エンドポイントのセキュリティについて
Microsoft Intune は、クラウドベースのセキュリティ コントロールや、アプリとデータに対するリスクベースの条件付きアクセスと、ネイティブに統合されています。これにより、インテリジェントで統合されたエンドポイントのセキュリティが実現されます。
インテリジェンス セキュリティ
Intune を使用すると、次のような固有の機能セットにより、エンドポイントのセキュリティ管理を簡略化できます。
- セキュリティ ベースライン: セキュリティ ベースラインを使用して、ポリシー設定への移行を簡略化します。 セキュリティ ベースラインは、事前に構成された Windows 設定のグループであり、推奨される設定および既定値の既知のグループを適用するのに役立ちます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" プロファイルで構成されたテンプレートを作成することになります。
- BitLocker 管理: BitLocker ベースの最新の暗号化管理。 BitLocker は、Windows 10 および 11 のオペレーティング システムに統合されたデータ保護機能です。コンピューターの紛失、盗難、不適切な廃棄による、データの窃盗や公表の脅威に対処します。
- Advanced Threat Protection: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) と、iOS および Android 用のそのパートナーには、包括的な Mobile Threat Defense ソリューションが用意されています。
- セキュリティ スコア: セキュリティ スコアを使用すると、優先順位付けされたセキュリティ脆弱性のリストを修復用に推奨することで、ワークロードのセキュリティ体制を評価できます。
- Windows Hello for Business: Windows Hello は、Windows 10/11 のパスワードのない認証です。
次の図は、エンドポイントのセキュリティ管理用のツール、およびエンドポイントのセキュリティの脅威と懸念事項を示しています。
統合セキュリティ
アプリの条件付きアクセス制御を使用して、継続的な評価と意図ベースのポリシーによって企業リソースに安全にアクセスできます。これは Microsoft Entra ID を利用するもので、Microsoft Intune にネイティブに統合されています。 Microsoft Defender for Intune の統合されたセキュリティ管理により、アプリの脆弱性を迅速かつ自動的に修復できます。
Microsoft Intune を使用すると、クロスプラットフォームのデバイス制御によって、ゼロ トラスト エンドポイント戦略を確実に管理できます。これには、次のものが含まれます。
- エンドポイントのコンプライアンスとリスク:
- デバイスの正常性の変化にリアルタイムで対応します
- Microsoft 365 クラウドを活用してリスクを評価します
- 高度な Microsoft Machine Learning に基づいて計算されたリスクを特定します
- 条件付きアクセス:
- ユーザー、場所、デバイス、およびアプリ レベルでコンテキスト ポリシーを定義します
- 条件付きアクセスを提供するために Microsoft Entra ID によって適用されるコンプライアンスを評価する
- アプリ保護ポリシー:
- アンマネージド デバイス上のアプリと Office365 データを保護します。
- すべてのユース ケースを満たすようにネイティブ プラットフォームのセキュリティを拡張します
- サードパーティのリスクとコンプライアンスの通知
次の図は、信頼の提供に役立つクロスプラットフォーム デバイス制御と、コンプライアンスの状態を維持する必要がある条件を示しています。