リモートワークで浮上するセキュリティリスク、デバイス管理をどう強化する？

　リモートワークの定着によって社外管理デバイスにPCが追加され、企業はさまざまなリスクを抱えることになった。紛失による情報漏えいをはじめ、リモートでの機能制御やセキュリティ更新、アプリケーション配信、攻撃の検知・攻撃への対処が困難になり、それぞれへのセキュリティ対策機能の導入が不可欠となっている。

　「安全を守る設定」「アップデート」「アプリケーション」の監視と強制、「外部からの攻撃」の検知と対処などを同時に行うには、「Microsoft Intune」と「Microsoft Defender for Endpoint（MDE）」を組み合わせたセキュリティ対策が有効となる。

　これによりWindows OSだけでなくmacOSやiOS、Androidなどのデバイスを一元管理できる。Windows OSにおいては200以上の項目できめ細かなデバイス制限が可能になる他、MDEで検出した脆弱性情報をもとにした迅速な対策、端末のリスクレベルの特定やアクセス制御などが実現できるという。これらの特長や導入のメリットを、本資料で詳しく見ていこう。