マネージド デバイスとアンマネージド デバイスのセキュリティ保護

セキュリティ戦略の重要な部分は、従業員が会社のデータにアクセスするために使用するデバイスを保護することです。 このようなデバイスには、コンピューター、タブレット、電話が含まれます。 organizationの IT またはセキュリティ チームは、デバイス ユーザーと共に、データと管理対象デバイスまたは管理されていないデバイスを保護するための手順を実行できます。

• マネージド デバイス は、通常、会社の IT チームまたはセキュリティ チームによって設定および構成される会社所有のデバイスです。
• アンマネージド デバイスは、持ち込み所有デバイス ( BYOD) とも呼ばれ、従業員が設定して使用する個人所有のデバイスである傾向があります。 管理されていないデバイスは、マネージド デバイスと同様にオンボードおよび保護できます。 または、必要に応じて、ユーザーは BYOD デバイスを自分で保護する手順を実行できます。

管理対象デバイス

マネージド デバイスを保護するために、organizationの IT チームまたはセキュリティ チームは次のことができます。

• Windows Autopilot を使用して、ユーザーの Windows デバイスを最初に使用する準備をします。 Autopilot を使用すると、デバイスがユーザーに提供される前に、ビジネス クリティカルなアプリをインストールし、ポリシーを適用し、BitLocker などの機能を有効にすることができます。 Autopilot を使用して、Windows デバイスのリセット、再利用、回復を行うこともできます。 詳細については、「 Windows Autopilot」を参照してください。
• Windows デバイスを以前のバージョンの Windows からWindows 10 ProまたはWindows 11 Proにアップグレードします。 オンボードする前に、Windows クライアント デバイスが Windows 10 Pro または Enterprise、または Windows 11 Pro または Enterprise を実行している必要があります。 organizationに Windows 7 Pro、Windows 8 Pro、またはWindows 8.1 Proを実行している Windows デバイスがある場合、Microsoft 365 Business Premium サブスクリプションでは、追加コストなしでそれらのデバイスをアップグレードできます。 詳細については、「Windows デバイスを Windows 10 または 11 Pro にアップグレードする」を参照してください。
• デバイスをオンボードし、 モバイル脅威防御 機能を使用してデバイスを保護します。 Microsoft Defender for BusinessはMicrosoft 365 Business Premiumに含まれています。 ランサムウェア、マルウェア、フィッシング、その他の脅威からの高度な保護が含まれています。 代わりにMicrosoft Intuneを使用する場合は、Intune を使用してデバイスを登録および管理できます。 詳細については、「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。
• Microsoft Defender ポータル () でデバイスの正常性を表示および監視します。https://security.microsoft.com オンボードされているすべてのデバイスの正常性状態や公開レベルなどの詳細を表示できます。 ウイルス対策スキャンの実行や、脅威や脆弱性を検出したデバイスに対する自動調査の開始などのアクションを実行することもできます。 詳細については、「 オンボードされたデバイスを監視 する」と「 検出された脅威を確認する」を参照してください。

マネージド デバイスの保護に関するユーザーは、次のことができます。

• Microsoft Authenticator アプリを使用してサインインします。 Microsoft Authenticator アプリは、多要素認証 (MFA) を使用するすべてのアカウントで動作します。 詳細については、「 Microsoft Authenticator アプリをダウンロードしてインストールする」を参照してください。
• デバイスをorganizationのネットワークに参加させます。 ユーザーは、プロセスに従ってデバイスを登録し、MFA を設定し、自分のアカウントを使用してサインイン プロセスを完了できます。 詳細については、「 職場または学校のネットワークに職場デバイスを参加させる」を参照してください。
• ウイルス対策/マルウェア対策ソフトウェアがインストールされ、すべてのデバイスに最新の状態になっていることを確認します。 デバイスがオンボードされると、ウイルス対策、マルウェア対策、およびその他の脅威保護機能がそれらのデバイス用に構成されます。 ユーザーは、インストール時に更新プログラムをインストールするように求められます。 詳細については、「 PC を最新の状態に保つ」を参照してください。

マネージド デバイスの保護の詳細については、「マネージド デバイスの セットアップとセキュリティ保護」を参照してください。

アンマネージド デバイス

BYOD デバイスなどの管理されていないデバイスを保護するには、organizationの IT チームまたはセキュリティ チームは次のことができます。

• ウイルス対策保護を有効にして最新の状態に保つことをユーザーに勧める。 デバイスには、新しいマルウェアや攻撃手法から保護するために必要な最新のテクノロジと機能が必要です。 Microsoft は、セキュリティ インテリジェンスの更新プログラムと製品更新プログラムを定期的にリリースします。 詳細については、「ウイルス対策セキュリティ インテリジェンスと製品の更新プログラムMicrosoft Defender」を参照してください。
• 管理されていないデバイスをオンボードし、 モバイル脅威防御 機能を使用して保護することを検討してください。 または、Microsoft Intuneを使用する場合は、Intune を使用してデバイスを登録および管理できます。 詳細については、「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。
• Microsoft Defender ポータル () でデバイスの正常性を表示および監視します。https://security.microsoft.com デバイスが Defender for Business (または Intune) にオンボードされると、オンボードされたデバイスの正常性状態や公開レベルなどの詳細を表示できます。 ウイルス対策スキャンの実行や、脅威や脆弱性を検出したデバイスに対する自動調査の開始などのアクションを実行することもできます。 詳細については、「 オンボードされたデバイスを監視 する」と「 検出された脅威を確認する」を参照してください。

アンマネージド デバイスの保護に関するユーザーの場合、ユーザーは次のことができます。

• 暗号化とファイアウォール保護を有効にします。 ディスクを暗号化すると、デバイスの紛失時または盗難時にデータが保護されます。 ファイアウォール保護は、インターネットまたはネットワークに接続しているときに、他のコンピューターによって開始された不要な連絡先からデバイスを保護するのに役立ちます。 詳細については、「Microsoft 365 Business Premiumで管理されていない Windows PC と Mac を保護する」を参照してください。
• ウイルス対策/マルウェア対策ソフトウェアがインストールされ、すべてのデバイスに最新の状態になっていることを確認します。 詳細については、「Windows セキュリティで保護を維持する」を参照してください。
• オペレーティング システムとアプリケーションの更新プログラムを使用して、デバイスを最新の状態に保ちます。 詳細については、「 PC を最新の状態に保つ」を参照してください。
• セキュリティ チームがデバイスを管理できるようにすることを検討してください。 Microsoft 365 Business Premiumには、ランサムウェア、マルウェア、フィッシング、その他の脅威からの高度な保護が含まれています。 詳細については、(この記事の) [ 管理対象デバイス ] タブを選択します。

アンマネージド デバイスの保護の詳細については、「アン マネージド (BYOD) デバイスを設定する」を参照してください。

次の手順

• 情報保護機能を設定する
• BYOD デバイスのセットアップ または マネージド デバイスのセットアップとセキュリティ保護
• メールを安全に使用する
• セキュイティで保護された共同作業および共有を行う