先述の通り、Microsoft 365 Business Premiumにはクライアント端末を管理する「Microsoft Intune」と、エンドポイントセキュリティ「Microsoft 365 Defender」が含まれている。これらについて、もう少し詳しく紹介しよう。
「クライアント端末を管理」すると聞くと、多くの場合はExcelで作成された管理表を手動で記載する、というやり方がまず頭に浮かぶのではないだろうか。Excelさえインストールされていれば簡単に使える上、その管理表を保存するNASやファイルサーバがあれば、複数人で管理できるし、準備は非常に簡単だ。
しかし、データは基本的に手動で更新していくことになるため、運用に必要なコストはどうしても増大してしまう。記載ミスの発生も避けられない。クライアント端末の状況を常に最新かつ正確に把握しつつ、運用コストを抑える……ということは“夢のまた夢”である。
そこで使いたいのが、Intuneなのである。
Intuneでクライアント端末を管理すると、端末の名前やシリアル番号が自動的に収集される。手動でポチポチと入れる作業から解放されるだけでも、人的な負担は大きく減らせる。
加えて、Intuneを使うとクライアント端末の状態を定期的に自動取得できる。「最新のWindows Updateがまだ適用されていない」「OSのバージョンが古いままである」といったセキュリティリスクを迅速に察知できる他、「ストレージの容量が逼迫(ひっぱく)している」といった端末の使い勝手に関わる問題も把握しやすくなる。
退職者のPCを別の従業員に割り当てる(貸与する)ということも良くあることだと思う。しかし、管理表の入力ミスで端末が「行方不明」になるということも、案外ありがちである。
その点、Intuneなら端末が誰に使われているのか(ログインされているのか)という情報も自動収集されるので、端末の所在をより正確に把握しやすくなる。
加えて、Intuneなら業務用アプリケーションや端末設定のオンライン配信とリモートインストールも行える。業務用アプリや設定をアップロードして、企業や組織(あるいはユーザー)単位で必要なアプリ/設定を事前に指定しておけば、初回ログイン時にインターネット経由で適用できる。
こうすると、インターネットさえあればどこでも業務用端末のセットアップを行える。従業員の端末に問題が発生して交換することになった場合も、代替端末を送るだけで済むようになる。
情シスの手間が大きく減らし、従業員もダウンタイムを極小化――Intuneは、いろいろな人の負担を減らしつつ、ハイブリッドワーク化に大きく寄与してくれるのだ。
Microsoftは、300人以下の企業/組織を対象としたエンドポイントセキュリティソリューション「Microsoft Defender for Business」を提供している。このサービスを単体で使う場合、1ユーザー当たり税別330円で利用できる。
Microsoft Defender for Businessは、中小規模の企業/組織向けながらも大企業/大組織向けソリューション並みのセキュリティ機能を備えていることが何よりのメリットである。Windows 10/11 PCで使う場合は、プリインストールされている「Windows セキュリティ」を拡張する形で機能するので、OSとの親和性の高さも魅力である。
ハイブリッドワークでは、オフィスの外でPCを使う機会が増える。「情報を守る」という観点では、OS標準のセキュリティ機能だけでは不安な要素もある。Microsoft 365 Business Premiumを契約していると、このMicrosoft Defender for Businessを「Microsoft 365 Defender」として追加料金なしで利用できるので安心だ。
インターネット経由でクライアント端末を簡単に管理できる上、業務で利用するOfficeスイートの利用、社内や外部とファイルを共有できるクラウドストレージやメールサーバも使えて、そしてクライアント端末の高度な保護も実現できるMicrosoft 365 Business Premiumは、非常に強力かつコストパフォーマンスの高いソリューションなのだ。
Copyright © ITmedia, Inc. All Rights Reserved.