インテリジェントクラウドの信頼性とセキュリティ

iPadから会社のデータにアクセスすることは許可されているものの、ローカルへの保存は禁止という例。警告画面が出て保存できない

ここでiPadを使ってデモを行った。

暗証番号でログインしたのち、Enterprise Mobily Suiteを使って本社のデータを閲覧できるものの、端末内には保存できない。パーソナルメールへのデータ添付やコピー&ペーストも不可能で、こうしたデータ保護をポリシーで容易に設定できる点を紹介した。

また、Azure remote Appとして、iPad上でMicrosoft VISIOを動かすデモも。Azure上でアプリケーションを動作させることによって、Windowsアプリをどのマシンでも、どの場所でも利用できることを示した。

企業内のSharePointには機密情報を含む内容を貼り付けることが可能でも(左)、Tweeterへの貼り付けはできない(右)

Azure remote Appを使えば、iPad上でMicrosoft VISIOを動かすことが可能。さまざまな端末で使い慣れたアプリをそのまま使える

ドキュメント保護にはAzure RMSがある。権限のない人はドキュメントを開けないほか、「いつ・どこで・誰が・どの端末」でドキュメントを閲覧したかも、管理可能となる。AndroidとiOSもサポートする予定があるという。

ユーザーアカウントの盗用に関しては、疑わしい挙動をAzure MLを使うことで検知できる。不審なアカウントが見つかった場合のみ、多要素認証に切り替えることで、利用者の負担を増やさずに、不正ユーザーを遮断可能になるという。これらEnterprise Mobilyty Suiteは、他社にはないユニークな機能で、組織の安全性を高めると訴えかけた。

Azure RMSの例。ファイルがどのように閲覧されているか確認できる

アクセスIPから位置を推測してマッピング可能。写真の例では、オーストラリアからアクセス失敗が頻発していることがわかる

Azure ADを使って、サードパーティアプリもシングルサインオン可能

デモではSalesforceにログイン