Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

従業員のリモート ワークとさらなる安全性の維持を実現する

Microsoft のソリューションを利用して、在宅勤務になった従業員の生産性とセキュリティを維持できるようにしましょう。

ベスト プラクティスを見る ブログを読む
自宅の仕事場で立っている人がデスクトップ モニターを見ています。

Microsoft Entra ID でシングル サインオンと多要素認証を入手する

クラウド アプリすべてを接続して、安全なリモート ワークを実現しましょう。Microsoft Entra ID を使用すれば、シングル サインオン (SSO) と多要素認証 (MFA) を追加費用なしで無制限に利用できます。

MFA の詳細情報

アプリに接続する

おすすめのアプリがグリッド形式で表示されている Microsoft Entra ID のアプリ ギャラリーのスクリーンショット

アプリへのリモート アクセスを設定する

最初のステップは、クラウド内で ID 管理を確立することです。Microsoft Entra ID を使用すると、認証の管理をすべてのデバイス、クラウド アプリ、オンプレミス アプリにわたって行うことができます。シングル サインオンを導入すると、リモート ワークを行う従業員がどのデバイスからでもリソースにアクセスできるようになります。

Microsoft Entra ID を利用したアプリの接続
大きなテーブルに向かって座り、ノート PC を使用している人

オンプレミス Web アプリへのリモート アクセスを可能にする

ビジネスに欠かせないアプリが、会社ネットワークの外部からアクセスできるように設定されていないこともあります。軽量なエージェントである Microsoft Entra ID アプリケーション プロキシを使用すると、会社のネットワークへのアクセスを広く開放することなく、オンプレミス アプリへのアクセスを実現できます。既存の Microsoft Entra 認証や Microsoft Entra 条件付きアクセス ポリシーと組み合わせることで、ユーザーとデータのセキュリティを維持することができます。

Microsoft Entra アプリケーション プロキシを有効にする
ワイヤレス イヤホンを装着した人が机の席に着いてノート PC で Teams の会議に参加しています。

請負業者やパートナーと共同作業を行う

他の組織との連携は、直接顔を合わせる会議なしではますます難しくなっています。リモートでのやり取りに対する障壁を取り払い、自分がどこにいるかにかかわらず関係を築いて維持しましょう。シングル サインオンを利用して、適切なアプリへのアクセス権を付与できます。パートナーのためのより優れたレベルのセキュリティとガバナンスを適用することで、いつでも、どこからでも組織のリソースに適切にアクセスできるようにしましょう。

アプリとサービスをより安全に共有する ゲストに多要素認証を適用する
家具の小売店で立っている人がモバイル デバイスを見ています

どこからでもアクセスを保護する

多要素認証 (MFA) はリモート ワークのセキュリティを高めるためにできる、唯一の最善の事です。ハードウェア セキュリティ デバイスを配布できない場合は、生体認証や Microsoft Authenticator のようなモバイル デバイス認証アプリを第 2 の要素として使用してください。

MFA を有効にして条件付きアクセス ポリシーを作成する MFA を無料で導入する
Microsoft Authenticator の使用を開始する

保護をデバイスにまで広げる

多くの組織で、リモート ワークのための個人用デバイスの使用が増えています。Microsoft Entra 条件付きアクセス ポリシーと Microsoft Intune アプリ保護ポリシーを使用すると、個人用デバイスにおいて承認されたアプリ内の会社のデータを管理してセキュリティで保護することができます。 

コーヒー テーブルの前のソファに座った人がノート PC を使用しています。

クラウドからデバイスを管理する

Microsoft Intune を利用すると、会社所有と従業員所有の両方のデバイスをクラウドから管理することができます。さまざまなデバイス (ノート PC、タブレット、モバイル デバイス) とオペレーティング システム (iOS、Windows、Android) の管理が可能です。Intune サブスクリプションを設定してから、ユーザーとユーザーのグループを追加し、ライセンスを割り当て、アプリを展開して保護し、デバイス登録を設定します。

Microsoft Intune のデバイスについて確認する 詳細情報
1 人で机の席に着いた人が大型のデスクトップ モニターで PowerPoint のプレゼンテーションの作業を行っています。

条件付きアクセス ポリシーを作成する

条件付きアクセス ポリシーは、ユーザー、デバイス、アプリケーション、リスクに応じて作成します。デバイスが準拠している場合にのみ、特定のリソースへのアクセスを許可する制御を適用できます。

Entra ID 条件付きアクセスの詳細情報 シナリオを選んで開始する

強力な保護で複雑な脅威に立ち向かう

机の席に着いた人がノート PC を使用しています。

フィッシングから保護する

フィッシングは攻撃者が主に最初に使う手口であり、最近の世界的な出来事は、ユーザーをだましてクリックさせる新たな機会を生み出しています。Microsoft Defender for Office 365 でフィッシング対策を設定すれば、悪意のあるメールに対するセキュリティが強化され、巧妙化する攻撃から従業員を守ることができます。

詳細情報 使用を開始する
自宅の仕事場の机で作業をしている人が 2 台の大型デスクトップ モニターを使っていて、犬が近くにある犬用ベッドで休んでいます。

エンドポイントを保護する

Microsoft Defender for Endpoint には侵害の前後における一連の保護機能が統合されており、セキュリティ チームがお客様の環境を守り、リモートでも効率よくスケーリングして運用できるようになります。脅威と脆弱性の管理、攻撃面の縮小、自動調査と修復を今すぐ活用しましょう。これらの機能を利用するための労力はそれほどかかりませんが、セキュリティを強化して効率を高めるうえで最大の効果が得られます。

ブログを読む Web キャストを見る

リモート ワークの保護とガバナンス

建設現場でヘルメットを装着した人がノート PC を使うためにしゃがんでいます。

クラウド アプリとリソースの使用を制御および管理する

リモート ワークのときは、業務に欠かせないさまざまなクラウド アプリへのアクセスが必要になることがよくあります。Microsoft Defender for Cloud Apps を使用すれば、セッションのリスクを監視し、使用状況を可視化し、アプリとファイルの使用に関するポリシーをリアルタイムで適用できます。生産性を維持するには、従業員に必要なクラウド リソースに安全な方法でアクセスするように教育し、ガイダンスを提示します。

クラウド アプリの使用を制御するポリシーを設定する

クラウド アプリのリスク スコアを評価する 機密情報のダウンロードを阻止する
キッチン カウンターで席に着いた人がノート PC で作業をしています。

インテリジェントなインサイトとガイダンスでセキュリティ態勢を強化する

セキュリティ インフラストラクチャを展開したら、最適な構成でその能力をフルに活用できていることを確認してください。Microsoft セキュア スコアを使用すると、態勢を向上できる領域を特定し、Microsoft 365 と Azure のワークロードのセキュリティを最大限に利用するための計画を作成して実施できます。

使用を開始する 運用化する

リモート ワークのセキュリティ保護に関するその他の情報

2 人がビデオを使用して参加していて、1 人が音声を使用して参加している、Teams での会議のスクリーンショット。

仕事のための安全なリモート アクセスを実現する

リモート ワークができることの重要性は、これまで以上に高まっています。従業員が自宅からでも、オフィスにいるときと同様に効率的に仕事できるようにする必要があります。このウェビナーでは、Microsoft Entra ID がどのようにリモート ワーカーの効率向上と同時に生産性とセキュリティの適切なバランスを取るうえで役立つかを紹介します。

オンデマンド ウェビナーに登録する
快適な肘掛け椅子に座った人がノート PC を見ています。

リモート ワークのセキュリティ コントロールに関するウェビナー

リモート ワークの増加に伴い、古いネットワーク アーキテクチャに突然、多大な負荷が掛かっています。多くの組織が今、ネットワーク インフラストラクチャの設計を見直しています。特に、アプリ (たとえば Office アプリや Microsoft Teams) の部分です。このウェビナーでは、変化する環境でどのようにセキュリティを管理するかを案内します。

オンデマンド ウェビナーに登録する
自宅の仕事場にいる人が机の席に着いて外部ディスプレイ モニターに接続されたノート PC を使用しています。

多要素認証を優先すべき理由

パスワードの取り扱いは、多くの企業にとって課題になっています。侵害を防ぐには、強力な認証方法でパスワードを補うか置き換える必要がありますが、その方法はユーザーが簡単に受け入れるものでなければなりません。なぜパスワードではほとんどの攻撃から防御できないか (ただし MFA ではできる)、そして会社とユーザーにとって適切なオプションをどのようにして見つけるのかを説明します。環境からパスワードを排除しようとするときに、Microsoft がどのように役立つのかについてもお伝えします。

ビデオを今すぐ見る

セキュリティに関するその他のリソース

リモート ワークのセキュリティ保護に関するブログを読む

セキュリティ担当者のための、ユーザーのリモート ワーク実現に役立つベスト プラクティスとガイダンスです。

ブログを読む

Microsoft FastTrack を利用して設定する

リモート ワークの設定を行う組織の支援策として Microsoft FastTrack を利用できるようになりました。

詳細情報

リモート ワークをサポートするタスクを見る

セキュリティ チームが従業員のリモート ワークや在宅勤務をサポートするために行うタスクのトップ 12 を紹介します。

今すぐ見る

仕事をどこからでも安全に

従業員がリモート ワークのときも安全に仕事ができるようにするうえで役立つガイダンスです。

ガイドを読む

Microsoft をフォローする