【連載第7回】端末管理とデバイスセキュリティ ― MDMとBitLockerの導入ガイド
リモートワークの普及により、社員が社外でPCやスマートフォンを使う機会が増えています。端末の紛失・盗難は、情報漏洩の大きなリスクです。
なぜ端末管理が重要か
IPAの調査によると、情報漏洩の原因の約15%が「紛失・置き忘れ」です。端末にログイン制御やディスク暗号化が設定されていなければ、紛失=全データ流出に直結します。
Microsoft Intune(MDM)の導入
Intuneでできること
- 端末のセキュリティポリシーの一元管理
- リモートワイプ(遠隔データ消去)
- アプリの配布と管理
- コンプライアンスポリシーの適用(暗号化必須、OS最新版必須など)
- 条件付きアクセスとの連携
導入ステップ
- Microsoft 365 Business Premium以上のプランを確認
- Intune管理センターで自動登録を有効化
- コンプライアンスポリシーを作成(BitLocker必須、パスコード要件など)
- 端末をIntuneに登録(ユーザー自身がセルフサービスで登録可能)
- 条件付きアクセスと組み合わせて「Intune準拠端末のみアクセス許可」を設定
BitLockerによるディスク暗号化
BitLockerとは
Windows標準のディスク暗号化機能です。端末が盗難されても、暗号化されていればデータを読み取ることはできません。
Intuneからの一括設定
- Intune管理センター → 「エンドポイントセキュリティ」→「ディスク暗号化」
- プロファイルを作成 → 「BitLocker」を選択
- 暗号化方式(XTS-AES 256ビット推奨)を設定
- 回復キーをEntra IDに自動バックアップする設定を有効化
- 対象グループに割り当て
BYODへの対応
個人端末を業務利用する場合は、Intuneのアプリ保護ポリシー(MAM)で業務データのみを管理する方法があります。端末全体を管理せずとも、業務アプリ内のデータコピーや保存先を制限できます。
次回は、クラウドサービスのセキュリティ設定を解説します。
← 前回: 【連載第6回】メールセキュリティ設定 | 次回: 【連載第8回】クラウドセキュリティ →
まとめ・ご相談
セキュリティ対策の強化をご検討の方は、Security365(セキュリティ運用・SOCライト)をご覧ください。
貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。