注:
この記事では、サードパーティの Mobile Threat Defense ベンダーについて説明します。 Microsoft Defender for Endpointの詳細については、「Microsoft Defender for Endpoint」を参照してください。
Intune を使用すると、Mobile Threat Defense (MTD) ベンダーからのデータを、デバイス コンプライアンス ポリシーおよびデバイス条件付きアクセス規則の情報ソースとして統合することができます。 この情報は、侵害されたモバイル デバイスからのアクセスをブロックすることで、Exchange や SharePoint などの企業リソースを保護するのに役立ちます。
Intune では、Intune アプリ保護ポリシーを使用して、未登録デバイスに対するソースと同じデータを使用できます。 そのため、管理者は、この情報を使用して、Microsoft Intune の保護されたアプリ内の企業データを保護し、ブロックまたは選択的ワイプを発行することができます。
政府機関向けクラウド サポート
Android および iOS/iPadOS デバイス用の Mobile Threat Defense (MTD) コネクタは、MTD パートナーもこれらの環境をサポートしている場合、次のソブリン クラウドで利用できます。 テナントにサインインすると、その特定の環境で使用可能なコネクタを表示できます。
- 米国政府コミュニティ クラウド (GCC) High
- 21Vianet
Intuneクラウドと政府機関向けクラウドの詳細については、次を参照してください。
- 米国政府 GCC High サポートのMicrosoft Intune
- 米国政府 GCC High および DoD サービスの説明のMicrosoft Intune
- Microsoft Intune 21Vianetが中国で運営
会社のリソースを保護する
MTD ベンダーからの情報を統合することは、モバイル プラットフォームに影響を与える脅威から会社のリソースを保護するのに役立ちます。
通常、企業は PC を脆弱性や攻撃から保護することに積極的に取り組みますが、モバイル デバイスは監視されておらず保護されていないことがよくあります。 モバイル プラットフォームには、アプリの分離や検証済みコンシューマー アプリ ストアなどの防御手法が組み込まれていますが、依然として高度な攻撃を受けやすい状態にあります。 仕事用のデバイスを使用して機密情報にアクセスする従業員が増えるにつれて、ますます高度化する攻撃からご利用のデバイスとリソースを保護するのに MTD ベンダーからの情報が役立ちます。
Intune Mobile Threat Defense コネクター
Intune では、Mobile Threat Defense コネクタを使用して、Intune と選択した MTD ベンダーとの間に通信チャネルが作成されます。 INTUNE MTD パートナーは、モバイル デバイス用の直感的で簡単にデプロイできるアプリケーションを提供します。 これらのアプリケーションでは積極的にスキャンが行われ、Intune と共有する脅威の情報が分析されます。 Intune では、この情報をレポートや強制を目的として使用できます。
たとえば、接続された MTD アプリは、ネットワーク上の電話が現在、中間者攻撃に対して脆弱なネットワークに接続されていることを MTD ベンダーに報告します。 この情報は適切なリスク レベル (低、中、高) に分類されます。 次にこのリスク レベルが、Intune に設定したリスク レベル許容値と比較されます。 この比較に基づいて、デバイスが侵害されている間に特定のリソースへのアクセスを取り消すことができます。
Android 用の Mobile Threat Defense ロール
Android Enterprise のフル マネージドおよび企業所有の仕事用プロファイル デバイスでは、MTD コネクタを使用して MTD パートナーにセキュリティ強化アクセス許可を付与できます。 有効にすると、MTD アプリはアプリの中断、休止状態、電源制限、ユーザー制御の除外を受け取り、アプリがマネージド デバイスで継続的な脅威保護を維持するのに役立ちます。 これらのアクセス許可は、一度に 1 つの MTD パートナーに付与できます。 Microsoft Defender for Endpointでは、デバイスのセットアップ中にアプリの自動起動を有効にすることもできます。 MTD ロールトグルの構成の詳細については、「 Mobile Threat Defense トグル オプション」を参照してください。
コネクタの状態
Mobile Threat Defense コネクタをテナントに追加すると、状態に次のいずれかの状態が表示されます。
| コネクタの状態 | 定義 | デバイスの脅威メッセージがブロックされましたか? | アプリ同期要求メッセージがブロックされましたか? | 証明書同期要求メッセージがブロックされましたか? |
|---|---|---|---|---|
| 使用できない | コネクタのプロビジョニングが解除されています。 MTD パートナーは、もう一度プロビジョニングするためにIntuneと話をする必要があります。 | はい (2308 以降) | はい (2308 以降) | はい (2601 以降) |
| セットアップしない | コネクタのセットアップが完了していません。 この状態を [使用可能] に変更するには、Intuneまたは MTD パートナー内に追加の手順またはアクセス許可が必要な場合があります。 | はい (2309 以降) | はい (2309 以降) | はい (2601 以降) |
| Available | コネクタのセットアップが完了しました。 この状態を [有効] に変更するには、少なくとも 1 つのプラットフォーム トグルを有効にする必要があります。 | 不要 | 不要 | 不要 |
| Enabled (有効) | コネクタのセットアップが完了し、現在、このコネクタに対して少なくとも 1 つのプラットフォーム トグルがオンになっています。 | 不要 | 不要 | 不要 |
| 応答 | コネクタの応答性が高くありません。 パートナーが応答しないまでの日数で定義された日数に対してコネクタの状態が引き続き応答しない場合、Intuneはコンプライアンス状態を無視します。 | 不要 | 不要 | 不要 |
| Error | コネクタにエラー コードがあります。 一部の MTD パートナーは、エラーケースでこのコードを送信することを選択する場合があります。 | 不要 | 不要 | 不要 |
Mobile Threat Defense のために Intune によって収集されるデータ
Intuneでは、2 種類のインベントリ データを収集して Mobile Threat Defense (MTD) パートナーと共有して、脅威分析機能を強化できます。 どちらのサービスもオプトインされます。既定では情報は共有されません。 Intune管理者は、データを共有する前に、Mobile Threat Defense コネクタ設定でこれらの機能を明示的に有効にする必要があります。
アプリ インベントリ (アプリ同期)
iOS/iPadOS デバイス用のアプリ同期 を使用すると、MTD パートナーは登録済みデバイスにインストールされているアプリケーションに関するメタデータを要求できます。 この機能を有効にすると、MTD サービス プロバイダーは、デバイスのチェック間隔中に、企業および個人所有の iOS/iPadOS デバイスの両方からインベントリを受け取ります。
共有されるデータには、次のものが含まれます。
- アプリ ID
- アプリのバージョン
- アプリ バージョン (短い形式)
- アプリ名
- アプリ バンドル サイズ
- アプリの動的サイズ
- アプリがアドホック コード署名されているかどうか (2309 以降)
- アプリからアプリがインストールされているかどうか Microsoft Store (2309 以降)
- アプリがベータ版アプリであるかどうか (TestFlight 経由でインストール) (2309 以降)
- アプリがデバイス ベースのボリューム購入アプリであるかどうか (2309 以降)
- アプリの有効性が確認されているかどうか
- アプリが管理されているかどうか
証明書インベントリ (証明書の同期)
iOS/iPadOS デバイスの証明書同期 を使用すると、サポートされている MTD パートナーは、登録済みデバイスにインストールされている証明書に関する情報を要求できます。 この機能を有効にすると、MTD サービス プロバイダーは、デバイスのチェック間隔中に、企業および個人所有の iOS/iPadOS デバイスの両方から証明書インベントリを受け取ります。
共有されるデータには、次のものが含まれます。
- Account ID
- Entra ID デバイス ID
- デバイス所有者
- 証明書のリスト
- 共通名
- データ
- Is Identity
次の Mobile Threat Defense パートナーは、証明書同期をサポートしています。
- Zimperium
デバイス コンプライアンス ポリシーを使用する登録済みデバイスのサンプル シナリオ
Mobile Threat Defense ソリューションでデバイスが感染したと見なされる場合:
デバイスが修復されたときにアクセスが許可されます。
Intune アプリ保護ポリシーを使用する未登録デバイスのサンプル シナリオ
Mobile Threat Defense ソリューションでデバイスが感染したと見なされる場合:
デバイスが修復されたときにアクセスが許可されます。
注:
プラットフォームごとにテナントごとに 1 つの Mobile Threat Defense ベンダーを使用します。
デバイス コンプライアンスの場合は、1 つのIntune テナントで複数の Mobile Threat Defense ベンダーを使用できます。 ただし、同じプラットフォーム用に 2 つ以上のベンダーを構成する場合、そのプラットフォームを実行するすべてのデバイスが各 MTD アプリをインストールし、脅威をスキャンする必要があります。 構成されたアプリがスキャンの送信に失敗した場合、デバイスは非準拠としてマークされます。
この推奨事項は、Defender for Endpoint には適用されません。 Defender for Endpoint を、サードパーティ製の MTD アプリと共に使用し、異なるグループに別のコンプライアンス ポリシーを展開し、コンプライアンスを個別にチェックできます。
モバイル脅威防御パートナー
次を使用して、デバイス、ネットワーク、アプリケーションのリスクに基づいて会社のリソースへのアクセスを保護する方法について説明します。
- Better Mobile - (Android、iOS/iPadOS)
- BlackBerry Protect Mobile - (Android、iOS/iPadOS)
- Check Point Harmony Mobile - (Android, iOS/iPadOS)
- CrowdStrike Falcon for Mobile - (Android、iOS/iPadOS)
- iVerify Enterprise - (Android、iOS/iPadOS)
- Jamf Mobile Threat Defense - (Android、iOS/iPadOS)
- Lookout for Work - (Android、iOS/iPadOS)
- Microsoft Defender for Endpoint - (Android、iOS/iPadOS、Windows)
- Pradeo - (Android、iOS/iPadOS)
- SentinelOne - (Android、iOS/iPadOS)
- Sophos Mobile - (Android、iOS/iPadOS)
- Symantec Endpoint Protection Mobile - (Android、iOS/iPadOS)
- Trellix Mobile Security - (Android、iOS/iPadOS)
- サービスとしてのトレンドマイクロモバイルセキュリティ - (Android、iOS/iPadOS)
- Windows セキュリティ Center - (Windows) - このコネクタをサポートする Windows バージョンの詳細については、「Windows MAM のデータ保護」を参照してください。
- Zimperium - (Android、iOS/iPadOS)