インテリジェントクラウドの信頼性とセキュリティ
|
iPadから会社のデータにアクセスすることは許可されているものの、ローカルへの保存は禁止という例。警告画面が出て保存できない |
ここでiPadを使ってデモを行った。
暗証番号でログインしたのち、Enterprise Mobily Suiteを使って本社のデータを閲覧できるものの、端末内には保存できない。パーソナルメールへのデータ添付やコピー&ペーストも不可能で、こうしたデータ保護をポリシーで容易に設定できる点を紹介した。
また、Azure remote Appとして、iPad上でMicrosoft VISIOを動かすデモも。Azure上でアプリケーションを動作させることによって、Windowsアプリをどのマシンでも、どの場所でも利用できることを示した。
|
|
|
企業内のSharePointには機密情報を含む内容を貼り付けることが可能でも(左)、Tweeterへの貼り付けはできない(右) |
|
|
Azure remote Appを使えば、iPad上でMicrosoft VISIOを動かすことが可能。さまざまな端末で使い慣れたアプリをそのまま使える |
ドキュメント保護にはAzure RMSがある。権限のない人はドキュメントを開けないほか、「いつ・どこで・誰が・どの端末」でドキュメントを閲覧したかも、管理可能となる。AndroidとiOSもサポートする予定があるという。
ユーザーアカウントの盗用に関しては、疑わしい挙動をAzure MLを使うことで検知できる。不審なアカウントが見つかった場合のみ、多要素認証に切り替えることで、利用者の負担を増やさずに、不正ユーザーを遮断可能になるという。これらEnterprise Mobilyty Suiteは、他社にはないユニークな機能で、組織の安全性を高めると訴えかけた。
|
|
Azure RMSの例。ファイルがどのように閲覧されているか確認できる |
アクセスIPから位置を推測してマッピング可能。写真の例では、オーストラリアからアクセス失敗が頻発していることがわかる |
|
|
Azure ADを使って、サードパーティアプリもシングルサインオン可能 |
デモではSalesforceにログイン |
