EMS E3 + Office を利用したい vol.1 – EMS E5 と EMS E3 の機能比較をしよう

アイキャッチ (M365) Microsoft 365
2023.06.07
スポンサーリンク

はじめに

これまで、Microsoft 365 E5 の機能を中心に Microsoft 社が提供するセキュリティについて紹介してきましたが、中小企業にとって 1 ライセンスあたりの価格が重荷になってくると思われます。そこで、Enterprise Mobility + Security (EMS) E5 までのセキュリティ要件ではなくても、ある程度クラウドのセキュリティやデバイスのセキュリティを担保できる EMS E3 の機能の範囲で Office を利用したいという要件が出てくる場合があります。そこでおすすめするのが、Microsoft 365 Business Premium です。Microsoft 365 Business Premium は、デスクトップ版の Office が使えるうえ、高度なサイバー脅威に対する保護とデバイス管理を必要とする企業に最適なソリューションとなっています。

EMS E5 と EMS E3 の機能比較

Microsoft 365 Business Premium は EMS E3 の機能を含み、office のセキュリティ機能を追加で含んでいます。まずは、EMS E5 と EMS E3 の機能比較について紹介したいと思います。下図は Microsoft 365 Business Premium と EMS E3、EMS E5 の機能比較を示したものです。

Azure Active Directory では、Microsoft 365 Business Premium と EMS E3 では Premium P1 となっています。同様に Azure Information Protection も、Microsoft 365 Business Premium と EMS E3 ではプラン 1となっています。また、ハイブリッド環境における ID 管理ソリューション (Microsoft Defender for Identity) の機能も、Microsoft 365 Business Premium と EMS E3 では提供されなくなってしまいます。さらに詳細についてみていきましょう。

下図は、Azure Active Directory の Premium P1 と P2 を比較した図となっています。主に P2 で実装されていたユーザーリスク/サインインリスクが P1 ではなくなっていることがわかります。セキュリティおよび使用状況のレポートでは、Premium P2 を使用すると、リスクのフラグがついているユーザーおよび危険なサインインの一覧を取得できたりできるのに対して、P1 ではそれができなくなります。

Identity Protection も同様で、Premium P1 だとユーザーリスク/サインインリスクポリシーの設定ができなくなります。Identity Protection の詳細については以下の記事を参照してみてください。

クラウドで従業員の ID 管理をしたい vol.8 – ID のリスク検知をしよう
EMS E5 で有効な機能の一つである「ユーザーリスク」と「サインインリスク」の各ポリシーを設定します。サインインリスクは、ID を所有している本人の承認が得られない場合に発生します。ユーザーリスクは、ユーザーの認証情報の漏洩や異常なユーザーアクティビティなどによって発生します。
smejpsec.com
2023.04.11

特権 ID 管理 (PIM) も同様で、Premium P1 だと PIM の設定ができなくなります。PIM の詳細については以下の記事を参照してみてください。

クラウドで従業員の ID 管理をしたい vol.9 – 特権 ID を管理しよう
EMS E5 で有効な機能の一つである特権 ID を管理する Privileged Identity Management (以下、PIM) について紹介したいと思います。PIM は時間ベースおよび承認ベースのロールのアクティブ化を提供して、対象リソースに対するリスクを軽減します。
smejpsec.com
2023.04.13

また、アクセスレビューも同様で、Premium P1 だとアクセスレビューの設定ができません。アクセスレビューの詳細については以下の記事を参照してみてください。

クラウドで従業員の ID 管理をしたい vol.10 – アクセスレビューを利用しよう
EMS E5 で有効な機能の一つである「アクセスレビュー」の機能について紹介したいと思います。アクセスレビューはゲストユーザーの棚卸に便利な機能を提供しています。今回は、チームに招待されたゲストユーザーをアクセスレビューで削除するように決定する流れを一例として紹介したいと思います。
smejpsec.com
2023.05.24

Azure Information Protection については、主に自動化されたデータ分類ができないだけで、ラベルの設定等は可能です。HYOK と BYOK については下記記事を参照してください。

  • BYOKは、ユーザー自身が暗号鍵の作成・管理を行うが、プロバイダー側(つまり、クラウドのアプリケーション)が復号を行うにあたって、利用者から鍵を受け取る。受け取った鍵は、プロバイダー側で管理することになる。したがって、一度プロバイダーに渡された鍵を利用者が管理することはできない。
  • HYOKでは、利用者はプロバイダーの鍵管理システムを利用するが、暗号鍵の管理は利用者自らが行い、利用者の管理のもとプロバイダーは暗号鍵を扱うことができるようになる。したがって、利用者が常に鍵を管理することが可能になる。
データの暗号化における利用者鍵管理について | CSAジャパンブログページ (cloudsecurityalliance.jp)

終わりに

Microsoft 365 Business Premium は Microsoft 365 E5 に比べて安価で利用でき、なおかつハイブリッド環境を持たない中小企業 (従業員 300 人以下の企業) には費用対効果が大きい点です。Microsoft 365 E5 は 1 個人 1 ライセンスあたり ¥7,130‎ /月 であるのに対して、Microsoft 365 Business Premium は 1 個人 1 ライセンスあたり¥2,750‎ /月 となっています (2023年6月現在)。それでいて、EMS E5 には劣るものの、中小企業には十分なセキュリティ機能が提供されます。次回は Microsoft 365 Business Premium の試用版の導入について紹介したいと思います。

EMS E3 + Office を利用したい vol.2 – Microsoft 365 Business Premium を導入しよう
EMS E3 + Office を利用したいと題して、今回は、中小企業へのおすすめのソリューションである Microsoft 365 Business Premium を導入する手順について紹介したいと思います。
smejpsec.com
2023.06.13

コメント

タイトルとURLをコピーしました