性を維持します。
  • Copilot in Intune: Microsoft Defenderの脅威インテリジェンスに基づき、IT部門が昇格を承認する前にアプリのリスクを評価する貴重なインサイトを提供し、管理者を支援します。
• モバイルアプリ管理用のMicrosoft Tunnel: デバイスの完全な登録（MDM登録）を必要とせずに、社内リソースへの安全なアプリ単位のVPN接続アクセスを提供し、企業データを保護しつつ従業員のプライバシーを尊重することで、ゼロトラストの原則をサポートします。

AIを活用したインサイトとリモート支援で生産性を向上

「Remote Help（リモートヘルプ）は、私たちが抱えていたリモート管理のギャップを埋めてくれました。監査ログを備え、何が起きたか、誰が誰に接続したかなどを確認できる、企業利用に適したソリューションを手にすることができました。これこそがエンタープライズソリューションの真のメリットです。」 – Michael Meier、シニアシステム管理者、Krones AGⁱⁱⁱ

• 高度なエンドポイント分析: AIを活用した異常検知により、デバイスの健全性やその他の「デジタルな摩擦（業務の妨げとなる技術的課題）」をプロアクティブに特定します。IT部門に注力すべき領域を可視化し、運用をスムーズに保ち、デバイスのコンプライアンスを確保します。

• Copilot in Intune: 自然言語を使用するだけでKQLクエリを作成するなど、複雑なタスクを実行するあらゆる経験レベルの管理者を支援します。

• リモートヘルプ: ITチームが安全かつリモートでサポートを行い、問題をより迅速に修正できるようにします。すべての対話は完全に監査可能であり、強力な認証、信頼された接続、ロールベースのアクセス制御、デバイスのコンプライアンスチェックを使用します。

アプリ展開の合理化と証明書ライフサイクル管理の自動化

「Intune Suite内のクラウド PKIを使用することで、証明書展開のクラウドネイティブ化が可能になります。つまり、数回のクリックでPKIをプロビジョニングできるのです。これはすべてのIT管理者にとっての恵みです。この組み込みサービスにより、マイクロソフトが証明書管理のすべてをホストしてくれます。」Niklas Tinner、創設者/ソリューションアーキテクト、Oceanleaf GmbH^iv

• エンタープライズ アプリ管理: 1,000以上のパッケージ済みアプリケーションのカタログを提供することで、アプリの展開と更新を合理化し、ITのオーバーヘッドを削減し、デジタルユーザー体験を向上させます。

• Vulnerability Remediation Agent (脆弱性修復エージェント): 侵害や業務中断のリスクの発見と優先順位付けにかかる労力を軽減し、どのパッチを優先すべきかというインサイトをIT部門に提供します。

• Microsoft クラウド PKI: IT部門が証明書のライフサイクル管理全体を合理化し、オンプレミスインフラへの依存を減らすことを可能にします。また、Wi-FiやVPNサービスへの証明書ベース認証により、フィッシングの防止やその他のリスク軽減にも役立ちます。

長期的な価値を生む統合されたITエコシステム

Intuneの高度な機能をMicrosoft 365に直接組み込むことは、企業がエンドポイントを管理・保護するための統一された戦略的基盤を構築するという、私たちの大きなビジョンの最新のステップです。IntuneとSecurity Copilotは、Microsoft 365、Windows 11、Windows 365、Entra、Purview、Defender内でシームレスに動作するように構築されています。

あるニュージーランドの企業は、Windows 365とMicrosoft Intuneによる近代化により80万ドルを節約し、プロビジョニング関連のチケットを80%削減しました。かつて4～6時間かかっていたデバイスのプロビジョニングが30分で完了。ユーザー割り当ては15秒未満で、コールセンタースタッフのオンボーディング時間はほぼ95%短縮されました。^v

Intuneの変更に加え、最近発表されたWindowsのレジリエンスとセキュリティ機能が Windows Enterprise E3 に追加されます：

• Windows Resiliency Initiative: エンタープライズレベルの制御を備えた「クイックマシンリカバリ（QMR）」、ポイントインタイム復元、Windows 11のクラウド再構築などの復旧ツールが含まれます。Intuneを通じて、QMRはアプリ、設定、ファイル、Windowsバックアップ、OneDriveの高速復元を可能にします。
• Windows Autopatch: プレビュー版として「Update Readiness（更新準備状況）」が含まれるようになり、構築済みのIntuneダッシュボードを通じて、ITチームにデバイスのコンプライアンスとリスクに関するリアルタイムの可視性を提供します。管理者は、更新、テレメトリ、ポリシーの問題をAutopatch内で直接、迅速に特定、診断、修正できます。

組織にとっての意味

マイクロソフトは、信頼性の高いクラウドプラットフォーム上で統一された管理とセキュリティ基盤を提供し、組織の運用と防御を大規模に強化することに注力しています。AI駆動型かつエージェントベースの自動化と連携させることで、より強力なゼロトラスト制御を実現し、生産性の保護、リスクの最小化、ITチームとエンドユーザーの俊敏性向上を支援します。

詳細については、マイクロソフトのアカウントチームにお問い合わせいただき、包括的でAI対応のポートフォリオがどのように複雑なIT課題の解決に役立つかをご相談ください。

よくある質問

1. 各プランに含まれる Intune 関連機能は？

Microsoft Intuneに関連するMicrosoft 365プランの変更点を以下にまとめます：

Microsoft 365 プラン	含まれる機能
Microsoft Enterprise Mobility and Security E3 (EMS E3) （Microsoft 365 E3 に含まれます）	Intune リモートヘルプ Intune 高度なエンドポイント分析 Intune Plan 2
Microsoft 365 E5	Microsoft 365 E3 の全機能に加え： Intune エンドポイント特権管理 Microsoft クラウド PKI Intune エンタープライズアプリ管理
Microsoft 365 E5	Microsoft Security Copilot
Windows Enterprise E3 (Microsoft 365 E3 に含まれます)	Quick Machine Recovery (QMR) Windows 11 向けクラウド再構築 デスクトップ向けポイントインタイム復元 Post-quantum security APIs Autopatch更新準備
Windows Enterprise per-device ライセンス	基本的なレジリエンス対応機能（QMR、ポイントインタイム復元） ソフトウェア アシュアランス

 

2. Intune Plan 2 には何が含まれますか？

Microsoft Enterprise Mobility and Security E3 に含まれる予定の Intune Plan 2 の機能には以下が含まれます：

• モバイルアプリ管理用のMicrosoft Tunnel: 完全なデバイス登録を必要とせずに、社内リソースへの安全なVPN接続を提供する機能。
• 特殊なデバイスの管理: AR/VRヘッドセット、スマートスクリーン、特定の会議室システムなどの保護。
• FOTA (Firmware over the air): サポートされているZebraデバイス向けのファームウェア更新。

3. これらの変更はいつから適用されますか？

2026 年に予定されている、Microsoft 365に追加される製品については、対象となる組織の情報システム管理者に対して、変更実施の30日前までにMicrosoft 365 管理センターで通知されます。

4. Intune Suiteまたはそのアドオンを利用するにはプラン変更が必要ですか？

何もする必要はありません。Microsoft Enterprise Mobility and Security E3 および Microsoft 365 E5 を導入しているすべての対象テナントには、上記の表に基づいて Intune Suite の機能が自動的にプロビジョニングされます。

^{iIntune Suiteによる成功事例：Krones AGのグローバル業務効率化 | Microsoftカスタマーストーリー
iiMicrosoft Digital Defense Report 2025 – AI時代における信頼の保護
iiiIntune Suiteの導入成功事例：Krones AGのグローバル業務効率化 | Microsoft カスタマーストーリー
ivMicrosoft Cloud PKI—証明書管理 | Microsoft Security
vOne New Zealand、Windows 365とMicrosoft Intuneによる近代化で80万ドルを節約 | Microsoft カスタマーストーリー}

最新情報を入手しましょう！Microsoft Intune ブログをブックマークし、LinkedIn または X の @MSIntune をフォローして、引き続き最新情報をご入手ください。