このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。
BYOD (Bring Your Own Device) は、企業内で何年にもわたって意見が分かれるトピックでした。従業員は自分のスマート デバイスで作業する利便性を求めており、ビジネスの意思決定者はコストと生産性のメリットを認識していました。 IT チームは、管理されていないデバイスがより多くの作業とセキュリティ ホールをもたらすことを知っていました。
ご存知のように、ビジネス側が勝利しました。基幹業務 (LOB) モバイル アプリ市場は爆発的に拡大し、BYOD は例外ではなく一般的なものになりました。現在、企業の IT チームは、社内で開発されたアプリから Microsoft 365 に至るまで、何百ものモバイル LOB を管理しており、さらに多くの LOB が今後も追加される予定です。ただし、誰もが同意できることが 1 つあります。それは、雇用主は従業員の個人用デバイスを管理すべきではないということです。
データ境界の確立
IT チームは、個人データに影響を与えずに企業データを管理するというデリケートな線をたどるのに常に苦労しています。 Microsoft Intune と Microsoft Office 365 のチームは、協力して問題の解決に着手しました。チームは協力して、後に Microsoftエンドポイントマネージャー ( MEM )となるアプリ保護ポリシー (APP) を開発しました。 APP は、Office 365 データを完全に管理されたデバイスまたは完全に管理されていないデバイスで使用する方法に制限を設けています。具体的には:
- データは、マネージド Office 365 アプリ間でのみ共有できます。
- ユーザーは、Office 365 以外のリソースに転送または保存することはできません。
Blue Cedar の Microsoft 向けソリューション
IT およびセキュリティ チームは、ネットワーク セキュリティを損なわない BYOD に対応するソリューションを探していました。 Blue Cedar Platform は、開発者を必要とせずにビルド後にモバイル アプリに新しい機能を追加できるコード不要の統合サービスです。数回クリックするだけで、Intune MAM、Azure Active Directory 認証、およびその他のSDKをコンパイル済みのモバイル アプリに追加できます。このプラットフォームは、ネイティブ アプリまたはモバイル フレームワークを使用して作成されたアプリと連携し、既存のアプリ配信ワークフローに統合されます。 GitHub および Intune クラウドとの組み込みの統合により、新しいアプリ機能を追加し、手動操作をスキップするシームレスなワークフローを構築できます。
機能のハイライト:
- Microsoft Endpoint Managerアプリ保護ポリシー機能を追加します。
- 新しいアプリ認証フローの追加には、 Microsoft Authenticator アプリの使用が含まれます。
- 企業データを個人データとは別に保管します。
- セキュリティの脆弱性を作成することなく、ユーザーのBYOD を許可します。
- エンドユーザーのプライバシーを維持します。
オンプレミス リソースへの安全な VPN 接続
今日お伝えしたいことが最後に 1 つあります。これは、多くの組織にとって潜在的なゲームチェンジャーです。多くの企業は依然として重要なデータをオンプレミスで維持しています。つまり、従業員はモバイル デバイスから簡単にアクセスできません。特許取得済みのノーコード統合テクノロジーを利用して、VPN 機能をモバイル アプリに追加し、企業ネットワークに接続できるようにすることができます。
当社のアプリ内 VPN 機能により、ユーザーは、デバイス管理や複雑なVPN 構成を必要とせずに、オンプレミス ネットワークとクラウド内ネットワークに自動的に接続できます。当社の VPN 接続は透過的であり、Azure AD に基づく多要素認証によって保護されています。
安全な VPN 機能のハイライト:
- ネットワークの可用性をオンプレミス ネットワークに拡張します。
- Azure AD でのログインを許可します 資格。
- 企業データを個人データから分離します。
- 生産性を向上させます。
また、Blue Cedar プラットフォームは、デバイスを管理下に置くことなく、Intune 対応アプリをクラウドとオンプレミスの両方のデータベースに安全に接続して、シングル サインオン (SSO) エクスペリエンスを実現する唯一の方法でもあります。
組織にとってより良い BYOD
BYOD は定着しています。 Blue Cedar と Microsoft のコラボレーションにより、オンプレミスまたはクラウドベースのリソースへの安全なモバイル アクセスを提供しながら、時間、リソース、および予算を節約できます。
Blue Cedar Platformの詳細については、Azure Marketplace の Blue Cedar リストにアクセスするか 、Blue Cedarのコード不要統合サービスに関するWeb ページにアクセスしてください。
Microsoft Intelligent Security Association (MISA) の詳細については、MISA の Web サイトにアクセスしてください。ここでは、MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。
Microsoft Security Solutions の詳細については、 Microsoft Security Web サイトを参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、@MSFTSecurity をフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments