初めてのプロジェクト「セキュリティ対策支援をした話」~Microsoft 365製品を活用して~
はじめまして。パーソルクロステクノロジーの熊倉です。2020年に新卒で入社し、主にMicrosoft 365製品を活用したセキュリティ、コンプライアンス対策の支援を行ってきました。
今回は、私が入社後初めて主体で取り組んだプロジェクトについてお話ししていきます。パーソルクロステクノロジーでは、実際にどのようなプロジェクトが動いているのかを知っていただければ幸いです。
また、私は学生時代、国際学部に所属しておりITとはほぼ無縁の生活をしていたため、この記事が新たにIT業界に携わりたいと考えている方のお役に立てれば嬉しいなと思っております。
自己紹介
熊倉 理紗
2020年に新卒でパーソルクロステクノロジーに入社。DXソリューション本部 DXプラットフォーム1部に配属後、主にMicrosoft 365のセキュリティ、コンプライアンス製品の導入支援に従事。
趣味は映画鑑賞、ホットヨガ、スキューバダイビング。
どんなプロジェクト?
一言でお伝えすると、MDMの移行プロジェクトです。
MDMとは、Mobile Device Management の略で言葉の通り、組織のモバイルデバイスを一元管理するための仕組みです。
効率化だけではなく、セキュリティの向上も図れることから、近年のリモートワーク普及に伴うセキュリティリスク対策のために注目されているセキュリティソリューションの一つでもあります。
今回のプロジェクトのゴールは2つでした。
他社MDM製品からMicrosoft のMDM製品であるMicrosoft Intuneへの切り替え(これまでの制御、運用は可能な限りMicrosoft Intuneでも実現したい)
会社支給デバイスであるiPhoneのセキュリティ向上
ゴール達成のために
プロジェクトのゴールを実現するために、実装した内容からいくつかご紹介します。
Apple Business Managerの導入
ゴールの一つである、会社支給デバイス”iPhone”のセキュリティ向上を実装するために、Apple Business Managerを導入し、Microsoft Intuneと連携しました。
Apple Business Managerを導入しMicrosoft Intuneと連携させることにより、iPhoneを監視モードデバイスとすることができるため、iPhoneの標準機能の多くに制限をかけることが可能になります。
例)
・不要な標準アプリケーションの非表示
・デバイス紛失時に、Microsoft Intuneの管理画面からデバイスの位置情報を特定
・企業のApple IDを使ってアプリケーションをiPhoneに配布
(社員が貸与したデバイスに自由にアプリケーションをインストールすることを制御)
また、デバイス初期設定の過程でMDM管理用のエージェントがインストールされるため、管理者が初期セットアップを行う作業の負担が減り、またユーザーも必要最小限の負担で利用開始ができます。合わせて会社支給デバイスは必ずMDMにて管理されている状態となるため管理側から見ても安心です。
※Apple Business Managerにデバイスを登録する際は、Apple 法人などから「Apple Business Manager登録することを前提としてiPhoneを購入する方法」と、デバイス購入後に手動で登録する方法があります。
手動で登録する方法については、“DXソリューション統括部メンバーによって発信している自社メディア ”CloudSteady“ に記載しているので、ご興味ある方は覗いてみてください。
構成プロファイルを使ったデバイス構成
Microsoft Intuneに登録されているデバイスに対して構成プロファイルを配布することで、配布されたデバイスに対して同様のデバイス機能の制御などOS設定を配布できます。
配布はグループ単位で可能なため、グループに所属しているデバイスに対して同様のデバイス構成設定を配布することが可能です。
さらに、動的デバイスグループに配布を行うことで、Microsoft Intuneに登録されたデバイスが自動的にグループメンバーに振り分けられ、管理者は初期に構成プロファイルを動的デバイスグループの作成、配布設定を行うだけで、それ以降は動的にデバイスに対して構成設定が配布されるような仕組みを作ることも可能です。
このように、Microsoft Intuneの機能をうまく組み合わせることで、管理者の負担軽減にもつながるのではないのでしょうか。
実際に、本プロジェクトでは以下4つのカテゴリのデバイスに対してそれぞれ適切な構成プロファイルがMicrosoft Intuneにデバイス登録後、自動的に配布されるように構成しました。
・会社支給のiPhone
・個人所有のiPhone
・個人所有のAndroid
・共有iPhone
アプリ保護機能を使ったデータ保護
アプリ保護は、会社用アプリのデータを守る仕組みです。
個人所有のデバイスの場合、会社アカウントで利用している会社用アプリと個人用で利用しているアプリが同じデバイスに存在します。その場合に、会社のデータを外に持ち出すことを制御する機能です。
例えば企業データをコピーして、個人利用のメールに貼り付ける行為をブロックすることなどが可能です。
さいごに
このプロジェクトを経験して私が感じたことを最後にお伝えさせてください。
パーソルクロステクノロジーには技術を習得する環境がある
Apple Business ManagerとMicrosoft Intuneとの連携などチームとしても経験のない技術領域だったため、このプロジェクトを実装するにあたり、新たに技術習得する必要がありました。その際に、実際に動作検証を行う環境が用意されていたことで、確実に技術や製品知識を習得できました。
また、先輩社員に気軽に相談できる環境があったので、プロジェクトを円滑に進められたと感じています。
自分の自信に
このプロジェクトを通して主体で進める経験を積むことができたため、私自身の自信につながりました。
技術力に関して
私は冒頭お伝えした通り、文系出身のため技術に対しては自信を持てていない部分がありました。
ですが、私が所属しているDXプラットフォーム1部では毎月部会の中で勉強会が開催されており、その中でこのプロジェクトの経験を活かし「Microsoft Intune」をテーマに実施しました。その結果、他グループの方々から「Microsoft Intune」に関する質問を受けるようになり、技術に対しても自信をつけることができました。
プロジェクト推進に関して
技術に関することだけではなく、プロジェクトの途中から毎週実施していた定例会での進行など、プロジェクト推進に関わる部分も担当させてもらえるようになりました。この経験でお客様と直接会話をし、プロジェクトを進めていくことの難しさと同時に楽しさを感じました。
今回の記事では、私が携わったプロジェクトの一つをご紹介致しましたが、DXプラットフォーム1部ではMicrosoft 365製品やMicrosoft Azureを使ってお仕事をしています。
パーソルクロステクノロジー、そしてDXプラットフォーム1部について興味を持っていただけたら幸いです!最後までお読みいただき、ありがとうございます。
※熊倉さんが所属するDXプラットフォーム1部については、こちらの記事でご紹介しています。
私たちの組織にご興味を持っていただけた方は、ぜひ採用サイトに遊びにいらしてください!